Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Info
titleID Провайдера

{AD3FBA95631F1011-AE992DEE-477347C5-93A395D8-6530A29C755675B9CAED7DC7}


Info
titleИнформация

Файлы для Indeed AM HOTP Provider расположены: indeed AM\Indeed AM Providers\Indeed AM HOTP Provider\<Номер версии>\

  • IndeedAM.AuthProviders.HOTP-x64.ru-ru.msi - Пакет для установки Indeed AM HOTP Provider
  • /Misc - Файлы шаблонов политик.

О компоненте Indeed AM HOTP Provider

Info
titleИнформация

Подробную информацию об устройстве eToken PASS Вы можете получить на официальном сайте компании Aladdin: http://www.aladdin-rd.ru

Автономный генератор одноразовых паролей eToken PASS можно использовать для аутентификации в любых приложениях и службах, поддерживающих протокол аутентификации RADIUS – VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access и др. В eToken PASS реализован алгоритм генерации одноразовых паролей (One-Time Password – OTP). Этот алгоритм основан на алгоритме HMAC и хэшфункции SHA-1. Для расчета значения OTP принимаются два входных параметра – секретный ключ (начальное значение для генератора) и текущее значение счетчика (количество необходимых циклов генерации). Начальное значение хранится как в самом устройстве, так и на сервере в системе Indeed. Счетчик в устройстве увеличивается при каждой генерации OTP, на сервере – при каждой удачной аутентификации по OTP. 

Установка провайдера

  1. Выполнить установку Indeed HOTP Provider через запуск инсталлятора Indeed HOTP Provider.x64.ru-ru.msi.

  2. После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
  3. Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

Добавления устройства 

Info
titleИнформация

Одно устройство может быть зарегистрировано только для одного пользователя

Для добавления устройства необходимо выполнить следующие действия:

  1. Открыть консоль управления Admin Console.
  2. Перейти на вкладку "Устройства".
  3. Нажать "Добавить устройство".


    Note
    titleПримечание

    Вы можете добавить устройство выбрав файл с параметрами устройства (Вкладка "Из файла"), либо указать параметры вручную (Вкладка "Вручную").

    1. Добавление из файла.
      • На вкладке "Из файла" нажать "Выбрать файл".
      • Выбрать файл формата XML с параметрами устройства.

        Code Block
        languagexml
        titleПример конфигурации устройства
        <Tokens xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> 
        	<Token serial="000200071927"> 
        			<CaseModel>5</CaseModel> 
        			<Model>109</Model> 
        			<ProductionDate>11/4/2008</ProductionDate> 
        			<ProductName>Aladdin OTPO v1.0</ProductName> 
        		<Applications> 
        			<Application ConnectorID="{a61c4073-2fc8-4170-99d1-9f5b70a2cec6}"> 
        			<Seed>884f20ce4b2c406e0b6199338990bb6cc3fabac403eaa7f8</Seed> 
        			<MovingFactor>1</MovingFactor> 
        			</Application> 
        		</Applications> 
        	</Token> 
        </Tokens>


      • Нажать "Добавить"
    2. Добавление вручную
      • Выбрать вкладку "Вручную".
      • В поле "Серийный номер" укажите серийный номер устройства.
      • В поле "Секретный ключ" укажите seed устройства.
      • Поле "Комментарий" не обязательный параметр.
      • Нажмите "Добавить".

Редактирование устройства.

Для удаления устройства необходимо выполнить следующие действия:

  1. Открыть консоль управления Admin Console.
  2. Перейти на вкладку "Устройства".
  3. В поле "Провайдер аутентификации" выбрать "Hardware OTP", в поле "Серийный номер", если известно,  укажите серийный номер необходимого устройства и выполните поиск.
  4. Выберите найденное устройство и нажмите на значок редактирования. 

  5. В окне редактирования можно изменить серийный номер устройства, комментарий или отключить устройство. После внесения изменений нажать "Сохранить".


Удаление устройства.

Для удаления устройства необходимо выполнить следующие действия:

  1. Открыть консоль управления Admin Console.
  2. Перейти на вкладку "Устройства".
  3. В поле "Провайдер аутентификации" выбрать "Hardware OTP", в поле "Серийный номер", если известно,  укажите серийный номер необходимого устройства и выполните поиск.

  4. Выберите найденное устройство и нажмите "Удалить устройство".
  5. В сплывающем окне подтвердите удаление.

Синхронизация устройства.

Для синхронизации устройства необходимо выполнить следующие действия:

  1. Открыть консоль управления Admin Console.
  2. Открыть карточку пользователя с зарегистрированным устройством.
  3. Нажать "Настройки" для устройства и выбрать "Синхронизировать".
  4. В поле "Одноразовый пароль 1" и "Одноразовый пароль 2" укажите пароли с устройства и нажмите "Синхронизировать".
  5. После успешной синхронизации вы будете возвращены на страницу пользователя.


Политика "Настройки синхронизации и проверки одноразового пароля"

Задает интервал значений счетчика при синхронизации и при проверке одноразового пароля.

Значение по умолчанию:

  • "Окно синхронизации" - 1000
  • "Окно проверки одноразового пароля" - 50


Backtotop
Backtotop