OTP - Cleg logicielle - Distribution en mode CTKIP

Le Web-Tier, déployé sur la DMZ, permet de proposer aux utilisateurs finaux certains services tout en protégeant le réseau interne.

RSA Authentication Manager propose une plate-forme sécurisée appelée Web-Tier, qui permet d'installer et de déployer :

la console de self-service
la gestion des seeds dynamiques
le service de RBA (Risk-Based Authentication)

La procédure d’assignation et de distribution de Software tokens avec une méthode de distribution via le protocole CT-KIP.
Le protocole CT-KIP permet d'échanger de manière sécurisée des informations entre le client RSA SecurID de l'utilisateur et le serveur CT-KIP, un composant du serveur Authentication Manager

Dans les paramétrages des tokens, saisir l'URL et le port de la VIP pointant sur les WebTier de la page précédente puis cliquer sur « enregistrer ».
Le contenu du champ « Current CT-KIP Service Address » est l’Url exposant le service CT-KIP, elle sera notamment utilisée par les Software Tokens installés sur Windows.

2 profils ont été crées

IOS_CTKIP

Android4x_CTKIP

Authentification forte - clef OTP

Effectuer une demande de clef OTP à l'aide de l'application OKEY

Installation d'une clé OTP logicielle (sur smartphone) via OKEY

Installation d'une clé OTP logicielle (sur smartphone) pour un personnel externe (en dehors d'OKEY)

Validation d'une demande d'attribution ou de renouvellement de clef OTP

Effectuer une demande de renouvellement de clef OTP à l'aide de l'application OKEY

Distribuer une clé (en circonscription ou en EPLE)

Perte de CODE PIN

Clef OTP désynchronisée

Perte ou changement de mobile

FAQ : Clef OTP 2D

Flyer / Rectorat

OTP - Cleg logicielle - Distribution en mode CTKIP