Cele mai frecvente intrebari despre sistemul de autentificare cu One Time Password Token si OTP Server includ:
FAQ despre OTP Server
1: Atunci cand este actualizata licenta in OTP Server Service Manager, apare eroarea: “Can't get any license information”.
Raspuns: Nu a fost creata o baza de date OTP.
2: Atunci cand este actualizata licenta in OTP Server Service Manager, apare eroarea: “The config of database error or connect failed”.
Raspuns: Baza de date OTP nu a fost initializata (tabelele nu au fost create)
3: Atunci cand licenta este actualizata in OTP Server Service Manager, apare eroarea: “the license is not right”.
Raspuns: CustomerID-ul licentei nu este acelasi cu cel actual. Puteti actualiza licenta care detine acelasi CustomerID.
4: De ce opreste automat OTP Server service?
Raspuns: 1.Numarul de tokene importate depaseste limita numarului de tokene din licenta
2.A fost adaugat mai mult de un server de autentificare pentru licenta demo. Au fost adaugate mai mult de doua servere de autentificare pentru licenta enterprise.
5: Care este diferenta dintre cele doua servicii: OTP Service si OTP Radius Service?
Raspuns: OTP Service este un protocol privat de autentificare utilizat pentru a transmite informatiile de autentificare intre OTP Server si Agent. Este definit de Feitian si sunt utilizate porturile 1915 si 1916 ca porturi implicite. OTP Radius Service este un protocol Radius standard. Utilizeaza porturile 1812 si 1813 ca porturi implicite.
6: Cum se modifica numarul maxim de incercari repetate ale OTP Server?
Raspuns: Editati fisierul de configurare al lui OTP Server (otpserv.conf sau otpradserv.conf). Modificati valoarea variabilei max_auth_retry dupa cum doriti. Atentie: setarea valorii ca “-1” inseamna incercari nelimitate.
7: Cum se activeaza functia de logare pentru OTP Server?
Raspuns: Editati fisierul de configurare al lui OTP Server (otpcore.ini). Modificati valoarea variabilei ENABLELOG la 1.
8: Care este numarul/perioada implicita de autentificare a lui OTP Server?
Raspuns: HOTP: 40 de ori
TOTP: 1 minut inainte si dupa.
9: Care este numarul/perioada implicita de sincronizare a lui OTP Server?
Raspuns: HOTP: 200 de ori
TOTP: 10 minute inainte si dupa.
FAQ despre OTP Center
1: Atunci cand licenta este actualizata in OTP Center, apare eroarea: “update failure, the new authorized user is inconsistent with the old one.”
Raspuns: CustomerID-ul licentei nu este acelasi cu cel actual. Puteti actualiza licenta care are acelasi CustomerID.
2: Nu apare nicio schimbare dupa modificarea in configurarea bazei de date din OTP Center (nici o schimbare asupra userului, a tokenului)
Raspuns: Restartati serviciul Jboss
3: Cum pornesc serviciull Jboss in Windows?
Raspuns: Rulati InstallJBossService.cmd pe care il gasiti in directorul Jboss
4: Nu se poate importa un token in OTP Token.
Raspuns: Asigurati-va ca fisierul tnk este corespunzator pentru licenta. Poate fi importat numai fisierul tnk care corespunde cu licenta actuala.
5: Atunci cand se seteaza un cod PIN in OTP Center, care este lungimea limita?
Raspuns: Nu exista o lungime minima pentru caracterele digitale. Lungimea maxima este de 16 cifre.
6: Se poate configura o alta sursa pentru useri in OTP Center?
Raspuns: Da, exista doua optiuni:
1.Utilizati un alt tabel. Atentie: trebuie sa fie din aceeasi baza de date.
2.Utilizati un LDAP pentru useri.
FAQ despre OTP Agent
1: Instalarea agentului principal s-a realizat cu succes, dar nu exista un raspuns la apasarea butonului de configurare a autentificarii.
Raspuns: Trebuie sa instalati fisierul de dependinta pe 64 bit.
2: Atunci cand se acceseaza informatiile de server ale lui OTP Agent, apare eroarea “failure”
Raspuns: 1.Asigurati-va ca serviciul OTP Server este pornit
2.Verificati in OTP Center daca agentul de autentificare a fost adaugat si conectat corect la server.
3: Atunci cand se acceseaza informatiile de server din OTP Agent apare eroarea “failed to get OTP authentication server information ”
Raspuns: fisierul acf a fost pierdut sau nu este plasat in directorul corespunzator. Puneti fisierul acf in directorul: system dir/windows
FAQ despre Token
1: Tokenul este blocat. Cum il deblochez?
