WiKID 및 Packer를 사용하여 자체 클라우드 기반 2단계 인증 서비스를 구축하세요.
WiKID is a dual-sourced two-factor authentication server 소프트웨어 토큰(PC/스마트폰)을 사용하여 공개 키 암호화로 암호화된 PIN 및 일회용 암호를 전송합니다. 이러한 키는 대부분의 공유 비밀 기반 솔루션과 달리 장치와 서버에서 생성되며 그곳에만 존재합니다. 이제 WiKID Enterprise 버전은 5명의 사용자에게 무료로 제공되므로 Enterprise 지향 원격 액세스 서비스를 지원하는 인증 서버를 쉽게 만들 수 있습니다. Amazon, Google Compute, Digital Ocean 등에서 서비스를 실행하는 경우 여기에 2단계 인증 서버를 구축할 수 있습니다. 또는 VMWare 또는 Virtual Box에서 집에서 인프라를 실행할 수 있습니다. 어느 쪽이든 이들 packer scripts을 사용하여 이중 인증 서버를 구축할 수 있습니다.
먼저 packer 을 다운로드하여 설치합니다.
WiKID 서버packer scripts from github를 다운로드하거나 확인하십시오.
스크립트는 Centos 6을 사용하여 서버를 빌드합니다. AMI를 사용할 수 있는지 확인하거나 centos-6-x86-64.json에서 해당 항목을 편집해야 합니다. VMWare 또는 Virtualbox용으로 빌드하는 경우 위치 및 md5sum과 일치하도록 iso 목록을 편집하십시오.
사용자 정의는 패커 프로비저닝 스크립트에서 발생합니다. 여기에는 하나뿐입니다: provisioners/wikid-appliance.sh. 아주 간단합니다. 종속성을 설치하고 데이터베이스를 시작하며 WiKID RPM을 설치합니다. 원하는 경우 이 파일에 추가할 수 있습니다.
서버를 구축하려면 다음을 실행하기만 하면 됩니다.
토큰은 포트 80과 WiKIDAdmin 인터페이스 443을 사용합니다. SSH를 통해 WiKIDAdmin에 대한 연결을 터널링하거나 다른 추가 보안 수단을 사용하는 것이 좋습니다. 서버 문제로 인해 잠긴 상태가 되지 않도록 WiKID로 관리자 인터페이스를 보호하지 않습니다. RADIUS를 사용할 계획이라면 기본적으로 암호화되지 않은 트래픽도 터널링해야 합니다.
메인download page for updates to the WiKID two-factor server을 확인해주세요./rpms/폴더에 포함시켰지만 가장 최근 것은 아닐 수 있습니다.
먼저 packer 을 다운로드하여 설치합니다.
WiKID 서버packer scripts from github를 다운로드하거나 확인하십시오.
스크립트는 Centos 6을 사용하여 서버를 빌드합니다. AMI를 사용할 수 있는지 확인하거나 centos-6-x86-64.json에서 해당 항목을 편집해야 합니다. VMWare 또는 Virtualbox용으로 빌드하는 경우 위치 및 md5sum과 일치하도록 iso 목록을 편집하십시오.
사용자 정의는 패커 프로비저닝 스크립트에서 발생합니다. 여기에는 하나뿐입니다: provisioners/wikid-appliance.sh. 아주 간단합니다. 종속성을 설치하고 데이터베이스를 시작하며 WiKID RPM을 설치합니다. 원하는 경우 이 파일에 추가할 수 있습니다.
서버를 구축하려면 다음을 실행하기만 하면 됩니다.
$packerlocation/packer build centos-6-x86-64.json단일 위치에 대해 빌드하려면 다음과 같이 사용합니다.
$packerlocation/packer build -var 'aws_access_key=*******' -var 'aws_secret_key=***' --only=amazon-ebs centos-6-x86-64.json커피를 마시러 가십시오(길 아래로). 결국 AMI가 EC2 콘솔에 나타나야 합니다. 그것을 실행하면 WiKID 이중 인증 서버를 구성할 준비가 된 것입니다. configuration docs 을 보거나 quick configuration option as described in a previous tutorial을 사용할 수 있습니다. 보너스 포인트의 경우 빠른 시작 구성 파일을 패커 스크립트에 추가하고 패커에서 실행할 수 있습니다!
토큰은 포트 80과 WiKIDAdmin 인터페이스 443을 사용합니다. SSH를 통해 WiKIDAdmin에 대한 연결을 터널링하거나 다른 추가 보안 수단을 사용하는 것이 좋습니다. 서버 문제로 인해 잠긴 상태가 되지 않도록 WiKID로 관리자 인터페이스를 보호하지 않습니다. RADIUS를 사용할 계획이라면 기본적으로 암호화되지 않은 트래픽도 터널링해야 합니다.
메인download page for updates to the WiKID two-factor server을 확인해주세요./rpms/폴더에 포함시켰지만 가장 최근 것은 아닐 수 있습니다.