Общая информация
Сервер аутентификации и устройство Рутокен OTP независимо друг от друга вычисляют одноразовые пароли. Для успешной аутентификации одноразовые пароли на устройстве и сервере должны совпадать. Это возможно только в том случае, если их настройки для вычисления одноразовых паролей синхронизированы.
Какие настройки должны быть синхронизированы
Секретный ключ, время, алгоритм хеширования, шаг времени и длина одноразового пароля.
В зависимости от того, используются ли предустановленные секретные ключи или загружаются отдельно, возможны два основных способа синхронизации настроек:
- Настройка сервера аутентификации, если секретные ключи были предзагружены на устройства Рутокен ОТР.
- Настройка Рутокен ОТР, если секретные ключи были сгенерированы на сервере аутентификации.
Способ 1. Настройка сервера аутентификации
Устройства Рутокен ОТР поставляются производителем с предзагруженными уникальными секретными ключами вместе с CSV-файлом, который содержит секретные ключи и настройки протокола TOTP для каждого из устройств.
Для синхронизации настроек необходимо добавить информацию об устройстве Рутокен OTP из CSV-файла на сервер аутентификации.
Формат CSV-файла
Информация о Рутокен OTP представлена в CSV-файле в следующем формате:
serialnumber,seed,algorithm,otplength,otptype,timestep
Если после этого одноразовые пароли на Рутокен OTP и сервере аутентификации не совпадают, то синхронизируйте их настройки.
Способ 2. Настройка Рутокен OTP
Если секретные ключи были сгенерированы на сервере аутентификации, то для синхронизации настроек необходимо записать секретные ключи и установить настройки протокола TOTP на устройства Рутокен ОТР.
Если после этого одноразовые пароли на Рутокен OTP и сервере аутентификации не совпадают, то синхронизируйте их настройки.
Синхронизация настроек на устройстве Рутокен ОТР и сервере аутентификации при несовпадении одноразовых паролей
Синхронизация настроек происходит в три этапа:
- установка приложения Рутокен OTP
на телефон; - перенос секретного ключа в приложение;
- установка настроек и запись секретного ключа на токен.
Установка приложения
Чтобы установить приложение Рутокен OTP и перенести настройки на Рутокен OTP, воспользуйтесь функциональностью портала demoauth.rutoken.ru. Для этого:
Перейдите на портал по ссылке:
demoauth.rutoken.ruСоздайте тестовую учетную запись
- В разделе Добавить второй фактор защиты нажмите ОТР.
- Подготовьте телефон на Android c NFC-модулем.
- В шаге 1 добавления второго фактора защиты отсканируйте QR-код, чтобы скачать установочный файл приложения.
- Установите скачанный файл.
В результате на телефон будет установлено приложение Рутокен OTP . Далее нужно подготовить к переносу секретный ключ.
Перенос секретного ключа
Чтобы подготовить секретный ключ к переносу:
- Перейдите к шагу 2 добавления второго фактора защиты.
- В поле Секретный ключ вставьте секретный ключ устройства из CSV-файла.
Теперь можно переходить к переносу настроек на токен.
Установка настроек и запись ключа
Чтобы установить настройки и записать ключ на Рутокен OTP:
- На телефоне откройте приложение Рутокен OTP .
- Задайте настройки протокола TOTP: алгоритм и шаг времени. Они должны совпадать с настройками, указанными для токена в CSV-файле.
- Убедитесь, что в поле Устанавливаемое время установлено текущее время.
- На портале перейдите к шагу 3 добавления второго фактора защиты и отсканируйте QR-код, чтобы скопировать ключ в приложение.
- Подключите Рутокен OTP.
В приложении нажмите Установить настройки, а затем Записать секретный ключ.
Важен порядок — сначала установка настроек, затем запись секретного ключа.
Если нарушить порядок, секретный ключ сбросится, а токен отобразит прочерки вместо одноразового пароля ("- - - - - -")В этом случае вернитесь к пункту 4 данного этапа и отсканируйте QR-код, чтобы перенести ключ снова.
Повторно проверьте совпадение одноразовых паролей на Рутокен ОТР и сервере аутентификации.
Если это не поможет, обратитесь в техническую поддержку.