Перейти к основному содержимому
Версия: Indeed Access Manager 8.2

Indeed AM Hardware TOTP Provider

Провайдер Indeed AM Hardware TOTP может быть использован для аутентификации в следующих модулях:

Hardware TOTP позволяет получать одноразовые пароли с помощью следующих устройств:

  • Автономный генератор одноразовых паролей eToken PASS. Его можно использовать для аутентификации в любых приложениях и службах, поддерживающих протокол аутентификации RADIUS — VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access и других.

  • Токен для надежной защиты доступа к данным аккаунтов Рутокен OTP. Он используется для аутентификации в корпоративных сервисах и порталах, сервисах аутентификации, приложениях и сервисах управления паролями, а также в других сервисах, поддерживающих технологию OATH TOTP.

Таблица сравнения характеристик устройств

УстройствоФормат файлаАлгоритмПериод обновления
eToken PassXMLSHA130 секунд
Рутокен ОТРCSVSHA1, SHA 25630, 60 секунд
Идентификатор провайдера

{CEB3FEAF-86ED-4A5A-BD3F-6A7B6E60CA05}

Файлы для установки

Файлы для Indeed AM Hardware TOTP Provider расположены в папке indeed AM <Номер версии>\Indeed AM Providers\Indeed AM Hardware TOTP Provider\<Номер версии>.

  • IndeedAM.AuthProviders.HardwareTOTP-<номер версии>.x64.ru-ru.msi — пакет для установки Indeed AM Hardware TOTP Provider на 64-битные ОС.
  • IndeedAM.AuthProviders.HardwareTOTP-<номер версии>.x86.ru-ru.msi — пакет для установки Indeed AM Hardware TOTP Provider на 32-битные ОС.

Файлы шаблонов политик расположены в папке indeed AM <номер версии>\Misc\ADMX Templates.

Установка провайдера

  1. Выполните установку Hardware TOTP Provider через запуск соответствующего пакета для установки.
  2. После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
  3. Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

Добавление устройства

Вы можете добавить устройство вручную или через загрузку файла с параметрами устройства.

Устройство может быть зарегистрировано только для одного пользователя

Добавление вручную

Для добавления устройства Рутокен ОТР выполните следующие действия:

  1. Откройте консоль управления Management Console.
  2. В меню слева выберите Устройства.
  3. Нажмите Добавить устройство.
  4. В открывшемся окне выберите Rutoken OTP.
  5. Заполните поля Серийный номер, Секретный ключ, Период обновления и Комментарий (это необязательное поле) и нажмите Добавить.
Важно

При добавлении Рутокен ОТР вручную вы можете указать секретный ключ в двух форматах — HEX и Base32.

Добавление из файла

Для добавления устройства Рутокен ОТР выполните следующие действия:

Важно

При добавлении Рутокен ОТР через файл вы можете указать секретный ключ только в одном формате — Base32.

  1. Откройте консоль управления Management Console.
  2. В меню слева выберите Устройства.
  3. Нажмите Добавить из файла.
  4. В открывшемся окне выберите Rutoken OTP и нажмите Выбрать файл.
  5. В открывшемся окне выберите файл формата CSV с параметрами устройства и нажмите Добавить.
Совет

Подробную информацию по настройке устройства вы можете найти в руководстве по использованию Рутокен ОТР.

Синхронизация устройства

Для синхронизации устройства выполните следующие действия:

  1. Откройте консоль управления Management Console.
  2. В меню слева выберите Устройства.
  3. Из списка выберите устройство и нажмите Синхронизировать.
  4. В открывшемся новом окне в поле Одноразовый пароль 1 и Одноразовый пароль 2 укажите пароли с устройства и нажмите Синхронизировать.

Изменение серийного номера и отключение устройства

Для редактирования устройства выполните следующие действия:

  1. Откройте консоль управления Management Console.

  2. В меню слева выберите Устройства.

  3. В выпадающем списке Провайдер аутентификации выберите Hardware ТOTP, в поле Серийный номер, если известно,  укажите серийный номер устройства и нажмите Поиск.

  4. Выберите найденное устройство и нажмите значок редактирования. 

  5. В окне редактирования можно изменить серийный номер устройства, комментарий или отключить устройство. После внесения изменений нажмите Сохранить.

Удаление устройства

Вы можете удалить устройство вручную или через загрузку файла с параметрами устройства.

Удаление вручную

Для удаления устройства выполните следующие действия:

  1. Откройте консоль управления Management Console.
  2. В меню слева выберите Устройства.
  3. В выпадающем списке Провайдер аутентификации выберите Hardware ТOTP, в поле Серийный номер, если известно, укажите серийный номер устройства и нажмите Поиск.
  4. Выберите найденное устройство и нажмите Удалить устройство.
  5. В открывшемся окне подтвердите удаление.

Удаление из файла

Для удаления устройства Рутокен ОТР выполните следующие действия:

  1. Откройте консоль управления Management Console.
  2. В меню слева выберите Устройства.
  3. Нажмите Удалить из файла.
  4. В открывшемся окне выберите Rutoken OTP и нажмите Выбрать файл.
  5. В открывшемся окне выберите файл формата CSV с параметрами устройства и нажмите Удалить.
Совет

Подробную информацию по настройке устройства вы можете найти в руководстве по использованию Рутокен ОТР.

Политика «Настройки синхронизации и проверки одноразового пароля»

Задает интервал значений счетчика при синхронизации и при проверке одноразового пароля.

Значения по умолчанию:

  • Окно синхронизации — 100;
  • Окно проверки одноразового пароля — 1.

Политика «Настройка времени вручную»

Задает соответствие модели и начального времени устройства.

Информация

Для модели «eTPass 6.20» по умолчанию (если политика не задана) считаем шаг времени: 30 сек, начальное время: 1/1/2000.

По умолчанию для всех остальных устройств — шаг времени: 30, начальное время: 1/1/1970.

Информация

В поле Имя значения указывается имя устройства, в поле Значение указываются параметры: Начальное время, Шаг, Длина пина.