CA Advanced Authentication - 8.1.3 - German - Germany : Verwaltung von Benutzerkonten und OTP-Generierung

Die Online-Version dieser Seite befindet sich unter: Verwaltung von Benutzerkonten und OTP-Generierung

Mit CA Desktop OTP Client können Sie Benutzerkonten bereitstellen, bearbeiten oder löschen und OTP generieren, um die geschützte Anwendung zu authentifizieren.

Die Authentifizierung der Anwendungen oder Ressourcen, die mithilfe der CA Desktop OTP-Anmeldeinformationen geschützt werden, besteht aus folgenden Schritten:

Starten von CA Desktop OTP Client

Starten Sie CA Desktop OTP Client mithilfe der folgenden Schritte, um ein Benutzerkonto bereitzustellen und zu verwalten:

Für Windows

Starten Sie CA Desktop OTP Client mithilfe der folgenden Methode:

  • Navigieren Sie zu Start, Programme, und klicken Sie auf CA Desktop OTP Client.

Für OS X

Starten Sie CA Desktop OTP Client, indem Sie eine der folgenden Methoden verwenden

  • Einzelbenutzermodus: Navigieren Sie zu /Benutzer/<Benutzername>/Anwendungen, und doppelklicken Sie zum Start auf CA Desktop OTP.
  • Freigabemodus: Navigieren Sie zu /Anwendungen, und doppelklicken Sie zum Start auf CA Desktop OTP.

Verwalten von Benutzerkonten

Benutzerkonten werden verwaltet, indem folgende Methoden zur Bereitstellung, Bearbeitung oder Löschung von Benutzerkonten verwendet werden:

    • Bereitstellen von neuen Benutzerkonten
    • Bearbeiten oder Löschen von Benutzerkonten

Bereitstellen von neuen Benutzerkonten

Benutzerkonten werden durch den Administrator auf dem CA Advanced Authentication-Server erstellt, und die Kontoinformationen (Server-URL, Benutzer-ID und Aktivierungscode) werden dem Benutzer mitgeteilt. Die Benutzer verwenden diese Informationen, um ihre Konten auf CA Desktop OTP Client bereitzustellen. Ein Benutzer kann mehrere Benutzerkonten haben, was bedeutet, dass der Benutzer Zugriff auf mehrere geschützte Ressourcen hat. Z. B. kann der Benutzer "JSmith" Zugriff auf die Anwendungen "MyBank.com" und "Acme.com" haben und den gleichen CA Desktop OTP Client verwenden, um beide Konten zu verwalten. Führen Sie folgende Schritte aus, um ein neues Konto bereitzustellen:

  1. Stellen Sie sicher, dass Sie während dieses Prozesses mit dem Netzwerk verbunden sind, da das Hinzufügen eines Kontos ein Online-Vorgang ist.
  2. Wenn Sie die Anwendung zum ersten Mal verwenden, wird das Fenster Konto hinzufügen als Hauptfenster für die Bereitstellung eines neuen Kontos angezeigt. Klicken Sie für nachfolgende Bereitstellungen auf Einstellungen, und klicken Sie anschließend auf Konten verwalten und Konto hinzufügen.

  3. Geben Sie folgende Informationen ein, die Sie vom Administrator für das Bereitstellen des Kontos erhalten:

    Server-URL: Die URL, unter der die geschützte Ressource verfügbar ist.
    Benutzeridentifizierung: Der verwendete eindeutige Name, den das Konto in der Anwendung erstellt.
    Aktivierungscode: Der Aktivierungscode, der von der Anwendung erhalten wird.

  4. Klicken Sie auf Weiter.
  5. Legen Sie Ihr Kennwort oder Ihre PIN für CA Desktop OTP fest. Geben Sie das neue Kennwort oder die PIN für die CA Desktop OTP-Anmeldeinformationen in die Felder PIN eingeben und PIN bestätigen ein.
  6. Klicken Sie auf OK. Das Fenster "Erfolg" wird angezeigt.
  7. Klicken Sie auf OK. Das Fenster "Konto" wird mit dem neu hinzugefügten Konto angezeigt.
    Die CA Desktop OTP-Anmeldeinformationen werden jetzt heruntergeladen und auf dem System des Benutzers gesperrt. Das bedeutet, dass die Anmeldeinformationen nicht funktionieren, wenn sie in ein anderes System kopiert werden.

