Токены

Подробная информация о всех OTP токенах Protectimus доступна на странице Токены. Вы можете использовать разные типы токенов для разных пользователей.

ОБРАТИТЕ ВНИМАНИЕ! Администратор может создавать токены и назначать их пользователям вручную или активировать Портал самообслуживания пользователей, через который пользователи смогут самостоятельно выполнять ряд действий по выпуску и обслуживанию токенов.

ОБРАТИТЕ ВНИМАНИЕ! Один пользователь может использовать только один токен для аутентификации в рамках одного ресурса. Количество доступных для создания токенов ограничивается выбранным вами тарифным планом в сервисе Protectimus.

1. Как добавлять токены вручную

Войдите в свою учетную запись в Облачном сервисе Protectimus или на Локальной платформе Protectimus.

Перейдите на страницу Токены.

Как добавлять токены в системе двухфакторной аутентификации Protectimus - шаг 1

Нажмите на кнопку Добавить токен.

Как добавлять токены в системе двухфакторной аутентификации Protectimus - шаг 2

Выберите тип токена, который хотите добавить. Это могут быть:

Аппаратные токены. Protectimus Two (используйте кнопку Protectimus Two), Protectimus Slim NFC (используйте кнопку Protectimus Slim), Protectimus Flex (используйте кнопку Protectimus Slim), Yubiko OATH, SafeNet eToken Pass.

Как добавлять токены в системе двухфакторной аутентификации Protectimus - аппаратные токены

Программные токены. Приложение для генерации одноразовых паролей Protectimus Smart (используйте кнопку Protectimus SMART), любые другие мобильные аутентификаторы, например, Google Authenticator (используйте кнопку Google Authenticator), доставка OTP пароля по e-mail (используйте кнопку Protectimus MAIL), SMS (используйте кнопку Protectimus SMS) или через чат-боты в мессенджерах Facebook Messenger, Telegram, Viber (используйте кнопку Бот-токен).

Как добавлять токены в системе двухфакторной аутентификации Protectimus - программные токены

Универсальный токен. Через этот механизм можно добавить любые аппаратные OATH токены других производителей. Обратите внимание, вам понадобятся секретные ключи этих токенов.

Как добавлять токены в системе двухфакторной аутентификации Protectimus - универсальный токен

После выбора нужного типа токена необходимо будет заполнить все необходимые поля, ввести одноразовый пароли с токена и нажать кнопку Сохранить.

ОБРАТИТЕ ВНИМАНИЕ! При создании токена любого типа вам доступна функция PIN-кода. Если вы активируете эту функцию, пользователь должен будет вводить заданный PIN-код каждый раз вместе с одноразовым паролем (до или после одноразового пароля, в зависимости от выбора администратора). Это дополнительный уровень защиты учетной записи пользователя. Даже если злоумышленник подберет пароль и завладеет токеном пользователя, он не сможет скомпрометировать учетную запись без PIN-кода.

Как добавлять токены в системе двухфакторной аутентификации Protectimus - PIN-код

ВНИМАНИЕ! После создания токена, необходимо назначить токен пользователю и назначить токен с пользователем на ресурс.

2. Как редактировать токены

Перейдите на страницу Токены.

Как редактировать токены в системе двухфакторной аутентификации Protectimus - шаг 1

Найдите нужный токен и нажмите на его название.

Как редактировать токены в системе двухфакторной аутентификации Protectimus - шаг 2

Вы попадете на страницу просмотра детальной информации о токене где сможете:

изменить название токена;
добавить/изменить/удалить PIN код;
временно деактивировать токен;
изменить длину одноразового пароля.

Как редактировать токены в системе двухфакторной аутентификации Protectimus - шаг 3

3. Как деактивировать токены

Если пользователь потерял токен или, например, забыл токен дома, но вы хотите предоставить ему срочный доступ, можно деактивировать этот токен на определенный период времени или навсегда.

Перейдите на страницу Токены.

Как деактивровать токены в системе двухфакторной аутентификации Protectimus - шаг 3

Найдите нужный токен и нажмите на выпадающий список в поле Активность. Вы можете деактивировать токен на:
- 1 час;
- 8 часов;
- 12 часов;
- 24 часа;
- также можно отключить токен навсегда, выбрав опцию деактивировать.

ВНИМАНИЕ! При деактивации токена, система двухфакторной аутентификации будет принимать ЛЮБОЙ ОДНОРАЗОВЫЙ ПАРОЛЬ как правильный.

Как деактивровать токены в системе двухфакторной аутентификации Protectimus - шаг 4

4. Как перевыпускать токены

Если пользователь теряет доступ к своему токену, администратор может перевыпустить токен для этого пользователя вручную. Или вы можете включить Портал самообслуживания пользователей и разрешить пользователям самостоятельно перевыпускать свои токены.

Перейдите на страницу Токены.

Как перевыпускать токены в системе двухфакторной аутентификации Protectimus - шаг 1

Найдите нужный токен и нажмите на его название.

Как перевыпускать токены в системе двухфакторной аутентификации Protectimus - шаг 2

Перейдите во вкладку Перевыпуск токена, заполните все необходимые поля и нажмите кнопку Перевыпустить.

Как перевыпускать токены в системе двухфакторной аутентификации Protectimus - шаг 3

5. Как удалять токены

ОБРАТИТЕ ВНИМАНИЕ! Удалить токен может только тот администратор, который его создал, или главный администратор.

Перейдите на страницу Токены.

Как удалять токены в системе двухфакторной аутентификации Protectimus - шаг 1

Найдите нужный токен, нажмите на красную кнопку с изображением корзины и подтвердите действие.

Как удалять токены в системе двухфакторной аутентификации Protectimus - шаг 2

6. Как синхронизировать аппаратные токены с MFA сервером

Перейдите на страницу Токены.

Найдите нужный токен и нажмите на его название.

Найдите нужный токен и нажмите на его название

Перейдите на вкладку Синхронизация токена.

Перейдите на вкладку Синхронизация токена

Введите два последовательных одноразовых пароля из токена в соответствующие поля и нажмите кнопку Отправить.

Введите два последовательных одноразовых пароля из токена

Last updated on 2024-03-22

← Пользователи Фильтры →