Перейдіть на сторінку Токени щоб дізнатися більше про OTP-токени, які ми підтримуємо. Ви можете міксувати будь-які типи токенів, які вам потрібні.
ЗВЕРНІТЬ УВАГУ! Щоб не додавати всі токени вручну, ви можете активувати Портал самообслуговування користувачів який дозволяє користувачам самостійно випускати, реєструвати та керувати своїми токенами.
УВАГА! Один Користувач може використовувати лише один Токен для автентифікації на одному Ресурсі. Кількість Токенів, які ви можете додати, залежить від обраного вами Тарифного плану.
1. Як додавати токени вручну
- Увійдіть до свого облікового запису в SAAS-сервісі Protectimus або на локальній платформі Protectimus та перейдіть до розділу Токени (Tokens).
- Натисніть кнопку Додати токен (Add Token).
- Виберіть токен, який ви хочете додати. Це можуть бути:
- Апаратні токени. Protectimus Two (використовуйте кнопку Protectimus Two), Protectimus Slim NFC (використовуйте кнопку Protectimus Slim), Protectimus Flex (використовуйте кнопку Protectimus Slim), Yubiko OATH, SafeNet eToken Pass.
- Програмні токени. 2FA застосунок Protectimus SMART (використовуйте кнопку Protectimus SMART), будь-який інший застосунок для двофакторної автентифікації, наприклад, Google Authenticator (використовуйте кнопку Google Authenticator), доставка OTP-паролю за допомогою електронної пошти (використовуйте кнопку Protectimus MAIL), SMS (використовуйте кнопку Protectimus SMS) або чат-ботів в Facebook Messenger, Telegram, Viber (використовуйте кнопку Bot token).
- Універсальний токен. Цей механізм дозволяє додавати будь-які апаратні OATH-токени від інших виробників. Для цього потрібно знати секретний ключ токена.
- Після вибору потрібного типу OTP-токена вам потрібно буде заповнити всі необхідні поля, ввести одноразовий пароль з токена і натиснути кнопку Зберегти (Save).
ЗВЕНІТЬ УВАГУ! Ви також можете використовувати PIN-код разом з будь-яким типом токена на ваш вибір. Якщо ви активуєте функцію PIN-коду, користувачеві потрібно буде ввести PIN-код у полі введення разом з одноразовим паролем (до або після одноразового пароля, залежно від налаштувань адміністратора). Одноразовий пароль і PIN-код вводяться в одному рядку без пробілів чи інших символів між ними. Це забезпечує додатковий рівень захисту облікового запису користувача.
УВАГА! Після додавання токена необхідно призначити його конкретному Користувачеві та призначити Токен з Користувачем на ресурс.
2. Як редагувати токени
- Перейдіть до розділу Токени.
- Знайдіть потрібний токен і натисніть на його назву.
- Ви побачите сторінку з детальною інформацією про токен, де ви зможете:
- змінити назву токена;
- додати / змінити / видалити PIN-код;
- тимчасово деактивувати Токен;
- змінити довжину одноразового пароля.
3. Як деактивувати токени
Якщо користувач втратив свій токен або, наприклад, забув його вдома, а ви хочете надати терміновий доступ цьому користувачеві, ви можете деактивувати цей токен на певний період часу або назавжди.
- Перейдіть на сторінку Токени.
- Знайдіть потрібний токен і натисніть на випадаючий список у полі Enabled. Ви можете деактивувати токен на:
- 1 годину;
- 8 годин;
- 12 годин;
- 24 години;
- Ви також можете вимкнути його назавжди, вибравши опцію вимкнути (deactivate).
УВАГА! Коли ви вимкнете цей параметр, позитивний результат буде повертатися для БУДЬ-ЯКОГО OTP.
4. Як перевипустити токен
Якщо користувач втратив доступ до свого токена, адміністратор може перевипустити токен для цього користувача вручну. Ви також можете увімкнути Портал самообслуговування користувачів і дозволити вашим користувачам самостійно перевипускати свої токени.
- Перейдіть до розділу Токени.
- Знайдіть потрібний токен і натисніть на його назву.
- Перейдіть на вкладку Перевипуск токенів (Token Re-Issuance), заповніть всі необхідні поля і натисніть Перевипустити (Re-Issue).
5. Як видаляти токени
ЗВЕРНІТЬ УВАГУ! Тільки адміністратор, який додав цей токен, або головний адміністратор може видалити токени.
- Перейдіть до розділу Токени.
- Знайдіть потрібний вам токен, натисніть на червону кнопку із зображенням корзини і підтвердіть свою дію.
6. Як синхронізувати апаратні токени з сервером MFA
- Перейдіть до розділу Токени.
- Знайдіть потрібний токен і натисніть на його назву.
- Перейдіть на вкладку Синхронізація токенів (Token Synchronization).
- Введіть два послідовних одноразових коди з токена, який ви синхронізуєте, у відповідні поля та натисніть кнопку Надіслати (Submit).
