- Created by Vladislav Fomichev, last modified on Nov 18, 2019
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 6 Next »
ID Провайдера
{0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0}
Indeed AM NPS RADIUS Extension
{B772829C-4076-482B-B9BD-53B55EA1A302}
Информация
Файлы для Indeed AM Software OTP Provider расположены: indeed AM\Indeed AM Providers\Indeed AM Software OTP Provider\<Номер версии>\
- IndeedAM Software OTP Provider.msi - Пакет для установки Indeed Software OTP Provider
- /Misc - Файлы шаблонов политик.
Файлы для Indeed Bsp Broker расположены: indeed AM\Indeed AM Providers\Indeed Bsp Broker\<Номер версии>\
- IndeedAM.AuthProviders.BspBroker.x64.ru-ru.msi - Пакет для установки Indeed AM Bsp Broker
О компоненте Indeed AM Software OTP Provider
Software OTP Provider − это двухфакторная аутентификация, основанная на программном обеспечении. Аутентификатор представляет собой одноразовый пароль, который пользователь должен предоставить в дополнение к своему логину и паролю, чтобы получить доступ к приложению.
Одноразовый пароль генерируется автономно на мобильном устройстве (телефон, смартфон, планшет) с использованием специализированного приложения. Генерация одноразового пароля производится на основе двух параметров: секретного ключа, задаваемого на этапе регистрации аутентификатора и текущего времени.
Технология аутентификации основана на системе, где для заданного секретного ключа пользователя в каждый момент времени существует единственный верный одноразовый пароль. Таким образом, имея информацию о секретном ключе, сервер может проверить переданный пользователем одноразовый пароль. Для правильного функционирования технологии время на мобильном устройстве и сервере аутентификации должно совпадать (при этом допускается погрешность, величина которой может регулироваться администратором).
Установка
Примечание
Для работы провайдера Software OTP Provider требуется установка Indeed AM Bsp Broker.
- Выполнить установку Software OTP Provider через запуск инсталлятора Software OTP Provider.msi.
- После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
- Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.
Настройка параметров аутентификации
Информация
Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed AM. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc.
Примечание
Настройка политик необходима для повышения уровня безопасности. Однако полноценная работа Software OTP Provider возможна и со значениями политик, определенными по умолчанию
- Время действия одноразового пароля
Политика определяет, каким должен быть минимальный период действия одноразового пароля при обучении. Период задается целым числом от 3 до 18, где 3 соответствует временному промежутку в 30 секунд (+/- 15 секунд). Политика должна быть определена на клиентах системы, где происходит обучение аутентификаторов, то есть на рабочих станциях пользователей. Если политика не определена, по умолчанию используется значение 6. - Минимальная длина PIN-кода
Политика позволяет задать минимальное количество символов, из которых должен состоять PIN-код. Допустимый диапазон от 4 до 25 символов. Формат имени
Информация
Политика применяется к серверам с установленной Admin Console консолью. Если политика не была применена, в качестве имени OTP аккаунта будет использоваться имя пользователя.
Политика позволяет задать параметр пользователя в качестве имени ОТР-аккаунта, который будет передаваться в QR-коде. Возможные параметры: CanonicalName, PrincipalName, SamCompatibleName, DistiguishedName.
- No labels