سامانه کیپر برای کاربرانی که قصد ورود ایمن به محیط کاربری لینوکس را دارند از ماژولی به نام PAM استفاده میکند. این ماژول در ارتباط با سرویس دهنده کیپر فرآیند احراز هویت را انجام میدهد.
PAM
Pluggable Authentication Module که به اختصار به آن PAM گفته میشود، به هنگام ورود شما به محیط کاربری لینوکس افزونهای ایجاد میکند که ورود شما را به عاملیت دومی که از سوی سرویس دهنده ارسال میشود منوط میکند. این افزونه نرم افزاری هر روشیوه ورو ذیل را مجهز به احراز هویت چند عاملی میکند.
1- محلی
2- از راه دور (ssh)
نوع عاملیت دومی (توکن) که کاربر میتواند در سامانه کیپر برای ورود امن استفاده کند مربوط به قابلیتهای پشتیبانی شده توسط کیپر است. توکنهای پشتیبانی شده به هنگام احراز هویت چند عاملی برای ورود به محیط کاربری لینوکس به شرح ذیل میباشد.
- TOTP
- HOTP
- SMS
- FIDO2 Security key
- Push
- E-mail (در صورت تقاضا)
دامنه کاربران مجاز یک ارگان در Active Directory آن سازمان تعریف شده است و در سامانه سرویس دهنده کیپر این کاربران به احراز هویت چند عاملی مجهز میشوند. کیپرگیت (سرویس دهنده کیپر) عامل دوم (توکن) را برای کاربر ارسال کرده و کاربر آن را از طریق ماژول PAM که در صفحه اولیه ورود کاربر توکن را تقاضا کرده است، باز خورد میدهد. در نهایت سرویس دهنده صلاحیت ورود را بررسی میکند.
