ID Провайдера
{0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0}
Для Indeed AM NPS RADIUS Extension
{B772829C-4076-482B-B9BD-53B55EA1A302}
Информация
Файлы для Indeed AM Software OTP Provider расположены: indeed AM <Номер версии>\Indeed AM Providers\Indeed AM Software OTP Provider\<Номер версии>\
- IndeedId.SoftwareTOTP.Provider-<номер версии>.x86.ru-ru.msi - Пакет для установки Indeed Software OTP Provider на х32 и х64 битных ОС.
- Misc\ - Файлы шаблонов политик.
О компоненте Indeed AM Software OTP Provider
Software OTP Provider − это двухфакторная аутентификация, основанная на программном обеспечении. Аутентификатор представляет собой одноразовый пароль, который пользователь должен предоставить в дополнение к своему логину и паролю, чтобы получить доступ к приложению.
Одноразовый пароль генерируется автономно на мобильном устройстве (телефон, смартфон, планшет) с использованием специализированного приложения. Генерация одноразового пароля производится на основе двух параметров: секретного ключа, задаваемого на этапе регистрации аутентификатора и текущего времени.
Технология аутентификации основана на системе, где для заданного секретного ключа пользователя в каждый момент времени существует единственный верный одноразовый пароль. Таким образом, имея информацию о секретном ключе, сервер может проверить переданный пользователем одноразовый пароль. Для правильного функционирования технологии время на мобильном устройстве и сервере аутентификации должно совпадать (при этом допускается погрешность, величина которой может регулироваться администратором).
Установка
Примечание
Для работы провайдера требуется установка Indeed AM Bsp Broker на сервере Indeed AM.
Файлы для Indeed Bsp Broker расположены: indeed AM <Номер версии>\Indeed Providers\Indeed AM Bsp Broker\<Номер версии>\
- IndeedEA.AuthProviders.BspBroker-<номер версии>.x64.ru-ru.msi - Пакет для установки Indeed Bsp Broker на 64-х битных ОС.
- IndeedEA.AuthProviders.BspBroker-<номер версии>.x86.ru-ru.msi - Пакет для установки Indeed Bsp Broker на 32-х битных ОС.
Выполнить установку Software OTP Provider через запуск соответствующего пакета.
Информация
Если в инфраструктуре используется несколько серверов Indeed AM, то установку провайдера необходимо выполнить на всех серверах инфраструктуры.
- После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
- Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.
Настройка параметров аутентификации
Информация
Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed AM. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc.
Примечание
Настройка политик необходима для повышения уровня безопасности. Однако полноценная работа Software OTP Provider возможна и со значениями политик, определенными по умолчанию
- Время действия одноразового пароля
Политика определяет, каким должен быть минимальный период действия одноразового пароля при обучении. Период задается целым числом от 3 до 18, где 3 соответствует временному промежутку в 30 секунд (+/- 15 секунд). Если политика не определена, по умолчанию используется значение 6. - Минимальная длина PIN-кода
Политика позволяет задать минимальное количество символов, из которых должен состоять PIN-код. Допустимый диапазон от 4 до 25 символов. Формат имени
Информация
Политика применяется к серверам с установленной Admin Console консолью. Если политика не была применена, в качестве имени OTP аккаунта будет использоваться имя пользователя.
Политика позволяет задать параметр пользователя в качестве имени ОТР-аккаунта, который будет передаваться в QR-коде. Возможные параметры: CanonicalName, PrincipalName, SamCompatibleName, DistiguishedName.
