Інструкції

Панель адміністратора

Створення, керування та призначення OTP-токенів

Перейдіть на сторінку Токени щоб дізнатися більше про OTP-токени, які ми підтримуємо. Ви можете міксувати будь-які типи токенів, які вам потрібні.

ЗВЕРНІТЬ УВАГУ! Щоб не додавати всі токени вручну, ви можете активувати Портал самообслуговування користувачів який дозволяє користувачам самостійно випускати, реєструвати та керувати своїми токенами.

УВАГА! Один Користувач може використовувати лише один Токен для автентифікації на одному Ресурсі. Кількість Токенів, які ви можете додати, залежить від обраного вами Тарифного плану.

1. Як додавати токени вручну

  1. Увійдіть до свого облікового запису в SAAS-сервісі Protectimus або на локальній платформі Protectimus та перейдіть до розділу Токени (Tokens).
Налаштування системи Protectimus 2FA - вкладка Токени  
  1. Натисніть кнопку Додати токен (Add Token).
Налаштування системи Protectimus 2FA - Кнопка  
  1. Виберіть токен, який ви хочете додати. Це можуть бути:
  • Апаратні токени. Protectimus Two (використовуйте кнопку Protectimus Two), Protectimus Slim NFC (використовуйте кнопку Protectimus Slim), Protectimus Flex (використовуйте кнопку Protectimus Slim), Yubiko OATH, SafeNet eToken Pass.
Налаштування системи Protectimus 2FA - вкладка Апаратні токени  
  • Програмні токени. 2FA застосунок Protectimus SMART (використовуйте кнопку Protectimus SMART), будь-який інший застосунок для двофакторної автентифікації, наприклад, Google Authenticator (використовуйте кнопку Google Authenticator), доставка OTP-паролю за допомогою електронної пошти (використовуйте кнопку Protectimus MAIL), SMS (використовуйте кнопку Protectimus SMS) або чат-ботів в Facebook Messenger, Telegram, Viber (використовуйте кнопку Bot token).
Налаштування системи Protectimus 2FA - вкладка Програмні токени  
  • Універсальний токен. Цей механізм дозволяє додавати будь-які апаратні OATH-токени від інших виробників. Для цього потрібно знати секретний ключ токена.
Налаштування системи Protectimus 2FA - вкладка Unoversal Token  
  1. Після вибору потрібного типу OTP-токена вам потрібно буде заповнити всі необхідні поля, ввести одноразовий пароль з токена і натиснути кнопку Зберегти (Save).
ЗВЕНІТЬ УВАГУ! Ви також можете використовувати PIN-код разом з будь-яким типом токена на ваш вибір. Якщо ви активуєте функцію PIN-коду, користувачеві потрібно буде ввести PIN-код у полі введення разом з одноразовим паролем (до або після одноразового пароля, залежно від налаштувань адміністратора). Одноразовий пароль і PIN-код вводяться в одному рядку без пробілів чи інших символів між ними. Це забезпечує додатковий рівень захисту облікового запису користувача.
Налаштування системи Protectimus 2FA - Як додати PIN-код до одноразових паролів  
УВАГА! Після додавання токена необхідно призначити його конкретному Користувачеві та призначити Токен з Користувачем на ресурс.

2. Як редагувати токени

  1. Перейдіть до розділу Токени.
Налаштування системи Protectimus 2FA - вкладка Токени  
  1. Знайдіть потрібний токен і натисніть на його назву.
Робота з токенами в системі Protectimus 2FA - Знайдіть потрібний вам токен і натисніть на його назву  
  1. Ви побачите сторінку з детальною інформацією про токен, де ви зможете:
  • змінити назву токена;
  • додати / змінити / видалити PIN-код;
  • тимчасово деактивувати Токен;
  • змінити довжину одноразового пароля.
Робота з токенами в системі Protectimus 2FA - Як редагувати токен

3. Як деактивувати токени

Якщо користувач втратив свій токен або, наприклад, забув його вдома, а ви хочете надати терміновий доступ цьому користувачеві, ви можете деактивувати цей токен на певний період часу або назавжди.
  1. Перейдіть на сторінку Токени.
Налаштування системи Protectimus 2FA - вкладка Токени  
  1. Знайдіть потрібний токен і натисніть на випадаючий список у полі Enabled. Ви можете деактивувати токен на:
    • 1 годину;
    • 8 годин;
    • 12 годин;
    • 24 години;
    • Ви також можете вимкнути його назавжди, вибравши опцію вимкнути (deactivate).
УВАГА! Коли ви вимкнете цей параметр, позитивний результат буде повертатися для БУДЬ-ЯКОГО OTP.
Робота з токенами в системі Protectimus 2FA - Як деактивувати токен

4. Як перевипустити токен

Якщо користувач втратив доступ до свого токена, адміністратор може перевипустити токен для цього користувача вручну. Ви також можете увімкнути Портал самообслуговування користувачів і дозволити вашим користувачам самостійно перевипускати свої токени.
  1. Перейдіть до розділу Токени.
Налаштування системи Protectimus 2FA - вкладка Токени  
  1. Знайдіть потрібний токен і натисніть на його назву.
Робота з токенами в 2FA-системі Protectimus - Знайдіть потрібний вам токен і натисніть на його назву  
  1. Перейдіть на вкладку Перевипуск токенів (Token Re-Issuance), заповніть всі необхідні поля і натисніть Перевипустити (Re-Issue).
Робота з токенами в системі Protectimus 2FA - Як перевипустити токен

5. Як видаляти токени

ЗВЕРНІТЬ УВАГУ! Тільки адміністратор, який додав цей токен, або головний адміністратор може видалити токени.
  1. Перейдіть до розділу Токени.
Налаштування системи Protectimus 2FA - вкладка Токени  
  1. Знайдіть потрібний вам токен, натисніть на червону кнопку із зображенням корзини і підтвердіть свою дію.
Робота з токенами в системі Protectimus 2FA - Як видалити токен

6. Як синхронізувати апаратні токени з сервером MFA

  1. Перейдіть до розділу Токени.
Налаштування системи Protectimus 2FA - вкладка Токени
  1. Знайдіть потрібний токен і натисніть на його назву.
Знайдіть потрібний токен і натисніть на його назву
  1. Перейдіть на вкладку Синхронізація токенів (Token Synchronization).
Знайдіть потрібний токен і натисніть на його назву
  1. Введіть два послідовних одноразових коди з токена, який ви синхронізуєте, у відповідні поля та натисніть кнопку Надіслати (Submit).
Знайдіть потрібний токен і натисніть на його назву
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
Table of Contents