Аппаратный ОТР (TOTP) – метод 2FA/MFA, основанный на использовании автономного аппаратного устройства для генерации одноразовых паролей (ОТР) с целью получения доступа к приложениям и сервисам.
При настройке метода между пользователем (владельцем токена) и Avanpost Identity Cloud распределяется общий секретный ключ. В процессе аутентификации одноразовые пароли, сгенерированные при помощи аппаратного OTP-токена пользователя и в сервисе Avanpost Identity Cloud, сравниваются между собой. В случае совпадения одноразовых паролей аутентификация считается успешной.
Avanpost FAM поддерживает аутентификацию посредством аппаратных TOTP-генераторов в приложения, подключенные посредством интеграционных механизмов и компонентов:
Avanpost FAM поддерживает следующие типы OTP-генераторов:
- Avanpost;
- Rutoken;
- JaCarta.