Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Info | |||||
---|---|---|---|---|---|
| |||||
{0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0}
|
Info | ||
---|---|---|
| ||
Файлы для Indeed AM Software OTP Provider расположены: indeed AM\Indeed AM Providers\Indeed AM Software OTP Provider\<Номер версии>\
Файлы для Indeed Bsp Broker расположены: indeed AM\Indeed AM Providers\Indeed Bsp Broker\<Номер версии>\
|
О компоненте Indeed AM Software OTP Provider
Software OTP Provider − это двухфакторная аутентификация, основанная на программном обеспечении. Аутентификатор представляет собой одноразовый пароль, который пользователь должен предоставить в дополнение к своему логину и паролю, чтобы получить доступ к приложению.
Одноразовый пароль генерируется автономно на мобильном устройстве (телефон, смартфон, планшет) с использованием специализированного приложения. Генерация одноразового пароля производится на основе двух параметров: секретного ключа, задаваемого на этапе регистрации аутентификатора и текущего времени.
Технология аутентификации основана на системе, где для заданного секретного ключа пользователя в каждый момент времени существует единственный верный одноразовый пароль. Таким образом, имея информацию о секретном ключе, сервер может проверить переданный пользователем одноразовый пароль. Для правильного функционирования технологии время на мобильном устройстве и сервере аутентификации должно совпадать (при этом допускается погрешность, величина которой может регулироваться администратором).
Установка
Note | ||
---|---|---|
| ||
Для работы провайдера Software OTP Provider требуется установка Indeed AM Bsp Broker. Файлы для Indeed Bsp Broker расположены: indeed AM\Indeed Providers\Indeed Bsp Broker\<Номер версии>\
|
- Выполнить установку Software OTP Provider через запуск инсталлятора Software OTP Provider.msi.
- После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
- Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.
Настройка параметров аутентификации
Info | ||
---|---|---|
| ||
Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed AM. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc. |
Note | ||
---|---|---|
| ||
Настройка политик необходима для повышения уровня безопасности. Однако полноценная работа Software OTP Provider возможна и со значениями политик, определенными по умолчанию |
- Время действия одноразового пароля
Политика определяет, каким должен быть минимальный период действия одноразового пароля при обучении. Период задается целым числом от 3 до 18, где 3 соответствует временному промежутку в 30 секунд (+/- 15 секунд). Политика должна быть определена на клиентах системы, где происходит обучение аутентификаторов, то есть на рабочих станциях пользователей. Если политика не определена, по умолчанию используется значение 6. - Минимальная длина PIN-кода
Политика позволяет задать минимальное количество символов, из которых должен состоять PIN-код. Допустимый диапазон от 4 до 25 символов. Формат имени
Note title Информация Политика применяется к серверам с установленной Admin Console консолью. Если политика не была применена, в качестве имени OTP аккаунта будет использоваться имя пользователя.
Политика позволяет задать параметр пользователя в качестве имени ОТР-аккаунта, который будет передаваться в QR-коде. Возможные параметры: CanonicalName, PrincipalName, SamCompatibleName, DistiguishedName.