《国立暨南国际大学动态密码身分认证管理系统介绍》由会员分享,可在线阅读,更多相关《国立暨南国际大学动态密码身分认证管理系统介绍(28页珍藏版)》请在金锄头文库上搜索。
1、國立暨南國際大學 動態密碼身分認證管理系統介紹Yves2011.09.21 Page 2Outline帳號管理角色管理群組管理OTP使用者OTP使用記錄Token管理系統管理錯誤排除Page 3帳號管理MOTP管理帳號(與OTP使用者名稱有別)擁有可持續使用的密碼預設管理帳號admin帳號要成為OTPUser時,需啟用OTPPage 4Outline帳號管理角色管理群組管理OTP使用者OTP使用記錄Token管理系統管理錯誤排除Page 5角色管理定義在MOTP管理系統中的操作權限內建的Super角色擁有所有權限Page 6Outline帳號管理角色管理群組管理OTP使用者OTP使用記錄Tok
2、en管理系統管理錯誤排除Page 7群組管理可設定不同的信任Agents可設定不同的驗證方式可與不同的AD/LDAP同步使用者一人可同時分屬於不同群組Page 8群組管理AD/LDAP設定可設定多組AD/LDAP相關資訊-手動下載為立即自AD/LDAP下載使用者-手動同步為更新或刪除MOTP上在AD/LDAP已被更新或刪除的部份Page 9Outline帳號管理角色管理群組管理OTP使用者OTP使用記錄Token管理系統管理錯誤排除Page 10OTP使用者新增使用者裝置類型-HardwareToken,可同時輸入序號完成註冊-SoftwareToken-支援WM、Java、Android、i
3、OS-新增使用者後,會發Email請使用者自行註冊或由管理者代為註冊-註冊時需雙向認證方可完成-On-Demand(SMS、Email)Page 11OTP使用者臨時使用者若有服務急需使用OTP登入,但該使用者無token或尚未註冊時使用新增的臨時使用者,其裝置狀態為暫禁,僅可使用固定的臨時密碼登入(非一次性)Page 12OTP使用者查詢使用者使用者狀態:正常、已延遲、已封鎖裝置狀態:未啟用、初始、已註冊、正常、暫禁一個OTP使用者可擁有多個Token查詢的結果代表一個Token與一OTP使用者的對應暫禁可用於Token遺失時的應急處理升級為管理者可擁有管理權限(與角色對應)Page 13O
4、TP使用者啟用使用者由CSV檔案匯入OTP使用者或與AD/LDAP同步使用者時,其使用者狀態為未啟用,需啟用後才能使用OTPPage 14OTP使用者匯入使用者由CSV檔案匯入-第一列指定各項屬性(如name,mail)-第二列起依序為各使用者資料Page 15Outline帳號管理角色管理群組管理OTP使用者OTP使用記錄Token管理系統管理錯誤排除Page 16OTP使用記錄最近記錄-查詢OTP使用記錄(預設為3個月內,可於系統參數中設定)歷史記錄-查詢已成為歷史記錄之某月使用記錄(以月為單位)Page 17Outline帳號管理角色管理群組管理OTP使用者OTP使用記錄Token管理系
5、統管理錯誤排除Page 18Token管理匯入載具-匯入載具序號檔查詢載具與使用狀況統計下載軟體載具-WM及Java需到網頁下載-Android可於Market下載-iOS可於APPStore下載Page 19Outline帳號管理角色管理群組管理OTP使用者OTP使用記錄Token管理系統管理錯誤排除Page 20系統管理系統參數OTPAllowedTimeToleranceDelayTimes、LockTimes、MaxDelaytimeTempPassEffectiveDaysTwoFactorSysRoutineTimeReserveLogInDBLoginModelPage 21系統
6、管理網路設定IP設定與DNS設定值需固定,避免用DHCPSSL設定已有預設憑證可用需設定NTPServer進行對時Page 22系統管理HA設定需有兩台Appliance於備援機上設定正式機資料時,正式機必須正常運作Page 23系統管理MOTP Agents一般API整合僅需設定名稱與IP即可RADIUSClient(如SSLVPN)整合需設定RADIUS相關資訊-基本為共用金鑰(sharesecret)-群組資訊為選用(視VPN不同)Page 24系統管理系統記錄-管理者在系統上的操作記錄偵錯記錄-DebugLog系統備援-資料庫備份及回存Page 25系統管理信件設定發信時機-帳號鎖定、重發認證、帳號註冊、尚未註冊、驗證錯誤、取得OTP、暫禁取得臨時OTP、帳號解禁將該範本刪除時便不會發送該發信時機之EmailPage 26Outline帳號管理角色管理群組管理OTP使用者OTP使用記錄Token管理系統管理錯誤排除Page 27錯誤排除開啟MOTP主機首頁確認主機連線無誤到管理網頁確認Token是否驗證成功到系統管理MOTPAgents確認設定無誤到系統管理偵錯記錄中下載當日檔案(無日期)motpservlet_d.log寄到Thank you
