Dwuskładnikowe uwierzytelnienie OATH z Google Authenticator

Google Authenticator umożliwia poprawę bezpieczeństwa kont użytkowników poprzez dodanie dynamicznego komponentu do hasła statycznego.

Uwaga

Do konfiguracji dwuskładnikowego uwierzytelnienia OATH w Fudo Enterprise można również rozważyć użycie alternatywnych aplikacji, takich jak Microsoft Authenticator.

Protokoły obsługujące OATH

Podczas logowania, uwierzytelnienie przy użyciu OATH może być przeprowadzone w trybie „Challenge-Response” lub poprzez dołączenie dynamicznego kodu wygenerowanego przez Google Authenticator na końcu hasła statycznego (np: password481418). Uwaga: nie wszystkie protokoły wspierają tę metodę uwierzytelnienia.

Dostępność OATH

Platforma / Protokół

Tryb Challenge-Response

Hasło + Wygenerowany kod

Logowanie do Portalu Użytkownika

dostępne

dostępne

Logowanie do Panelu Administratora

dostępne

dostępne

VNC

dostępne

dostępne

SSH

dostępne

dostępne

RDP

dostępne

dostępne

Telnet 3270

nie dostępne

dostępne

Telnet 5250

nie dostępne

dostępne

Telnet

nie dostępne

dostępne

MySQL

nie dostępne

dostępne

MS SQL(TDS)

nie dostępne

nie dostępne

HTTP/S

nie dostępne

nie dostępne

TCP

nie dostępne

nie dostępne

X11

nie dostępne

nie dostępne

Modbus

nie dostępne

nie dostępne

Konfiguracja domyślnych wartości OATH

Aby skonfigurować domyślne ustawienia dla metody uwierzytelniania OATH, postępuj zgodnie z instrukcją:

  1. Wybierz Ustawienia > Uwierzytelnianie > zakładka Globalne.

  2. Przejdź do sekcji OATH i wybierz typ tokena: TOTP (czasowy) lub HOTP (licznikowy).

  3. Wypełnij pole Wydawca.

  4. Wypełnij pole Długość tokena.

  5. Wprowadź Krok czasu, jeśli wybrany typ tokena to TOTP (czasowy).

  6. Kliknij Zapisz obok nazwy sekcji OATH.

../../_images/5-5-oath-auth-settings.png

Konfiguracja metody OATH użytkownikowi

Aby skonfigurować dla użytkownika metodę uwierzytelnienia OATH, postępuj zgodnie z instrukcją:


  1. Wybierz z lewego menu Zarządzanie > Użytkownicy.

  2. Odszukaj i kliknij użytkownika, dla którego chcesz włączyć dwuskładnikowe uwierzytelnienie.

  3. Przejdź do sekcji Uwierzytelnianie i wybierz typ OATH z listy rozwijanej Dodaj metodę uwierzytelniania.

  4. Wybierz Pierwszy składnik: Hasło lub Zewnętrzne uwierzytelnienie.


Jeśli zostało wybrane Hasło:

  • Wprowadź część statyczną hasła.

  • Pola Typ Tokenu, Długość tokenuKrok czasowy wypełniane są automatycznie w oparciu o ustawienia domyślne, jednak wartości te są edytowalne.

  • Wprowadź sekret, który będzie użyty do generowania części dynamicznej hasła przez aplikację Google Authenticator. Sekret musi być zgodny z formatem Base32. Alternatywnie, kliknij przycisk Generuj, aby wygenerować go automatycznie lub QRCode, aby wyświetlić kod QR.

  • Zaznacz opcję Wymagaj zmiany hasła przy kolejnym logowaniu.

Jeśli zostało wybrane Zewnętrzne uwierzytelnienie:

  • Wybierz źródło zewnętrznego uwierzytelnienia.

  • Pola Typ Tokenu, Długość tokenuKrok czasowy wypełniane są automatycznie w oparciu o ustawienia domyślne, jednak wartości te są edytowalne.

  • Wprowadź sekret, który będzie użyty do generowania części dynamicznej hasła przez aplikację Google Authenticator. Sekret musi być zgodny z formatem Base32. Alternatywnie, kliknij przycisk Generuj, aby wygenerować go automatycznie lub QRCode, aby wyświetlić kod QR.

Uwaga

Opcja Zainicjowany służy do inicjalizacji użytkownika za pomocą kodu QR. Przy podanym haśle albo wybranym źródle zewnętrznego uwierzytelnienia jako Pierwszego składnika części statycznej, kod QR wyświetla się użytkownikowi podczas jego pierwszego połączenia. W przypadku pomyślnego pierwszego uwierzytelnienia, opcja Zainicjowany jest zaznaczana i nabywa stanu nieedytowalnego.

  1. Kliknij Zapisz.

  2. Uruchom aplikację Google Authenticator i dodaj konto ręcznie lub skanując kod QR.

Ręczne wprowadzenie danych

Kod QR

  • Na ekranie dodawania konta, wybierz Wpisz otrzymany klucz.

../../_images/google_authenticator_add_account.png

  • Nadaj nazwę konta.

../../_images/google_authenticator_account_name.png

  • W polu Twój klucz bezpieczeństwa, wprowadź sekret z formularza konfiguracji metody uwierzytelnienia OATH.

../../_images/google_authenticator_account_secret.png

  • Z listy rozwijalnej wybierz Na bazie licznika.

../../_images/google_authenticator_account_type.png

  • Wybierz DODAJ.

../../_images/google_authenticator_account_add.png

  • Kliknij ikonę i na formularzu konfiguracji użytkownika, w sekcji Uwierzytelnienie, w polu Sekret.

  • Wybierz Skanuj kod kreskowy i zeskanuj kod wyświetlony kod QR, aby dodać konto.

../../_images/google_authenticator_add_account_scan_qr.png

  1. W procesie uwierzytelnienia, ciąg hasła składa się ze statycznego hasła zdefiniowanego w metodzie uwierzytelniania i dynamicznej części wygenerowanej przez, np. password829881.

../../_images/google_authenticator_token.png

Tematy pokrewne: