Autenticador TOTP personalizado

Usando este método, os administradores podem configurar qualquer autenticador TOTP para verificação de identidade. O ADSelfService Plus suporta dois tipos de tokens TOTP para autenticação:

Token TOTP de Software: Aplicativos móveis ou de desktop que geram um OTP baseado no tempo com base na chave secreta fornecida pelo ADSelfService Plus durante o registro. Esses tokens podem ser registrados pelo usuário através do auto registro ou pelo administrador através do registro em massa.
Token TOTP de Hardware: Dispositivos de hardware que geram um OTP baseado no tempo com base na chave secreta gravada no dispositivo de hardware. Um arquivo seed contendo chaves secretas para os respectivos dispositivos de hardware será fornecido pelos fornecedores de hardware. Esses tokens só podem ser registrados pelo administrador através do registro em massa.

Passos para configurar autenticadores TOTP personalizados

Navegue até Configuração > Self-Service > Multi-factor Authentication > Configuração de Autenticadores.
No menu suspenso Choose the Policy, selecione uma política.

Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos. Para criar uma política, vá para Configuration → Self-Service → Policy Configuration → Add New Policy. Clique em Select OUs/Groups, e faça a seleção conforme suas necessidades. É necessário selecionar pelo menos um recurso de autoatendimento. Por fim, clique em Save Policy.

Clique na seção Custom TOTP Authenticator .
Insira o Nome do Autenticador, Comprimento do Código, Tempo de Expiração do Código, Algoritmo de Hash do Código, Formato do Nome da Conta e faça upload do Logotipo do Autenticador.
Escolha entre Software Token ou Hardware Token com base no tipo de token que deseja configurar.

Nota: Se o Logotipo do Autenticador não for enviado, um logotipo padrão será usado.

Clique em Save.

Passo para registrar autenticadores TOTP personalizados

Tokens de software podem ser registrados pelo usuário através do auto registro ou pelos administradores através do registro em massa (importando dados via arquivo CSV ou buscando dados de um banco de dados externo).
Você pode registrar tokens de hardware usando dois métodos:

Importando dados via arquivo CSV
Buscando dados de um banco de dados externo

Nota: No caso de uso de tokens programáveis que permitem ao usuário gerar uma chave secreta sem intervenção do administrador, recomenda-se configurar o autenticador TOTP personalizado como um token de software.

Autenticadores TOTP

Para modificar a configuração:

Navegue até Configuration > Self-Service > Multi-factor Authentication > Authenticators Setup.
Clique na seção Custom TOTP Authenticator.
Clique em Modify e altere as informações fornecidas onde for necessário.
Se a configuração precisar ser removida, clique em Remove Configuration.
Clique em Save.

Modificar Configuração

Nota:

Quando a configuração for modificada ou removida, os dados de registro do usuário para essa configuração também serão excluídos.

Quando um usuário é transferido de uma política de autoatendimento para outra e se ambas as políticas não possuem a mesma configuração de Autenticador TOTP Personalizado, o usuário será considerado como não registrado.

Tópico Anterior Próximo Tópico

Obrigado!

Sua solicitação foi enviada para a equipe de suporte técnico do ADSelfService Plus. Nossa equipe técnica irá assisti-lo o mais breve possível.

Precisa de assistência técnica?

Digite seu e-mail
Fale com especialistas

Não encontrou o que procura?

Visite nossa comunidade

Publique suas perguntas no fórum.
Solicite recursos adicionais

Envie-nos suas necessidades.
Precisa de assistência para implementação?

Experimente o OnboardPro