Benutzerdefinierter TOTP-Authenticator

Mit dieser Methode können Administratoren jeden TOTP-Authenticator zur Identitätsprüfung konfigurieren. ADSelfService Plus unterstützt zwei Arten von TOTP-Token für die Authentifizierung:

Software-TOTP-Token: Mobile oder Desktop-Anwendungen, die basierend auf dem von ADSelfService Plus während der Registrierung bereitgestellten geheimen Schlüssel ein zeitbasiertes OTP generieren. Diese Token können entweder vom Benutzer durch Selbstregistrierung oder vom Administrator durch Massenregistrierung registriert werden.
Hardware-TOTP-Token: Hardware-Geräte, die basierend auf dem in das Gerät eingebrannten geheimen Schlüssel ein zeitbasiertes OTP generieren. Eine Seed-Datei mit geheimen Schlüsseln für die jeweiligen Hardware-Geräte wird von den Hardware-Herstellern bereitgestellt. Diese Token können nur vom Administrator durch Massenregistrierung registriert werden.

Schritte zur Konfiguration benutzerdefinierter TOTP-Authentifikatoren

Navigieren Sie zu Configuration > Self-Service > Multi-factor Authentication > Authenticators Setup.
Aus dem Wählen Sie die Richtlinie Dropdown-Menü eine Richtlinie aus.

Hinweis: ADSelfService Plus ermöglicht die Erstellung von OU- und gruppenbasierten Richtlinien. Um eine Richtlinie zu erstellen, gehen Sie zu Configuration → Self-Service → Policy Configuration → Add New Policy. Klicken Sie Wählen Sie OUs/Gruppen aus, und treffen Sie die Auswahl basierend auf Ihren Anforderungen. Sie müssen mindestens eine Self-Service-Funktion auswählen. Klicken Sie abschließend auf Richtlinie speichern.

Klicken Sie Benutzerdefinierter TOTP-Authenticator Abschnitt.
Geben Sie den Authenticator-Namen, die Länge des Passcodes, die Ablaufzeit des Passcodes, den Hashing-Algorithmus des Passcodes, das Format des Kontonamens ein und laden Sie das Authenticator-Logo hoch.
Wählen Sie entweder Software-Token oder Hardware-Token je nach der Art des zu konfigurierenden Tokens.

Hinweis: Wenn das Authenticator-Logo nicht hochgeladen wird, wird ein Standardlogo verwendet.

Klicken Sie Speichern.

Schritt zur Registrierung benutzerdefinierter TOTP-Authentifikatoren

Software-Token können entweder vom Benutzer durch Selbstregistrierung oder von Administratoren durch Massenregistrierung (Import von Daten über eine CSV-Datei oder durch Abrufen von Daten aus einer externen Datenbank).
registriert werden.

Hardware-Token können auf zwei Arten registriert werden: CSV-Datei
Durch Import von Daten via externen Datenbank

Hinweis: Durch Abrufen von Daten aus einer

Zum nächsten Navigieren

Bei der Verwendung programmierbarer Token, die dem Benutzer erlauben, ohne Administratorintervention einen geheimen Schlüssel zu generieren, wird empfohlen, den benutzerdefinierten TOTP-Authenticator als Software-Token zu konfigurieren.

Navigieren Sie zu Um die Konfiguration zu ändern:
Klicken Sie Benutzerdefinierter TOTP-Authenticator Abschnitt.
Klicken Sie Configuration > Self-Service > Multi-factor Authentication > Authenticators Setup. Ändern Sie
die Informationen nach Bedarf ab. Wenn die Konfiguration entfernt werden soll, klicken Sie auf
Klicken Sie Konfiguration entfernen.

TOTP-Authentifikatoren

Hinweis:

Speichern.

Wenn die Konfiguration geändert oder entfernt wird, werden auch die Benutzerdaten für diese Konfiguration gelöscht.

Vorheriges Thema Nächstes Thema

Wenn ein Benutzer von einer Self-Service-Richtlinie zu einer anderen verschoben wird und diese beiden Richtlinien nicht die gleiche benutzerdefinierte TOTP-Authenticator-Konfiguration haben, gilt der Benutzer als nicht registriert.

Danke!

Ihre Anfrage wurde an das ADSelfService Plus technische Support-Team übermittelt. Unser technisches Support-Team wird Ihnen so schnell wie möglich helfen.

Benötigen Sie technische Unterstützung?
Geben Sie Ihre E-Mail-Adresse ein

Datenschutzrichtlinie

Finden Sie nicht, was Sie suchen?

Besuchen Sie unsere Community
Stellen Sie Ihre Fragen im Forum.

Fordern Sie zusätzliche Ressourcen an
Senden Sie uns Ihre Anforderungen.

Benötigen Sie Implementierungshilfe?