Indeed AM Hardware TOTP Provider

Провайдер Indeed AM Hardware TOTP может быть использован для аутентификации в следующих модулях:

• Identity Provider,
• ADFS Extension,
• NPS Radius Extension,
• IIS Extension,
• RDP Windows Logon,
• Windows Logon,
• Enterprise SSO.

Hardware TOTP позволяет получать одноразовые пароли с помощью следующих устройств:

• Автономный генератор одноразовых паролей eToken PASS. Его можно использовать для аутентификации в любых приложениях и службах, в том числе поддерживающих протокол аутентификации RADIUS — VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access и других.

• Токен для надежной защиты доступа к данным аккаунтов Рутокен OTP. Он используется для аутентификации в корпоративных сервисах и порталах, сервисах аутентификации, приложениях и сервисах управления паролями, а также в других сервисах, поддерживающих технологию OATH TOTP.

Таблица сравнения характеристик устройств

Устройство	Формат файла	Алгоритм	Период обновления
eToken Pass	XML	SHA1	30 секунд
Рутокен ОТР	CSV	SHA1, SHA256	30, 60 секунд

Идентификатор провайдера

{CEB3FEAF-86ED-4A5A-BD3F-6A7B6E60CA05}

Установка провайдера

1. Запустите файл для установки, расположенный по пути Indeed AM <номер версии>/Indeed AM Providers/Indeed AM Hardware TOTP Provider/<номер версии>, и следуйте шагам мастера установки.
2. После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
3. Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

Добавление устройства

Вы можете добавить устройство вручную или через загрузку файла с параметрами устройства.

Устройство может быть зарегистрировано только для одного пользователя

Добавление вручную

Устройство Рутокен ОТР

Для добавления устройства Рутокен ОТР выполните следующие действия:

1. Откройте консоль управления Management Console.
2. В меню слева выберите Устройства.
3. Нажмите Добавить устройство.
4. В открывшемся окне выберите Rutoken OTP.
5. Заполните поля Серийный номер, Секретный ключ, Период обновления и Комментарий (это необязательное поле) и нажмите Добавить.

Важно

При добавлении Рутокен ОТР вручную вы можете указать секретный ключ в двух форматах — HEX и Base32.

Устройство eToken PASS

Для добавления устройства eToken PASS выполните следующие действия:

1. Откройте консоль управления Management Console.
2. В меню слева выберите Устройства.
3. Нажмите Добавить устройство.
4. В открывшемся окне выберите модель eToken PASS.
5. Заполните поля Серийный номер, Секретный ключ и Комментарий (это необязательное поле) и нажмите Добавить.

Добавление из файла

Устройство Рутокен ОТР

Для добавления устройства Рутокен ОТР выполните следующие действия:

Важно

При добавлении Рутокен ОТР через файл вы можете указать секретный ключ только в одном формате — Base32.

1. Откройте консоль управления Management Console.
2. В меню слева выберите Устройства.
3. Нажмите Добавить из файла.
4. В открывшемся окне выберите Rutoken OTP и нажмите Выбрать файл.
5. В открывшемся окне выберите файл формата CSV с параметрами устройства и нажмите Добавить.

Совет

Подробную информацию по настройке устройства вы можете найти в руководстве по использованию Рутокен ОТР.

Устройство eToken PASS

Для добавления устройства eToken PASS выполните следующие действия:

1. Откройте консоль управления Management Console.
2. В меню слева выберите Устройства.
3. Нажмите Добавить из файла.
4. В открывшемся окне выберите модель eToken PASS.
5. В открывшемся окне выберите файл формата XML с параметрами устройства и нажмите Добавить.

Синхронизация устройства

Для синхронизации устройства выполните следующие действия:

1. Откройте консоль управления Management Console.
2. В меню слева выберите Устройства.
3. Из списка выберите устройство и нажмите Синхронизировать.
4. В открывшемся новом окне в поле Одноразовый пароль 1 и Одноразовый пароль 2 укажите пароли с устройства и нажмите Синхронизировать.

Изменение серийного номера и отключение устройства

Для редактирования устройства выполните следующие действия:

1. Откройте консоль управления Management Console.
2. В меню слева выберите Устройства.
3. В выпадающем списке Провайдер аутентификации выберите Hardware ТOTP, в поле Серийный номер, если известно,  укажите серийный номер устройства и нажмите Поиск.
4. Выберите найденное устройство и нажмите значок редактирования. 

Пример

5. В окне редактирования можно изменить серийный номер устройства, комментарий или отключить устройство. После внесения изменений нажмите Сохранить.

Пример

Удаление устройства

Вы можете удалить устройство вручную или через загрузку файла с параметрами устройства.

Удаление вручную

Для удаления устройства выполните следующие действия:

1. Откройте консоль управления Management Console.
2. В меню слева выберите Устройства.
3. В выпадающем списке Провайдер аутентификации выберите Hardware ТOTP, в поле Серийный номер, если известно, укажите серийный номер устройства и нажмите Поиск.
4. Выберите найденное устройство и нажмите Удалить устройство.
5. В открывшемся окне подтвердите удаление.

Удаление из файла

Устройство Рутокен ОТР

Для удаления устройства Рутокен ОТР выполните следующие действия:

1. Откройте консоль управления Management Console.
2. В меню слева выберите Устройства.
3. Нажмите Удалить из файла.
4. В открывшемся окне выберите Rutoken OTP и нажмите Выбрать файл.
5. В открывшемся окне выберите файл формата CSV с параметрами устройства и нажмите Удалить.

Совет

Подробную информацию по настройке устройства вы можете найти в руководстве по использованию Рутокен ОТР.

Устройство eToken PASS

Для удаления устройства eToken PASS выполните следующие действия:

1. Откройте консоль управления Management Console.
2. В меню слева выберите Устройства.
3. Нажмите Удалить из файла.
4. В открывшемся окне выберите модель eToken PASS.
5. В открывшемся окне выберите файл формата XML с параметрами устройства и нажмите Удалить.