- Created by Vladislav Fomichev on Mar 21, 2019
Информация
Файлы для Indeed Software TOTP Provider расположены: indeed EA 7\Indeed Providers\Indeed Software TOTP Provider\<Номер версии>\
- Indeed Software TOTP Provider.msi - Пакет для установки Indeed Software TOTP Provider
- /Misc - Файлы шаблонов политик.
Файлы для Indeed Bsp Broker расположены: indeed AM 7.0\Indeed Providers\Indeed Bsp Broker\<Номер версии>\
- IndeedEA.AuthProviders.BspBroker.x64.ru-ru.msi - Пакет для установки Indeed Bsp Broker
О компоненте Indeed Software TOTP Provider
Software TOTP Provider − это двухфакторная аутентификация, основанная на программном обеспечении. Аутентификатор представляет собой одноразовый пароль, который пользователь должен предоставить в дополнение к своему логину и паролю, чтобы получить доступ к приложению.
Одноразовый пароль генерируется автономно на мобильном устройстве (телефон, смартфон, планшет) с использованием специализированного приложения. Генерация одноразового пароля производится на основе двух параметров: секретного ключа, задаваемого на этапе регистрации аутентификатора и текущего времени.
Технология аутентификации основана на системе, где для заданного секретного ключа пользователя в каждый момент времени существует единственный верный одноразовый пароль. Таким образом, имея информацию о секретном ключе, сервер может проверить переданный пользователем одноразовый пароль. Для правильного функционирования технологии время на мобильном устройстве и сервере аутентификации должно совпадать (при этом допускается погрешность, величина которой может регулироваться администратором).
Установка
Примечание
Для работы провайдера Indeed Software TOTP Provider требуется установка Indeed Bsp Broker.
- Выполнить установку Indeed Software TOTP Provider через запуск инсталлятора Indeed Software TOTP Provider.msi.
- После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
- Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.
Настройка параметров аутентификации
Информация
Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed-Id. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc.
Примечание
Настройка политик необходима для повышения уровня безопасности. Однако полноценная работа Indeed Software TOTP Provider возможна и со значениями политик, определенными по умолчанию
- Время действия одноразового пароля
Политика определяет, каким должен быть минимальный период действия одноразового пароля при обучении. Период задается целым числом от 3 до 18, где 3 соответствует временному промежутку в 30 секунд (+/- 15 секунд). Политика должна быть определена на клиентах системы, где происходит обучение аутентификаторов, то есть на рабочих станциях пользователей. Если политика не определена, по умолчанию используется значение 6. - Минимальная длина PIN-кода
Политика позволяет задать минимальное количество символов, из которых должен состоять PIN-код. Допустимый диапазон от 4 до 25 символов. Формат имени
Информация
Политика применяется к серверам с установленной EMC консолью. Если политика не была применена, в качестве имени OTP аккаунта будет использоваться имя пользователя.
Политика позволяет задать параметр пользователя в качестве имени ОТР-аккаунта, который будет передаваться в QR-коде. Возможные параметры: CanonicalName, PrincipalName, SamCompatibleName, DistiguishedName.
- No labels