Depois de conversar com um arquiteto de soluções na Yubico, determinamos que os arquivos de configuração VMWare Workstation .vmx não podem ser editados diretamente se a máquina virtual estiver criptografado .
Para fazer o yubikey funcionar dentro da máquina virtual, você deve seguir estas etapas:
- Descriptografe a máquina virtual, se ela estiver criptografada. Edite as configurações da máquina virtual, selecione a guia Opções, selecione Controle de acesso e clique no botão Remover. Botão de criptografia.
-
Agora, edite o arquivo .vmx. Isto é o arquivo de configuração para sua máquina virtual. Navegue até o diretório que contém sua máquina virtual, localize o arquivo .vmx deve ser exatamente um), depois abra-o no bloco de notas. Procure uma linha que diz usb.present="TRUE" e insere as duas linhas seguintes:
usb.generic.allowHID = "TRUE" usb.generic.allowLastHID = "TRUE"
-
Observe que Yubico recomendou também adicionar:
usb.generic.autoconnect = "FALSE"
Eles também recomendaram a remoção de qualquer instância de:
usb.autoConnect.device0 = ...
-
Salve seu arquivo .vmx.
- Encerre e reinicie o VMWare Workstation.
- Inicie sua máquina virtual.
- Conecte seu yubikey. No menu VMWare, abra a opção VM e, em seguida, Dispositivos removíveis. Selecione o Yubico.com Yubikey NEO OTP + U2F + CCID. Conecte-o à sua máquina virtual. Nota! Você pode ver uma segunda opção para um "Yubikey Compartilhado". Esta não é a opção que você deseja.
- Quando desafiado para sua autenticação do u2f, seu token deve piscar. Pressione para autenticar.
- Se você descriptografou sua máquina virtual, não se esqueça de criptografá-la novamente. Edite as configurações da máquina virtual, selecione a guia Opções, selecione Controle de acesso e clique no botão Criptografar.