Wie können wir helfen?
Inhaltsverzeichnis
< Alle Themen
Drucken

Erstellen eines YubiKey Enrollment

Appterix bietet die Möglichkeit, dass die Konfiguration der YubiKey’s zentral vorbereitet werden kann. Diese Funktion finden Sie in der Verwaltungsoberfläche von Appterix unter YubiKey Management > Enrollment. Nachdem eine Enrollment Konfiguration erstellt wurde und Benutzern, bzw. Benutzer-Gruppen zugewiesen wurden, können betroffene Benutzer am Appterix Agent das Enrollment auf jeweilige YubiKey’s anwenden.

Erstellen einer neuen YubiKey Enrollment Konfiguration

Um eine neue YubiKey Enrollment Konfiguration zu erstellen klicken Sie im Bereich Enrollment auf den Button Enrollment erstellen. Es öffnet sich das Fenster zur Konfiguration der jeweiligen Enrollment Schritte. Um der Enrollment Konfiguration einen anderen Namen zu geben, klicken Sie auf den > Button. Es öffent sich der Bereich Enrollment-Informationen bearbeiten, in welchem Sie auch eine Beschreibung angeben können, sowie die Benutzer und Benutzer-Gruppen auswählen können, bei welchen das Enrollment für YubiKey’s mittels Appterix Agent am Client durchgeführt werden kann.

Konfigurieren der Enrollment Schritte

Nachdem Sie bei Enrollment-Informationen bearbeiten auf Schließen geklickt haben, erhalten Sie den Bereich Neuen Schritt zum YubiKey-Enrollment hinzufügen. Hier können Sie mittels Drag & Drop Funktion die jeweiligen Konfigurationschritte auswählen und die Reihenfolge der Konfigurationen bestimmen.

PIV ändern / zurücksetzen

Unter PIV zurücksetzen können Sie den PIN, PUK und Verwaltungsschlüssel, sowie die jeweiligen Eingabeversuche bestimmen. Sie haben die Wahl der YubiKey Standardkonfigurationen oder eigener Angaben.

FIDO2 zurücksetzen

In diesem Schritt können Sie alle FIDO2-Anmeldeinformationen, einschließlich FIDO U2F-Anmeldeinformationen, und die FIDO2-PIN löschen und den PIN neu vergeben.

USB-/ NFC-Funktionen de-/aktivieren

Wählen Sie in diesem Schritt, welche YubiKey-USB-Funktionen bzw. YubiKey-NFC-Funktionen aktiviert werden sollen. Es stehen zur Auswahl:

  • Universal 2nd Factor (U2F)
  • FIDO2
  • OATH
  • OpenPGP
  • Yubico OTP
  • Personal Identity Verification (PIV)
  • CCID
  • YubiHSM Auth

Zertifikate auf YubiKey Slots schreiben

Ihnen stehen 4 Slot-Typen der YubiKey’s zur Verfügung um Zertifikate für PIV-Authentifizierungen, Kartenauthentifizierungen (CCID), Digitale Signaturen und Schlüsselverwaltung abzulegen.

Wählen Sie den jeweiligen Slot-Typ aus und laden Sie anschließend das gewünschte Zertifikat als pem-Datei (Private & Public Key) hoch.

Ausführen des YubiKey Enrollment

Nachdem die Konfiguration des Enrollment abgeschlossen ist und die Benutzer / Gruppen dem Enrollment zugewiesen wurden, klicken Sie auf Speichern. Anschließend wird innerhalb weniger Sekunden die Informationen über das Enrollment an den jeweiligen Appterix Agent der betroffenen Benutzer gesendet.

Im Appterix Agent wird unter YubiKey im Bereich Aktuelle Verbindungen rechts neben den jeweiligen Informationen von angesteckten YubiKey’s der Button Enrollment angezeigt. Nach Klick auf diesen Button wird der weitere Enrollment Prozess für den ausgewählten YubiKey gestartet.

Nach erfolgreichem durchführen des Enrollments mittels Appterix Agent empflieht sich ein neu Anstecken des YubiKey.

Choose your language »