国立暨南国际大学动态密码分认证管理系统介绍.pptVIP

Page * 國立暨南國際大學 動態密碼身分認證管理系統介紹 Yves@2011.09.21 Page * Outline 帳號管理 角色管理 群組管理 OTP使用者 OTP使用記錄 Token管理 系統管理 錯誤排除 Page * 帳號管理 MOTP管理帳號(與OTP使用者名稱有別) 擁有可持續使用的密碼 預設管理帳號admin 帳號要成為OTPUser時,需啟用OTP Page * Outline 帳號管理 角色管理 群組管理 OTP使用者 OTP使用記錄 Token管理 系統管理 錯誤排除 Page * 角色管理 定義在MOTP管理系統中的操作權限 內建的Super角色擁有所有權限 Page * Outline 帳號管理 角色管理 群組管理 OTP使用者 OTP使用記錄 Token管理 系統管理 錯誤排除 Page * 群組管理 可設定不同的信任Agents 可設定不同的驗證方式 可與不同的AD/LDAP同步使用者 一人可同時分屬於不同群組 Page * 群組管理—AD/LDAP設定 可設定多組AD/LDAP相關資訊 手動下載為立即自AD/LDAP下載使用者 手動同步為更新或刪除MOTP上在AD/LDAP已被更新或刪除的部份 Page * Outline 帳號管理 角色管理 群組管理 OTP使用者 OTP使用記錄 Token管理 系統管理 錯誤排除 Page * OTP使用者—新增使用者 裝置類型 HardwareToken，可同時輸入序號完成註冊 SoftwareToken 支援WM、Java、Android、iOS 新增使用者後，會發Email請使用者自行註冊或由管理者代為註冊 註冊時需雙向認證方可完成 On-Demand(SMS、Email) Page * OTP使用者—臨時使用者 若有服務急需使用OTP登入，但該使用者無token或尚未註冊時使用 新增的臨時使用者，其裝置狀態為暫禁，僅可使用固定的臨時密碼登入(非一次性) Page * OTP使用者—查詢使用者 使用者狀態：正常、已延遲、已封鎖 裝置狀態：未啟用、初始、已註冊、正常、暫禁 一個OTP使用者可擁有多個Token 查詢的結果代表一個Token與一OTP使用者的對應 暫禁可用於Token遺失時的應急處理 升級為管理者可擁有管理權限(與角色對應) Page * OTP使用者—啟用使用者 由CSV檔案匯入OTP使用者或與AD/LDAP同步使用者時，其使用者狀態為未啟用，需啟用後才能使用OTP Page * OTP使用者—匯入使用者 由CSV檔案匯入 第一列指定各項屬性(如name,mail……) 第二列起依序為各使用者資料 Page * Outline 帳號管理 角色管理 群組管理 OTP使用者 OTP使用記錄 Token管理 系統管理 錯誤排除 Page * OTP使用記錄 最近記錄 查詢OTP使用記錄(預設為3個月內，可於系統參數中設定) 歷史記錄 查詢已成為歷史記錄之某月使用記錄(以月為單位) Page * Outline 帳號管理 角色管理 群組管理 OTP使用者 OTP使用記錄 Token管理 系統管理 錯誤排除 Page * Token管理 匯入載具 匯入載具序號檔 查詢載具與使用狀況統計 下載軟體載具 WM及Java需到網頁下載 Android可於Market下載 iOS可於APP Store下載 Page * Outline 帳號管理 角色管理 群組管理 OTP使用者 OTP使用記錄 Token管理 系統管理 錯誤排除 Page * 系統管理—系統參數 OTPAllowedTimeTolerance DelayTimes、LockTimes、MaxDelaytime TempPassEffectiveDays TwoFactor SysRoutineTime ReserveLogInDB LoginModel Page * 系統管理—網路設定 IP設定與DNS設定值需固定，避免用DHCP SSL設定已有預設憑證可用 需設定NTP Server進行對時 Page * 系統管理—HA設定 需有兩台Appliance 於備援機上設定正式機資料時，正式機必須正常運作 Page * 系統管理—MOTP Agents 一般API整合僅需設定名稱與IP即可 RADIUS Client(如SSLVPN)整合需設定RADIUS相關資訊 基本為共用金鑰(share secret) 群組資訊為選用(視VPN不同) Page * 系統管理 系統記錄 管理者在系統上的操作記錄 偵錯記錄 Debug Log 系統備援 資料庫備份及回存 Page * 系統管理—信件設定 發信時機 帳號鎖定、重發認證、帳號註冊、尚未註冊、驗證錯誤、取得OTP、暫禁取得臨時OTP、