Общая информация
Сервер аутентификации и Рутокен ОТР независимо друг от друга вычисляют одноразовые пароли. Чтобы одноразовые пароли совпали при попытке аутентификации, необходимо, чтобы и на сервере аутентификации, и на устройстве Рутокен ОТР были одинаковые секретный ключ и настройки протокола TOTP. Для этого нужно импортировать на сервер аутентификации CSV-файл, который поставляется вместе с Рутокен OTP и содержит секретные ключи и настройки протокола TOTP для каждого устройства.
Процесс импорта зависит от интерфейса сервера аутентификации.
Формат CSV-файла
Информация о Рутокен OTP и настройки протокола TOTP заносятся в CSV-файл в следующем формате:
serialnumber,seed,algorithm,otplength,otptype,timestep
Решение проблем с аутентификацией с помощью Рутокен OTP после успешного импорта CSV-файла
Если после успешного импорта CSV-файла одноразовый пароль на Рутокен OTP не совпал с паролем, который ожидал сервер аутентификации, это означает, что настройки протокола TOTP на сервере аутентификации и Рутокен ОТР по какой-то причине не совпадают. Например, это может быть связано с дрейфом часов на Рутокен ОТР.
В таком случае необходимо еще раз передать настройки на Рутокен OTP. Для этого понадобится телефон на Android с NFC-модулем.
Передача настроек происходит в три этапа:
- установка приложения Рутокен OTP
на телефон; - перенос секретного ключа в приложение;
- установка настроек и запись секретного ключа на токен.
Установка приложения
Чтобы установить приложение Рутокен OTP и перенести настройки на Рутокен OTP, воспользуйтесь функциональностью портала demoauth.rutoken.ru. Для этого:
Перейдите на портал по ссылке:
demoauth.rutoken.ruСоздайте тестовую учетную запись
- В разделе Добавить второй фактор защиты нажмите ОТР.
- Подготовьте телефон на Android c NFC-модулем.
- В шаге 1 добавления второго фактора защиты отсканируйте QR-код, чтобы скачать установочный файл приложения.
- Установите скачанный файл.
В результате на телефон будет установлено приложение Рутокен OTP . Далее нужно подготовить к переносу секретный ключ.
Перенос секретного ключа
Чтобы подготовить секретный ключ к переносу:
- Перейдите к шагу 2 добавления второго фактора защиты.
- В поле Секретный ключ вставьте секретный ключ устройства из CSV-файла.
Теперь можно переходить к переносу настроек на токен.
Установка настроек и запись ключа
Чтобы установить настройки и записать ключ на Рутокен OTP:
- На телефоне откройте приложение Рутокен OTP .
- Задайте настройки протокола TOTP: алгоритм и шаг времени. Они должны совпадать с настройками, указанными для токена в CSV-файле.
- Убедитесь, что в поле Устанавливаемое время установлено текущее время.
- На портале перейдите к шагу 3 добавления второго фактора защиты и отсканируйте QR-код, чтобы скопировать ключ в приложение.
- Подключите Рутокен OTP.
В приложении нажмите Установить настройки, а затем Записать секретный ключ.
Важен порядок — сначала установка настроек, затем запись секретного ключа.
Если нарушить порядок, секретный ключ сбросится, а токен отобразит прочерки вместо одноразового пароля ("- - - - - -")В этом случае вернитесь к пункту 4 данного этапа и отсканируйте QR-код, чтобы перенести ключ снова.
Повторно проверьте совпадение одноразовых паролей на Рутокен ОТР и сервере аутентификации.
Если это не поможет, обратитесь в техническую поддержку.