Hem Tech Net iD Enterprise med YubiKey
Aktuellt

Net iD Enterprise med YubiKey

TEKNIK

Net iD Enterprise och Net iD Portal med YubiKey

• Anta att du vill logga in i Windows med PKI istället för lösenord

• Anta att du har en hel del applikationer där du också vill logga in med PKI

• Låt oss vidare anta att du vill logga in i applikationer som saknar stöd för PKI
men supportar multifaktorsinloggning med någon standard för engångskoder

• Vidare kan vi gissa att du behöver logga in till olika tjänster som i vissa fall rör ditt jobb men i andra fall i egenskap av privatperson

• Vi kan också tänka oss att varken du eller din arbetsgivare har behovet av att du ska använda en token som är så stort att ditt foto ryms på utsidan.

Vad ska du logga in med då?

- En YubiKey förstås!

Men, invänder då vän av ordning;

- En YubiKey, det är väl en sån där "pinne för OTP"?

- Nja, en YubiKey kan förvisso användas i olika OTP-sammanhang, till exempel för att säkra  upp ditt Gmail- och DropBox-konto. Men YubiKey har även ett fullfjädrat "PKI-chip" på            insidan.

Vi har lagt till stöd för den delen av YubiKey, nämligen för dess PIV-baserade chip. Här avses då inte något simpelt read-only stöd av redan personaliserade YubiKeys.

Nej, här talar vi om en lösning från ax till limpa.

• Initiering av det PIV-baserade chippet inklusive on-board key generation
(Net iD Portal 5.1)

• Skapande av certifikatsrequest som skickas till en bakomliggande Microsoft CA
(Net iD Portal 5.1)

• Skrivande av det utfärdade certifikatet till din YubiKey. (Net iD Portal 5.1)

• Full livscykelhantering av din YubiKey via Net iD Portals personpost.
Visa certifikat, spärrning och så vidare. (Net iD Portal 5.1)

• Användning av din YubiKey för alla tänkbara typer av inloggningar,
e-postsignaturer, VPN-uppkopplingar, Citrix osv. Det vill säga, all den funktionalitet du är van vid tillsammans med ett smartkort. En YubiKey är ett smartkort, bara i en annan fysisk form. Dessutom, du behöver ingen kortläsare utan bara en ledig USB-port. (Net iD Enterprise 6.5.2)

Vi har satt ihop en film där du kan se hela flödet för utgivningen, se filmen här.

Du kan köpa din YubiKey i vår webbshop.

Självklart fungerar alla övriga YubiKey-funktioner precis som vanligt vid sidan av den certifikatsbaserade delen.

Man skulle kunna visualisera funktionaliteten i en YubiKey såhär.

Det är alltså PIV-delen som Net iD Portal och Net iD Enterprise arbetar med.

2018-04-03

Vill du veta mer om YubiKey som bärare?