Перейти к основному содержимому

Indeed AM Software OTP Provider

С помощью Software OTP Provider вы можете реализовать двухфакторную аутентификацию, основанную на программном обеспечении. Аутентификатор представляет собой одноразовый пароль, который пользователь должен предоставить в дополнение к своему логину и паролю, чтобы получить доступ к приложению.

Одноразовый пароль генерируется автономно на мобильном устройстве (телефон, смартфон, планшет) с использованием специализированного приложения (например, Indeed Key, Google Authenticator, Яндекс.Ключ). Генерация одноразового пароля производится на основе двух параметров: секретного ключа, задаваемого на этапе регистрации аутентификатора, и текущего времени.

Технология аутентификации основана на системе, где для заданного секретного ключа пользователя в каждый момент времени существует единственный верный одноразовый пароль. Таким образом, имея информацию о секретном ключе, сервер может проверить переданный пользователем одноразовый пароль. Для правильного функционирования технологии время на мобильном устройстве и сервере аутентификации должно совпадать (при этом допускается погрешность, величина которой может регулироваться администратором).

Идентификатор провайдера
{0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0}
Идентификатор провайдера для Indeed AM NPS RADIUS Extension
{B772829C-4076-482B-B9BD-53B55EA1A302}

Файлы для установки

Файлы для Indeed AM Software OTP Provider расположены в папке indeed AM <Номер версии>\Indeed AM Providers\Indeed AM Software OTP Provide\<Номер версии>.

  • IndeedId.SoftwareTOTP.Provider-<номер версии>.x86.ru-ru.msi — пакет для установки Indeed Software OTP Provider на 32- и 64-битных ОС.

Файлы шаблонов политик расположены в папке indeed AM <номер версии>\Misc\ADMX Templates*.

Установка провайдера

Для работы провайдера требуется установка Indeed AM Bsp Broker на сервере Indeed AM.

Файлы для Indeed Bsp Broker расположены в папке indeed AM <Номер версии>\Indeed Providers\Indeed AM Bsp Broker\<Номер версии>

  • IndeedEA.AuthProviders.BspBroker-<номер версии>.x64.ru-ru.msi — пакет для установки Indeed Bsp Broker на 64-х битных ОС.
  • IndeedEA.AuthProviders.BspBroker-<номер версии>.x86.ru-ru.msi — пакет для установки Indeed Bsp Broker на 32-х битных ОС.

Чтобы установить Software OTP Provider, выполните следующее:

  1. Выполните установку Software OTP Provider через запуск соответствующего пакета.

    Важно

    Если в инфраструктуре используется несколько серверов Indeed AM, то установку провайдера необходимо выполнить на всех серверах инфраструктуры. 

  2. После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.

  3. Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

Принудительная проверка аутентификатора

Для регистрации аутентификатора можно настроить принудительную проверку аутентификатора.

  1. Перейдите в раздел Конфигурация→Аутентификаторы и выберите из списка Software TOTP.
  2. В разделе Основные настройки включите принудительную проверку. При регистрации появится дополнительное окно подтверждения для ввода данных аутентификации.
  3. Введите полученные данные аутентификации и нажмите Подтвердить.