Поговорив с архитектором решений в Yubico, мы решили, что файлы конфигурации VMWare Workstation .vmx нельзя редактировать напрямую, если виртуальная машина зашифрована .
Чтобы заставить yubikey работать внутри виртуальной машины, вы должны выполнить следующие шаги:
- Расшифруйте виртуальную машину, если она зашифрована. Отредактируйте настройки виртуальной машины, выберите вкладку «Параметры», выберите «Контроль доступа», затем нажмите кнопку «Удалить шифрование».
Теперь отредактируйте файл .vmx. Это файл конфигурации для вашей виртуальной машины. Перейдите в каталог, содержащий вашу виртуальную машину, найдите файл .vmx (там должен быть ровно один), затем откройте его в блокноте. Найдите строку, которая говорит usb.present = "TRUE", и вставьте следующие две строки:
usb.generic.allowHID = "TRUE" usb.generic.allowLastHID = "TRUE"
Обратите внимание, что Юбико рекомендовал также добавить:
usb.generic.autoconnect = "FALSE"
Они также рекомендовали удалить любой экземпляр:
usb.autoConnect.device0 = ...
Сохраните ваш файл .vmx.
- Завершите работу и перезапустите VMWare Workstation.
- Запустите вашу виртуальную машину.
- Подключите свой юбик. В меню VMWare опустите опцию VM, затем Сменные устройства. Выберите Yubico.com Yubikey NEO OTP + U2F + CCID. Подключите его к вашей виртуальной машине. Заметка! Вы можете увидеть второй вариант «Shared Yubikey». Это не тот вариант, который вы хотите.
- Когда вызов для вашей аутентификации u2f, ваш токен должен мигать. Нажмите, чтобы подтвердить подлинность.
- Если вы расшифровали свою виртуальную машину, не забудьте перешифровать ее. Отредактируйте настройки виртуальной машины, выберите вкладку «Параметры», выберите «Контроль доступа», затем нажмите кнопку «Зашифровать».