YubiKey 双因素身份验证

YubiKey 双因素身份验证

Yubico 是一种基于云的服务，通过其旗舰产品 YubiKey，通过一次性密码实现强大、易用且价格实惠的双因素身份验证。一旦获得Yubico客户端id和密钥，就可以使用配置选项将YubiKey设备用作主要身份验证源，CAS服务器可以使用该源对用户进行身份验证。

要配置YubiKey帐户并获取API密钥，请参阅文档。

<dependency>
  <groupId>org.apereo.cas</groupId>
  <artifactId>cas-server-support-yubikey</artifactId>
  <version>${cas.version}</version>
</dependency>

设备/帐户 验证

如果应该注册一个新的YubiKey，可能需要在向基础存储注册帐户之前执行额外的验证过程。默认情况下，设备注册步骤仅验证设备令牌。如果您希望扩展此行为，可以设计自己的验证器，该验证器将帐户与其他来源和数据库进行交叉检查，以确保有效性和授权：

package org.apereo.cas.support.yubikey;

@Configuration(value = "myYubiKeyConfiguration", proxyBeanMethods = false)
@EnableConfigurationProperties(CasConfigurationProperties.class)
public class MyYubiKeyConfiguration {

  @Bean
  public YubiKeyAccountValidator yubiKeyAccountValidator() {
      ...
  }
}