Перейти к основному содержимому
Версия: Indeed Access Manager 8.2

Indeed AM HOTP Provider

Автономный генератор одноразовых паролей eToken PASS можно использовать для аутентификации в любых приложениях и службах, поддерживающих протокол аутентификации RADIUS: VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access и др. Подробную информацию об устройстве eToken PASS вы можете получить на официальном сайте компании Aladdin.

В eToken PASS реализован алгоритм генерации одноразовых паролей (One-Time Password – OTP). Этот алгоритм основан на алгоритме HMAC и хеш-функции SHA-1. Для расчета значения OTP принимаются два входных параметра – секретный ключ (начальное значение для генератора) и текущее значение счетчика (количество необходимых циклов генерации). Начальное значение хранится как в самом устройстве, так и на сервере в системе Indeed. Счетчик в устройстве увеличивается при каждой генерации OTP, на сервере – при каждой удачной аутентификации по OTP. 

Идентификатор провайдера

{631F1011-2DEE-47C5-95D8-75B9CAED7DC7}

Файлы для установки

Файлы для Indeed AM HOTP Provider расположены в папке indeed AM <Номер версии>\Indeed AM Providers\Indeed AM HOTP Provider\Server\<Номер версии>.

  • IndeedAM.AuthProviders.HOTP-<номер версии>.x64.ru-ru.msi — пакет для установки Indeed AM HOTP Provider на 64-битных ОС;
  • IndeedAM.AuthProviders.HOTP-<номер версии>.x86.ru-ru.msi — пакет для установки Indeed AM HOTP Provider на 32-битных ОС.

Файлы шаблонов политик расположены в папке indeed AM <номер версии>\Misc\ADMX Templates.

Установка провайдера

  1. Выполните установку Indeed HOTP Provider через запуск соответствующего пакета для установки.
  2. После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
  3. Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

Добавление устройства

Информация

Одно устройство может быть зарегистрировано только для одного пользователя

Для добавления устройства необходимо выполните следующее:

  1. Откройте консоль управления Management Console.

  2. Перейдите на вкладку Устройства.

  3. Нажмите Добавить или Добавить из файла.

    Примечание

    Вы можете добавить устройство, выбрав файл с параметрами устройства (Добавить из файла), либо указать параметры вручную (Добавить).

Добавление из файла

  1. Нажмите Добавить из файла.

  2. Выберите файл формата XML с параметрами устройства и нажмите Добавить.

Пример конфигурации устройства
            <Tokens xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> 
                <Token serial="000200071927"> 
                        <CaseModel>5</CaseModel> 
                        <Model>109</Model> 
                        <ProductionDate>11/4/2008</ProductionDate> 
                        <ProductName>Aladdin OTPO v1.0</ProductName> 
                    <Applications> 
                        <Application ConnectorID="{a61c4073-2fc8-4170-99d1-9f5b70a2cec6}"> 
                        <Seed>884f20ce4b2c406e0b6199338990bb6cc3fabac403eaa7f8</Seed> 
                        <MovingFactor>1</MovingFactor> 
                        </Application> 
                    </Applications> 
                </Token> 
            </Tokens>

Добавление вручную

  1. Нажмите Добавить.
  2. В поле Серийный номер укажите серийный номер устройства.
  3. В поле Секретный ключ укажите seed устройства.
  4. Поле Комментарий — необязательный параметр.
  5. Нажмите Добавить.

Редактирование устройства

Для редактирования устройства выполните следующие действия:

  1. Откройте консоль управления Management Console.

  2. Перейдите на вкладку Устройства.

  3. Нажмите серийный номер устройства. 

    Информация

    При необходимости можно выполнить поиск, используя фильтры в верхней части страницы. 

  4. В окне редактирования можно изменить комментарий, заблокировать устройство или синхронизировать.

  5. После внесения изменений нажмите Сохранить.

Удаление устройства

Для удаления устройства выполните следующие действия:

  1. Откройте консоль управления Management Console.

  2. Перейдите на вкладку Устройства.

  3. Выберите устройство и нажмите Удалить

Информация

При необходимости можно выполнить поиск, используя фильтры в верхней части страницы. 

Удаление из файла

  1. Для удаления устройства по информации из файла нажмите Удалить из файла.
  2. Выберите файл конфигурации устройства.
  3. Нажмите Удалить.

Синхронизация устройства

Для синхронизации устройства выполните следующие действия:

  1. Откройте консоль управления Management Console.
  2. Перейдите на вкладку Устройства.
  3. Нажмите серийный номер устройства. 
  4. Выберите Синхронизировать OTP
  5. В поле Одноразовый пароль 1 и Одноразовый пароль 2 укажите пароли с устройства и нажмите Синхронизировать.

Политика «Настройки синхронизации и проверки одноразового пароля»

Задает интервал значений счетчика при синхронизации и при проверке одноразового пароля.

Значения по умолчанию:

  • Окно синхронизации — 2000;
  • Окно проверки одноразового пароля — 5.