Лазурный МИД с жетонами OATH

Question

Лазурный МИД с жетонами OATH

Я не нашел ничего очевидного, что отвечает на этот вопрос, поэтому я собираюсь задать его здесь, если я найду ответ, который ищу, я поделюсь им с сообществом.

Я выполняю локальную многофакторную аутентификацию Azure. Все идет хорошо. Двусторонняя СМС работает просто денди. Приложение Authenticator работает на моем iPhone довольно хорошо. Мне даже удалось заставить наши устройства FortiGate общаться с ним по фактору двух наших VPN-подключений.

Сейчас я пытаюсь выяснить, как реализовать токены OATH, потому что мой начальник не хочет зависеть от сотовой сети и потому, что большая часть наших мобильных устройств принадлежит BlackBerry.

То, что я никогда полностью не понимал, это то, что вы вводите, когда вы входите в систему?

СЦЕНАРИЙ 1: Допустим, у меня есть только OATH-токен, нет приложения для аутентификации и PIN-кода. Что вы вводите в подсказке имени пользователя и пароля?

СЦЕНАРИЙ 2: Что делать, если у меня на телефоне есть приложение Authenticator, но нет сигнала сотовой связи. Могу ли я ввести свое имя пользователя и код, сгенерированный в приложении для моего пароля?

2

azure authentication two-factor-authentication multi-factor

Источник

user1498832 15 окт '15 в 19:42

2 ответа

Другие вопросы по тегам azure authentication two-factor-authentication multi-factor

user5631011 02 дек '15 в 15:21 2015-12-02 15:21 · Answer 1 · 2015-12-02 15:21

Для сценария 2: без сигнала сотовой связи или с телефоном в режиме полета, используя приложение телефона, введите свое имя пользователя и пароль. Через несколько секунд вы будете перенаправлены на другую страницу и введете 6-значный код в приложении, после чего вы попадете в удаленную систему.

user11210188 15 мар '19 в 18:17 2019-03-15 18:17 · Answer 2 · 2019-03-15 18:17

Оборудование DeepID SafeID можно использовать для обеспечения многофакторной проверки подлинности Azure на облачных и локальных серверах: http://wiki.deepnetsecurity.com/display/KB/How+to+Import+SafeID+Token+into+Azure+MFA+Server

0

Источник

user11210188 15 мар '19 в 18:17

user8906358 22 ноя '17 в 10:11 2017-11-22 10:11 · Answer 3 · 2017-11-22 10:11

Вы можете использовать программные или аппаратные токены. Программный токен означает, что вы устанавливаете приложение 2FA на свое устройство. Аппаратные токены - это устройства, предназначенные специально для генерации OTP. Они, как правило, маленькие и имеют форму брелка или карты (например, Protectimus Slim NFC). Эти токены обеспечивают дополнительный уровень защиты. Это означает, что вы вводите свое имя пользователя и пароль, а затем вам будет предложено ввести OTP, сгенерированный токеном.

Итак, вот ответы: Сценарий 1. Вам необходимо ввести свое имя пользователя и пароль, а затем вам будет предложено ввести OTP, сгенерированный вашим токеном. Сценарий 2: приложение 2FA не требует подключения к интернету. Таким образом, даже если у вас нет сигнала сотовой связи, ваше приложение будет генерировать OTP.