tugas 2

NAMA : ARAFAT A BOMBAY

NPM : 121055520111177

TUGAS : Ke-2

Menambahkan dua faktor otentikasi untuk OTRS dengan privacy IDEA

Bagaimana menambahkan dua faktor otentikasi untuk OTRS dengan privacyIDEA

Dalam panduan ini kami akan menunjukkan, betapa mudahnya untuk menambahkan dua faktor otentikasi dengan OTP token untuk OTRS. Hal ini dilakukan untuk agen dukungan untuk melindungi kasus dukungan dan data pelanggan terhadap penyerang dan penyalahgunaan. Namun hal ini dapat dilakukan untuk pelanggan dengan cara yang sama.  

Otentikasi tidak akan diverifikasi oleh OTRS lagi, tapi oleh privacyIDEA. Pengguna masih diambil dari database OTRS. Juga password statis yang sama digunakan bahwa bekas itu menggunakan sebelumnya.

Prasyarat Kami berasumsi bahwa Anda memiliki instalasi berjalan

dari OTRS dan privacyIDEA. Anda mungkin telah mengikuti sebelumnya bagaimana untuk instalasi privacyIDEA.

Para pengguna di OTRS Saat ini kami memiliki beberapa agen di OTRS.

Password mereka kebetulan menjadi "test". Mereka bisa login dengan hanya password ini.

Tentukan pengguna di privacyIDEA privacyIDEA selalu menggunakan toko pengguna yang ada. Hal ini dapat flat file, direktori LDAP, layanan SCIM atau database SQL. Dalam skenario ini kita akan memberitahu privacyIDEA untuk mencari pengguna dalam database OTRS. Pergi ke privacyIDEA config -> UserIdResolvers. Klik tombol "New" untuk membuat UserIdResolver baru. Pilih "SQL".

Di sini Anda dapat memasukkan definisi koneksi ke database OTRS. Untuk menyederhanakan setup, terdapat tombol "OTRS", yang akan mengatur nilai-nilai OTRS default dalam "tabel database" dan "pemetaan atribut". Dalam kebanyakan kasus, Anda tidak perlu mengubah ini.  

Jika OTRS berjalan pada mesin yang sama seperti server privacyIDEA, mungkin terlihat seperti ini:

Beberapa resolvers dapat dikombinasikan menjadi sebuah dunia. Begitu juga penyelesai baru ini tunggal perlu dimasukkan ke dalam sebuah dunia. Jika Anda menyimpan dan menutup dialog penyelesai, privacyIDEA otomatis akan membawa Anda ke dialog alam.  

Buat dunia baru "OTRS" dan menempatkan penyelesai yang baru saja dibuat ke dalam dunia ini. Resolver akan disorot dengan warna biru.

Simpan kerajaan dan sekarang pergi ke tab userview. Anda sekarang akan melihat semua agen dari database OTRS.

Daftarkan token untuk pengguna dan mengujinya Sekarang Anda dapat mendaftarkan diri atau

mengalihkan token pilihan Anda pengguna OTRS. Dalam contoh ini saya mendaftarkan Google Authenticator. Pilih pengguna "jbond" dan klik tombol Daftarkan. Maka token untuk mendaftarkan diri akan langsung diberikan kepada pengguna "jbond".

Pilih "Acara HMAC berbasis" dan pilih "[x] generade HMAC key". Kemudian QR-Code akan dihasilkan, yang dapat dipindai dengan Google Authenticator App

Setelah mendaftarkan token Anda dapat mengatur PIN OTP untuk token ini, saya memilih "1234".

Dalam tokenview Anda dapat melihat token, sekarang. uji otentikasi Anda dapat mengarahkan browser Anda ke http:

//your.pricacyidea.server/auth/index dan mencoba untuk mengotentikasi dengan pengguna ("jbond") dan password "1234142371", di mana "1234" adalah PIN OTP saya set selama pendaftaran dan "142371" nilai OTP ditampilkan oleh Google Authenticator.

Anda dapat melihat otentikasi berhasil log audt.

Mendefinisikan kebijakan otentikasi Ini hanya bekerja jika Anda menggunakan skema

hashing password default di OTRS, yang pada saat penulisan tampaknya menjadi SHA256 tawar. Sandi ini akan disimpan sebagai 64 karakter string hex

Seperti dikatakan di awal kita ingin pengguna untuk menggunakan password OTRS mereka, bukan tambahan PIN ini "1234". Pengguna biasa tidak ingat banyak ke password keras.  

Anda dapat mengatur kebijakan otentikasi untuk mencapai hal ini. Pergi "Kebijakan" tab dan menciptakan kebijakan ini:

Jangan lupa untuk menandai kebijakan aktif. Sekali lagi Anda dapat memeriksa otentikasi tapi kali ini

pengguna "jbond" perlu untuk memasukkan "test281707". "test" menjadi sandi OTRS aslinya. membuat kebijakan ini:

Menyiapkan OTRS privacyIDEA dilengkapi dengan modul otentikasi OTRS

yang dapat ditemukan di sini. Salin ini ke daftar direktori OTRS Kernel / System / Auth.

Dalam Anda Kernel / Config.pm mengkonfigurasi berikut:

$ Diri -> {'AuthModule'} = 'Kernel :: Sistem :: Tupoksi :: privacyIDEA';

$ Diri -> {'AuthModule :: :: privacyIDEA URL'} = "http: // localhost: 5001 / validate / simplecheck";

Beradaptasi URL sesuai dengan instalasi privacyIDEA Anda.

Sekarang setiap agen log in, perlu login dengan password OTRS nya digabungkan dengan nilai OTP dari tanda-nya.

Catatan: juga root @ localhost tidak akan bisa login tanpa token lagi.

Senang otentikasi dan aman pendukung!

Situs http://www.howtoforge.com/add-two-factor-

authentication-to-otrs-with-privacyidea