Информация

Файлы для Indeed Software TOTP Provider расположены: indeed EA 7.0\Indeed Providers\Indeed Software TOTP Provider\<Номер версии>\

  • Indeed Software TOTP Provider.msi - Пакет для установки Indeed Software TOTP Provider
  • /Misc - Файлы шаблонов политик.

О компоненте Indeed Software TOTP Provider

Software TOTP Provider − это двухфакторная аутентификация, основанная на программном обеспечении. Аутентификатор представляет собой одноразовый пароль, который пользователь должен предоставить в дополнение к своему логину и паролю, чтобы получить доступ к приложению.

Одноразовый пароль генерируется автономно на мобильном устройстве (телефон, смартфон, планшет) с использованием специализированного приложения. Генерация одноразового пароля производится на основе двух параметров: секретного ключа, задаваемого на этапе регистрации аутентификатора и текущего времени.

Технология аутентификации основана на системе, где для заданного секретного ключа пользователя в каждый момент времени существует единственный верный одноразовый пароль. Таким образом, имея информацию о секретном ключе, сервер может проверить переданный пользователем одноразовый пароль. Для правильного функционирования технологии время на мобильном устройстве и сервере аутентификации должно совпадать (при этом допускается погрешность, величина которой может регулироваться администратором).

Установка

  1. Выполнить установку Indeed Software TOTP Provider через запуск инсталлятора Indeed Software TOTP Provider.msi.
  2. После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
  3. Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

Настройка параметров аутентификации

Информация

Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed-Id. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc.

Примечание

Настройка политик необходима для повышения уровня безопасности. Однако полноценная работа Indeed Software TOTP Provider возможна и со значениями политик, определенными по умолчанию

Политика Время действия одноразового пароля определяет, каким должен быть минимальный период действия одноразового пароля при обучении. Период задается целым числом от 3 до 18, где 3 соответствует временному промежутку в 30 секунд (+/- 15 секунд). Политика должна быть определена на клиентах системы, где происходит обучение аутентификаторов, то есть на рабочих станциях пользователей. Если политика не определена, по умолчанию используется значение 6.

Политика Минимальная длина PIN-кода позволяет задать минимальное количество символов, из которых должен состоять PIN-код. Допустимый диапазон от 4 до 25 символов.




  • No labels