Placeholder

Net iD Enterprise och Net iD Portal med YubiKey

  • Anta att du vill logga in i Windows med PKI istället för lösenord

  • Anta att du har en hel del applikationer där du också vill logga in med PKI

  • Låt oss vidare anta att du vill logga in i applikationer som saknar stöd för PKI
    men supportar multifaktorsinloggning med någon standard för engångskoder

  • Vidare kan vi gissa att du behöver logga in till olika tjänster som i vissa fall rör ditt jobb men i andra fall i egenskap av privatperson

  • Vi kan också tänka oss att varken du eller din arbetsgivare har behovet av att du ska använda ett token som är så stort att ditt foto ryms på utsidan.

- Vad ska du logga in med då?

- En YubiKey förstås!

- Men, invänder då vän av ordning; En YubiKey, det är väl en sån där "pinne för OTP"?

- Nja, en YubiKey kan förvisso användas i olika OTP-sammanhang, till exempel för att säkra upp ditt Gmail- och DropBox-konto. Men YubiKey har även ett fullfjädrat
"PKI-chip" på insidan.

Vi har lagt till stöd för den delen av YubiKey, nämligen för dess PIV-baserade chip. Här avses då inte något simpelt read-only stöd av redan personaliserade YubiKeys.

Nej, här talar vi om en lösning från ax till limpa.

  • Initiering av det PIV-baserade chippet inklusive on-board key generation
    (Net iD Portal 5.1)

  • Skapande av certifikatsrequest som skickas till en bakomliggande Microsoft CA
    (Net iD Portal 5.1)

  • Skrivande av det utfärdade certifikatet till din YubiKey. (Net iD Portal 5.1)

  • Full livscykelhantering av din YubiKey via Net iD Portals personpost.
    Visa certifikat, spärrning och så vidare. (Net iD Portal 5.1)

  • Användning av din YubiKey för alla tänkbara typer av inloggningar,
    e-postsignaturer, VPN-uppkopplingar, Citrix osv. Det vill säga, all den funktionalitet du är van vid tillsammans med ett smartkort. En YubiKey är ett smartkort, bara i en annan fysisk form. Dessutom, du behöver ingen kortläsare utan bara en ledig USB-port. (Net iD Enterprise 6.5.2)

Vi har satt ihop en film där du kan se hela flödet för utgivningen, se filmen här.

Du kan köpa din YubiKey i vår webshop.

Självklart fungerar alla övriga YubiKey-funktioner precis som vanligt vid sidan av den certifikatsbaserade delen.

Man skulle kunna visualisera funktionaliteten i en YubiKey såhär.
Det är alltså PIV-delen som Net iD Portal och Net iD Enterprise arbetar med.

Dela denna artikel

Relaterat