Niestandardowy uwierzytelniający TOTP

Za pomocą tej metody administratorzy mogą skonfigurować dowolny uwierzytelniający TOTP do weryfikacji tożsamości. ADSelfService Plus obsługuje dwa rodzaje tokenów TOTP do uwierzytelniania:

Token TOTP oprogramowania: Aplikacje mobilne lub desktopowe, które generują jednorazowy kod (OTP) oparty na czasie, według sekretnego klucza dostarczonego przez ADSelfService Plus podczas rejestracji. Te tokeny mogą być rejestrowane przez użytkownika samodzielnie lub przez administratora w ramach rejestracji zbiorczej.
Token TOTP sprzętowy: Urządzenia sprzętowe, które generują jednorazowy kod (OTP) oparty na czasie, według sekretnego klucza wbudowanego w urządzenie sprzętowe. Plik główny składający się z sekretnych kluczy dla poszczególnych urządzeń sprzętowych zostanie dostarczony przez dostawców sprzętu. Te tokeny mogą być rejestrowane tylko przez administratora w ramach rejestracji zbiorczej.

Kroki do skonfigurowania niestandardowych uwierzytelniaczy TOTP

Przejdź do Konfiguracja > Samouczek > Uwierzytelnianie wieloskładnikowe > Ustawienia uwierzytelniaczy.
W menu rozwijanym Wybierz politykę wybierz politykę.

Uwaga: ADSelfService Plus pozwala na tworzenie polityk opartych na jednostkach organizacyjnych (OU) i grupach. Aby stworzyć politykę, przejdź do Konfiguracja → Samouczek → Konfiguracja polityki → Dodaj nową politykę. Kliknij Wybierz jednostki OU/grupy i dokonaj wyboru na podstawie swoich wymagań. Musisz wybrać przynajmniej jedną funkcję samouczka. Na koniec kliknij Zapisz politykę.

Kliknij sekcję Niestandardowy uwierzytelniacz TOTP.
Wprowadź Nazwę uwierzytelniającą, Długość hasła, Czas wygaśnięcia hasła, Algorytm skrótu hasła, Format nazwy konta i przesłać Logo uwierzytelniające.
Wybierz Token oprogramowania lub Token sprzętowy w zależności od rodzaju tokena, który chcesz skonfigurować.

Uwaga: Jeśli Logo uwierzytelniające nie zostanie przesłane, zostanie użyte domyślne logo.

Kliknij Zapisz.

Krok do rejestracji dla niestandardowych uwierzytelniaczy TOTP

Tokeny oprogramowania mogą być rejestrowane przez użytkownika poprzez samodzielną rejestrację lub przez administratorów poprzez rejestrację zbiorczą (importowanie danych przez plik CSV lub przez pobieranie danych z zewnętrznej bazy danych).
Możesz zarejestrować tokeny sprzętowe, używając dwóch metod:

Poprzez importowanie danych przez plik CSV
Poprzez pobieranie danych z zewnętrznej bazy danych

Uwaga: W przypadku używania programowalnych tokenów, które pozwalają użytkownikowi wygenerować sekret key bez interwencji administratora, zaleca się skonfigurowanie niestandardowego uwierzytelniającego TOTP jako tokena oprogramowania.

Uwierzytelniające TOTP

Aby zmodyfikować konfigurację:

Przejdź do Konfiguracja > Samouczek > Uwierzytelnianie wieloskładnikowe > Ustawienia uwierzytelniających.
Kliknij sekcję Niestandardowy uwierzytelniający TOTP.
Kliknij Modyfikuj i zmień informacje tam, gdzie to konieczne.
Aby usunąć konfigurację, kliknij Usuń konfigurację.
Kliknij Zapisz.

Zmień konfigurację

Uwaga:

Gdy konfiguracja zostanie zmodyfikowana lub usunięta, dane rejestracyjne użytkownika dla tej konfiguracji również zostaną usunięte.

Gdy użytkownik zostanie przeniesiony z jednej polityki samoobsługi do innej i jeśli obie te polityki nie mają tej samej konfiguracji Custom TOTP Authenticator, użytkownik zostanie uznany za nie zarejestrowanego.

Poprzedni temat Następny temat

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

Need technical assistance?

Enter your email ID
Talk to experts