OTP-Tokens manuell ausstellen

In manchen Fällen müssen Sie vielleicht ein OTP-Token einem Endbenutzer manuell bereitstellen, selbst wenn der Dienst so eingestellt ist, dass er Tokens automatisch erstellt. Diese Fälle treten zum Beispiel ein, wenn ein Benutzer keinen Zugriff auf Sophos Authenticator hat. Um das zu tun, konfigurieren Sie den OTP-Dienst und stellen Sie ein Token manuell aus. Danach erhält der Endbenutzer das Token über das Captive-Portal.

Zielsetzungen

Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:
  • OTP-Dienst einschalten und Einstellungen vornehmen.
  • Ein Token hinzufügen und es dem Benutzer über das Benutzerportal zur Verfügung stellen.

OTP-Diensteinstellungen angeben

Zunächst schalten Sie den OTP-Dienst ein. Um den Schutz zu maximieren, den diese Authentifizierungsart bietet, verlangen Sie danach von allen Benutzern, sie verwenden. Sie geben auch die Funktionen an, für die Zweifaktor-Authentifizierung erforderlich ist.

Die folgenden Schritte werden auf der Firewall ausgeführt.

  1. Gehen Sie zu Authentifizierung > Einmalkennwort und klicken Sie auf Einstellungen.
  2. Legen Sie Einstellungen fest.
    OptionBeschreibung
    Einmalkennwort An
    OTP für alle Benutzer An
    OTP-Token für Benutzer automatisch erstellen An
  3. Aktivieren Sie OTP für WebAdmin und Benutzerportal.
  4. Klicken Sie auf Übernehmen.

Token hinzufügen

Fügen Sie ein Token hinzu. Der Endbenutzer erhält das Token über das Captive-Portal.

  1. Gehen Sie zu Authentifizierung > Einmalkennwort und klicken Sie auf Hinzufügen.
  2. Legen Sie Einstellungen fest.
    OptionBeschreibung
    Schlüssel abcdefabcdefabcdefabcdefabcdefabcdef
    Benutzer jsmith
  3. Klicken Sie auf Speichern.
    Der QR-Code steht für den Endbenutzer im Captive-Portal zur Verfügung. Der Benutzer kann den Code mit Sophos Authenticator scannen und anfangen, Kennwörter zu verwenden, um sich anzumelden.
  4. Optional: Lokalisieren Sie den Benutzer und klicken Sie auf .

    Die Firewall zeigt das Token als einen QR-Code und als Textschlüssel an. Sie können den Textschlüssel zum Benutzer senden.