Одноразовые пароли в SMS-сообщении

Этот сценарий происходит, если для пользователя сконфигурировано использование OTP (одноразовых паролей) в SMS-сообщении, а в клиенте RADIUS сконфигурировано использование аутентификации на основе OTP (одноразовых паролей) в SMS-сообщении.

В этой конфигурации пользователь авторизуется с помощью пароля Active Directory. Первая попытка аутентификации, выполненная клиентом VPN, завершится сбоем, и пользователю будет предложено ввести пароль еще раз. В то же время пользователь получает одно SMS-сообщение с OTP (одноразовым паролем). Затем пользователь авторизуется с помощью OTP (одноразового пароля), содержащегося в SMS-сообщении. Если введен правильный OTP (одноразовый пароль), будет предоставлен доступ со второй попытки аутентификации.

Эта последовательность показана на рисунке: RADIUS SMS OTP Authentication (Аутентификация с помощью одноразового пароля в SMS-сообщении RADIUS).

Поддерживаемые протоколы аутентификации: PAP, MSCHAPv2.

RADIUS SMS OTP Authentication