Bearbeiten oder Löschen von Benutzerkonten

Änderungen an Benutzerkonten können durchgeführt werden, obwohl die Bearbeitungsoption für das Benutzerkonto und ein Konto, das nicht mehr vorhanden ist, gelöscht werden kann. Gehen Sie folgendermaßen vor, um ein Benutzerkonto zu bearbeiten oder zu löschen:

  1. Klicken Sie auf Einstellungen, und klicken Sie auf Konten verwalten.
  2. Wählen Sie das Konto aus der Drop-down-Liste aus, das bearbeitet oder gelöscht werden muss.
  3. Klicken Sie auf Bearbeiten oder Löschen.
  4. Bearbeite: Geben Sie im Feld Anzeigename einen neuen Namen für das Konto ein. Klicken Sie auf Speichern.
  5. Löschen: Klicken Sie auf Löschen. Ein Bestätigungsfenster wird angezeigt. Klicken Sie auf OK, um das Konto zu löschen. Das Konto ist gelöscht.

Generierung des OTP

Nachdem Sie die Konten erfolgreich bereitgestellt haben, generieren Sie das OTP für die Authentifizierung der geschützten Ressource mithilfe von CA Desktop OTP Client. Das OTP kann durch folgende Methoden erstellt werden:

    • Mithilfe von CA Desktop OTP Client
    • Mithilfe der verschiedenen Modi

Führen Sie folgende Schritte aus, um das OTP mithilfe von CA Desktop OTP Client zu generieren:

  1. Stellen Sie sicher, dass im Fenster Konto verwalten das richtige Konto ausgewählt ist.
  2. Geben Sie die CA Desktop OTP-PIN in das Feld PIN im Hauptbildschirm ein.
  3. (Gilt nur für den Signaturmodus) Geben Sie die Authentifizierungs-Challenge in das Feld Challenge ein.
  4. Klicken Sie auf OTP generieren.
  5. Speichern Sie das OTP, und klicken Sie auf Fertig, um zum Fenster des OTP-Generators zurückzukehren.

Führen Sie folgende Schritte aus, um das OTP mithilfe von verschiedenen Modi zu generieren:

CA Desktop OTP Client unterstützt verschiedene Modi zum Generieren von OTPs. Dies hängt vom Authentifizierungstyp ab. Zum Beispiel können Sie die OTPs für kennwortbasierte Authentifizierung oder für die Signatur der Challenge-Response-basierten Authentifizierung generieren.

  1. Klicken Sie auf Einstellungen, und klicken Sie auf Konten verwalten.
  2. Wählen Sie das Konto aus der Drop-down-Liste, für das das OTP generiert werden muss.
  3. Wählen Sie den Modus aus dem Optionsfeld Modus in der Kontoliste aus. Klicken Sie auf den Modus, den Sie für das Generieren des OTP verwenden möchten:
    • Identifizieren: Dieser Modus wird verwendet, um das OTP zu generieren, das für die Authentifizierung des einfachen Kennworts verwendet wird.
    • Signieren: Dieser Modus wird verwendet, um das OTP zu generieren, das zum Signieren der Challenge in der Challenge-Response-basierten Authentifizierung verwendet wird.
  4. Geben Sie die CA Desktop OTP-PIN in das Feld PIN im Hauptbildschirm ein.
  5. (Gilt nur für den Signaturmodus) Geben Sie die Authentifizierungs-Challenge in das Feld Challenge ein.
  6. Klicken Sie auf OTP generieren, um ein OTP für den ausgewählten Modus zu generieren.
  7. Kopieren Sie das OTP, und klicken Sie auf Fertig, um zum Fenster des OTP-Generators zurückzukehren.
  8. Verwenden Sie das kopierte OTP, um die geschützten Anwendungen zu authentifizieren.