Raspuns: Exista doua moduri prin care puteti debloca un token:
1.Asteptati 24 de ore pentru a se debloca automat
2.Il poate debloca administratorul de sistem.
2: Care este caracteristica inovatoare a lui OTP Token C300?
Raspuns: Alterarea Seed-ului si protectie multipla a codului PIN.
3: Ce standarde sunt utilizate pentru OTP Token C300?
Raspuns: Semnatura: OCRA-1:HOTP-SHA1-6:QN64-T1M
Challenge-response: OCRA-1:HOTP-SHA1-6:QN06-T1M
Autentificare gazda: OCRA-1:HOTP-SHA1-6:QN06
4: Ce contine imaginea intermitenta de pe OTP Token C600?
Raspuns: Toate datele tranzactiei si valoarea hash aferenta.
5: Care este diferenta dintre codul de activare al lui Mobile OTP si parola de activare?
Raspuns: Codul de activare contine informatiile despre codul seed utilizat pentru a genera seed-ul in aplicatia mobila. Parola de activare este utilizata pentur a cripta codul de activare.
FAQ despre API
1: Ce se intampla atunci cand este apelata functia otp_server_init() in OTP Server API? Aceasta functie va incerca sa conecteze baza de date?
Raspuns: Functia otp_server_init() este utilizata pentru a initializa toate interfetele lui Server API. Inainte de apelarea oricarei alte functii, trebuie sa apelati mai intai aceasta functie. Apelarea ei nu va conecta baza de date, dar are nevoie de configurarea bazei de date din optcore.ini pentru a initializa conexiunea bazei de date si pentru a crea un nou fir de conexiune la baza de date.
2: La apelarea functiei in OTP Server API, apare eroarea: “OTPS_EXEC_SQL_QUERY_FAILED”
Raspuns: 1.Asigurati-va ca baza de date a fost initializata corect
2.Prefixul numelui de tabel trebuie sa fie: ftotp_ . Prefixul nu poate fi modificat.
3: Cum se activeaza PHP_otpagent pentru PHP?
Raspuns: 1.Copiati php_otpagent.dll in folderul C:\php directory\ext
2.Deschideti fisierul php.ini si adaugati urmatoarele, sau puteti verifica daca exista deja extension=php_otpagent.dll Apoi stergeti “;” dinaintea lui
4: Atunci cand se apeleaza OTPServer API, se inampina urmatoarele probleme: am legate doua tokene de un singur utilizator. Cand se apeleaza Auth pentru a autentifica cele doua tokene pe server, unul functioneaza cu succes, iar celalalt esueaza. Atunci cand se sterge o pereche din tabelul de utilizatori de tokene, celalalt functioneaza cu succes.
Raspuns: In cazul in care un utilizator a fost asociat cu mai mult de un token, lasati blank parametrul numarului de tokene. In acest caz functia Auth() va verifica pe rand toate tokenele pe care le detine acest utilizator si va afisa “True” daca se localizeaza un token care genereaza OTP-ul. In acest caz se pot autentifica tokene multiple.
Alte intrebari frecvente
1: Care este diferenta dintre cele 3 nivele de licenta?
Raspuns:
| Demo | Enterprise | Advanced | |
| Numar de tokene | 10 | 11-50000 | Peste 50000 |
| Noduri de server | 1 | 2 | 2 |
2: Baza de date, OTP Server si OTP Center trebuie sa fie implementate pe acelasi server?
Raspuns: Nu este nevoie. Fiecare dintre ele poate fi implementat pe un server diferit.
3: Care este lungimea datelor seed?
Raspuns: Un numar binar aleator pe 160-bit
4: Ce sisteme de operare pentru telefoanele mobile sunt suportate de Mobile OTP?
Raspuns: iOS, Android, Windows Mobile, Blackberry
5: Cum se actualizeaza FOAS de la v2 la v3?
Raspuns: 1.Realizati un backup al bazei de date si a datelor relative din versiunea v2
2.Creati o baza de date noua pentru OTP v3 sau actualizati baza de daye de la v2 la v3 prin intermediul scriptului de actualizare oferit de Feitian
3.Lansati OTP Management Center v3 si conectati-l la baza de date
4.Dezintalati OTP Server v2 si instalati OTP Server v3
Atentie! Exista numeroase schimbari in API. Daca doriti sa treceti de la o versiune veche la una noua, va rugam sa ne contactati.
6: In ce format poate fi oferit seed-ul de catre Feitian?
Raspuns: 1.Plain Text
2.TNK
3.PSKC (RFC6030)
Pentru mai multe detalii ne puteti contacta aici!
