Перейти к основному содержимому
Версия: Indeed Access Manager 8.2

Indeed AM Software OTP Provider

С помощью Software OTP Provider вы можете реализовать двухфакторную аутентификацию, основанную на программном обеспечении. Аутентификатор представляет собой одноразовый пароль, который пользователь должен предоставить в дополнение к своему логину и паролю, чтобы получить доступ к приложению.

Одноразовый пароль генерируется автономно на мобильном устройстве (телефон, смартфон, планшет) с использованием специализированного приложения (например, Indeed Key, Google Authenticator, Яндекс.Ключ). Генерация одноразового пароля производится на основе двух параметров: секретного ключа, задаваемого на этапе регистрации аутентификатора, и текущего времени.

Технология аутентификации основана на системе, где для заданного секретного ключа пользователя в каждый момент времени существует единственный верный одноразовый пароль. Таким образом, имея информацию о секретном ключе, сервер может проверить переданный пользователем одноразовый пароль. Для правильного функционирования технологии время на мобильном устройстве и сервере аутентификации должно совпадать (при этом допускается погрешность, величина которой может регулироваться администратором).

Идентификатор провайдера
{0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0}
Идентификатор провайдера для Indeed AM NPS RADIUS Extension
{B772829C-4076-482B-B9BD-53B55EA1A302}

Установка провайдера

Для работы провайдера требуется установка Indeed AM Bsp Broker на компьютере с установленным Core Server.

Чтобы установить Software OTP Provider, выполните следующее:

  1. Запустите файл для установки, расположенный по пути Indeed AM <номер версии>/Indeed AM Providers/Indeed AM Bsp Broker/<номер версии>, и следуйте шагам мастера установки.

    Важно

    Если в инфраструктуре используется несколько Core Server, то установку провайдера необходимо выполнить на всех серверах инфраструктуры. 

  2. После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.

  3. Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

Принудительная проверка аутентификатора

Для регистрации аутентификатора можно настроить принудительную проверку аутентификатора.

  1. Перейдите в раздел Конфигурация→Аутентификаторы и выберите из списка Software TOTP.
  2. В разделе Основные настройки включите принудительную проверку. При регистрации появится дополнительное окно подтверждения для ввода данных аутентификации.
  3. Введите полученные данные аутентификации и нажмите Подтвердить.