国立暨南国际大学动态密码身分认证管理系统介绍.ppt

國立暨南國際大學 動態密碼身分認證管理系統介紹,Yves2011.09.21,Page 2,Outline,帳號管理 角色管理 群組管理 OTP使用者 OTP使用記錄 Token管理 系統管理 錯誤排除,Page 3,帳號管理,MOTP管理帳號(與OTP使用者名稱有別) 擁有可持續使用的密碼 預設管理帳號admin 帳號要成為OTPUser時,需啟用OTP,Page 4,Outline,帳號管理 角色管理 群組管理 OTP使用者 OTP使用記錄 Token管理 系統管理 錯誤排除,Page 5,角色管理,定義在MOTP管理系統中的操作權限 內建的Super角色擁有所有權限,Page 6,Outline,帳號管理 角色管理 群組管理 OTP使用者 OTP使用記錄 Token管理 系統管理 錯誤排除,Page 7,群組管理,可設定不同的信任Agents 可設定不同的驗證方式 可與不同的AD/LDAP同步使用者 一人可同時分屬於不同群組,Page 8,群組管理AD/LDAP設定,可設定多組AD/LDAP相關資訊 手動下載為立即自AD/LDAP下載使用者 手動同步為更新或刪除MOTP上在AD/LDAP已被更新或刪除的部份,Page 9,Outline,帳號管理 角色管理 群組管理 OTP使用者 OTP使用記錄 Token管理 系統管理 錯誤排除,Page 10,OTP使用者新增使用者,裝置類型 HardwareToken，可同時輸入序號完成註冊 SoftwareToken 支援WM、Java、Android、iOS 新增使用者後，會發Email請使用者自行註冊或由管理者代為註冊 註冊時需雙向認證方可完成 On-Demand(SMS、Email),Page 11,OTP使用者臨時使用者,若有服務急需使用OTP登入，但該使用者無token或尚未註冊時使用 新增的臨時使用者，其裝置狀態為暫禁，僅可使用固定的臨時密碼登入(非一次性),Page 12,OTP使用者查詢使用者,使用者狀態：正常、已延遲、已封鎖 裝置狀態：未啟用、初始、已註冊、正常、暫禁 一個OTP使用者可擁有多個Token 查詢的結果代表一個Token與一OTP使用者的對應 暫禁可用於Token遺失時的應急處理 升級為管理者可擁有管理權限(與角色對應),Page 13,OTP使用者啟用使用者,由CSV檔案匯入OTP使用者或與AD/LDAP同步使用者時，其使用者狀態為未啟用，需啟用後才能使用OTP,Page 14,OTP使用者匯入使用者,由CSV檔案匯入 第一列指定各項屬性(如name,mail) 第二列起依序為各使用者資料,Page 15,Outline,帳號管理 角色管理 群組管理 OTP使用者 OTP使用記錄 Token管理 系統管理 錯誤排除,Page 16,OTP使用記錄,最近記錄 查詢OTP使用記錄(預設為3個月內，可於系統參數中設定) 歷史記錄 查詢已成為歷史記錄之某月使用記錄(以月為單位),Page 17,Outline,帳號管理 角色管理 群組管理 OTP使用者 OTP使用記錄 Token管理 系統管理 錯誤排除,Page 18,Token管理,匯入載具 匯入載具序號檔 查詢載具與使用狀況統計 下載軟體載具 WM及Java需到網頁下載 Android可於Market下載 iOS可於APP Store下載,Page 19,Outline,帳號管理 角色管理 群組管理 OTP使用者 OTP使用記錄 Token管理 系統管理 錯誤排除,Page 20,系統管理系統參數,OTPAllowedTimeTolerance DelayTimes、LockTimes、MaxDelaytime TempPassEffectiveDays TwoFactor SysRoutineTime ReserveLogInDB LoginModel,Page 21,系統管理網路設定,IP設定與DNS設定值需固定，避免用DHCP SSL設定已有預設憑證可用 需設定NTP Server進行對時,Page 22,系統管理HA設定,需有兩台Appliance 於備援機上設定正式機資料時，正式機必須正常運作,Page 23,系統管理MOTP Agents,一般API整合僅需設定名稱與IP即可 RADIUS Client(如SSLVPN)整合需設定RADIUS相關資訊 基本為共用金鑰(share secret) 群組資訊為選用(視VPN不同),Page 24,系統管理,系統記錄 管理者在系統上的操作記錄 偵錯記錄 Debug Log 系統備援 資料庫備份及回存,Page 25,系統管理信件設定,發信時機 帳號鎖定、重發認證、帳號註冊、尚未註冊、驗證錯誤、取得OTP、暫禁取得臨時OTP、帳號解禁 將該範本刪除時便不會發送該發信時機之Email,Page 26,Outline,帳號管理 角色管理 群組管理 OTP使用者 OTP使用記錄 Token管理 系統管理 錯誤排除,Page 27,錯誤排除,開啟MOTP主機首頁確認主機連線無誤 到