{0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0}
|
Файлы для Indeed AM Software OTP Provider расположены: indeed AM\Indeed AM Providers\Indeed AM Software OTP Provider\<Номер версии>\
Файлы для Indeed Bsp Broker расположены: indeed AM\Indeed AM Providers\Indeed Bsp Broker\<Номер версии>\
|
Software OTP Provider − это двухфакторная аутентификация, основанная на программном обеспечении. Аутентификатор представляет собой одноразовый пароль, который пользователь должен предоставить в дополнение к своему логину и паролю, чтобы получить доступ к приложению.
Одноразовый пароль генерируется автономно на мобильном устройстве (телефон, смартфон, планшет) с использованием специализированного приложения. Генерация одноразового пароля производится на основе двух параметров: секретного ключа, задаваемого на этапе регистрации аутентификатора и текущего времени.
Технология аутентификации основана на системе, где для заданного секретного ключа пользователя в каждый момент времени существует единственный верный одноразовый пароль. Таким образом, имея информацию о секретном ключе, сервер может проверить переданный пользователем одноразовый пароль. Для правильного функционирования технологии время на мобильном устройстве и сервере аутентификации должно совпадать (при этом допускается погрешность, величина которой может регулироваться администратором).
Для работы провайдера Software OTP Provider требуется установка Indeed AM Bsp Broker. |
Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed AM. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc. |
Настройка политик необходима для повышения уровня безопасности. Однако полноценная работа Software OTP Provider возможна и со значениями политик, определенными по умолчанию |
Формат имени
Политика применяется к серверам с установленной Admin Console консолью. Если политика не была применена, в качестве имени OTP аккаунта будет использоваться имя пользователя. |
Политика позволяет задать параметр пользователя в качестве имени ОТР-аккаунта, который будет передаваться в QR-коде. Возможные параметры: CanonicalName, PrincipalName, SamCompatibleName, DistiguishedName.