Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(15 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 151: | Zeile 151: | ||
| Nicht jede Authenticator App unterstützt jeden Hash-Algorithmus! Einige dieser Apps unterstützen kein SHA256, oder SHA512.<br>Bei Verwendung dieser Apps muss ggf. Default Wert beibehalten werden. | | Nicht jede Authenticator App unterstützt jeden Hash-Algorithmus! Einige dieser Apps unterstützen kein SHA256, oder SHA512.<br>Bei Verwendung dieser Apps muss ggf. Default Wert beibehalten werden. | ||
| Not every authenticator app supports every hash algorithm! Some of these apps do not support SHA256, or SHA512.<br>When using these apps, the default value may have to be retained. }} | | Not every authenticator app supports every hash algorithm! Some of these apps do not support SHA256, or SHA512.<br>When using these apps, the default value may have to be retained. }} | ||
{{var | OTP Geheimcode generieren Google | |||
| '''''Beispiel''''': Die Apps ''Google Authenticator'' und ''Microsoft Authenticator'' unterstützen ausschließlich den Hash-Algorithmus '''SHA1''' | |||
| '''''Example''''': The ''Google Authenticator'' and ''Microsoft Authenticator'' apps only support the hash algorithm '''SHA1''' }} | |||
{{var | OTP Geheimcode--desc | {{var | OTP Geheimcode--desc | ||
| Der Geheimcode kann einfach kopiert und im Active Directory Attribut eingefügt werden.<br>Dies gilt natürlich auch für einen 40-stelligen HEX(60) Key eines Hardware Token. | | Der Geheimcode kann einfach kopiert und im Active Directory Attribut eingefügt werden.<br>Dies gilt natürlich auch für einen 40-stelligen HEX(60) Key eines Hardware Token. | ||
Zeile 163: | Zeile 166: | ||
| {{Alert}}'''Bitte beachten:'''<br>Bei der Verwendung eines Hardware-Token muss der Präfix (z. B. '''hex(60)''' )im AD-Attribut vor dem PSK angegeben werden. | | {{Alert}}'''Bitte beachten:'''<br>Bei der Verwendung eines Hardware-Token muss der Präfix (z. B. '''hex(60)''' )im AD-Attribut vor dem PSK angegeben werden. | ||
| {{Alert}}'''Please note:'''<br>When using a hardware token, the prefix (e.g. '''hex(60)''' )must be specified in the AD attribute before the PSK. }} | | {{Alert}}'''Please note:'''<br>When using a hardware token, the prefix (e.g. '''hex(60)''' )must be specified in the AD attribute before the PSK. }} | ||
{{var | OTP Geheimcode Syntax | |||
| Der Syntax des OTP Geheimcode lautet folgendermaßen:<br>'''${HASH_ALGO}:${CODING}<nowiki>(</nowiki>${INTERVAL}<nowiki>)</nowiki>${SECRET}''' | |||
* ${HASH_ALGO}: der Hash-Algorithmus, also ob ''sha1'', ''sha256'', oder ''sha512'' | |||
** wird dieser '''nicht''' mit angegeben, so ist per default ''sha1'' | |||
* ${CODING}: das Eingabeformat, also ''base32''(b32), ''base64''(b64). oder ''hex'' | |||
* ${INTERVAL}: das Intervall, welches in Klammern stehen '''muss''' | |||
* ${Secret}: der oben generierte Geheimcode | |||
| The syntax of the OTP secret code is as follows:<br>'''${HASH_ALGO}:${CODING}<nowiki>(</nowiki>${INTERVAL}<nowiki>)</nowiki>${SECRET}''' | |||
* ${HASH_ALGO}: the hash algorithm, i.e. whether ''sha1'', ''sha256'', or ''sha512'' | |||
** If this is '''not''' specified, the default is ''sha1'' | |||
* ${CODING}: the input format, i.e. ''base32''(b32), ''base64''(b64). or ''hex'' | |||
* ${INTERVAL}: the interval that '''must'''' be in brackets | |||
* ${Secret}: the secret code generated above }} | |||
{{var | OTP Geheimcode Syntax Beispiel | {{var | OTP Geheimcode Syntax Beispiel | ||
| '''''Beispiel''''': sha256 mit base32 und 30 Sekunden-Intervall → sha256:b32(30)1234567ABCD123 | | '''''Beispiel''''': sha256 mit base32 und 30 Sekunden-Intervall → sha256:b32(30)1234567ABCD123 |
UTM/AUTH/OTP-AD.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki