ESET Secure Authentication On-Prem – Indice

Applicazione mobile

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

Questo scenario si verifica se l'utente è configurato per utilizzare solo OTP (Password monouso) e/o Push e il client RADIUS è configurato per utilizzare le Mobile Application OTPs (Password monouso applicazione mobile) e/o l’autenticazione Mobile Application Push (Push applicazione mobile).

L'utente effettua l'autenticazione con una notifica OTP (Password monouso) generata dalla Mobile Application (Applicazione mobile) o tramite approvazione di una notifica push generata dal dispositivo mobile Android/iOS o Android/Apple Watch. Si tenga presente che l’utilizzo del PIN è vivamente consigliato in questa configurazione in quanto consente di fornire un secondo fattore di autenticazione.

Protocolli PPTP supportati: PAP, MSCHAPv2.

Compound Authentication Enforced

Questo scenario si verifica se il client RADIUS è configurato per utilizzare l’autenticazione Compound Authentication (Autenticazione composta). Questo metodo di autenticazione è limitato agli utenti configurati per l'utilizzo delle Mobile Application OTPs (Password monouso applicazione mobile).

In questo scenario, un utente effettua l’autenticazione alla VPN inserendo la password Active Directory (AD), oltre a una OTP (Password monouso) generata dalla Mobile Application (Applicazione mobile). Ad esempio, data una password AD "password" e una OTP "123456", l'utente inserisce "password123456" nel campo della password del client VPN.

OTP e spazi vuoti

Le OTP (Password monouso) vengono visualizzate nell’applicazione mobile con uno spazio tra la 3a e la 4a cifra per migliorare la leggibilità. Tutti i metodi di autenticazione eccetto MS-CHAPv2 eliminano gli spazi vuoti dalle credenziali fornite, in modo che un utente possa includerli o escluderli senza influire sull’autenticazione.

˄˅