Гид по технологиям

Управление пользователями

5 min read Аутентификация Обновлено 18 Oct 2025
Управление пользователями WiKID — быстрая настройка
Управление пользователями WiKID — быстрая настройка

Обзор

Это пошаговое руководство описывает процесс ручного создания и валидации пользователя в Community Edition WiKID Strong Authentication Server. Предполагается, что домен и сеть уже созданы. Основные шаги:

  • Создание/настройка пользователя в административной панели.
  • Генерация регистрационного кода на клиенте (токен) и его однократная валидация на сервере.
  • Тестирование одноразового пароля (OTP) через примерную страницу example.jsp.

Ключевые варианты поиска/интента: управление пользователями WiKID, валидация регистрации, тестирование OTP, настройка UnRegDeviceTTL, запуск программного токена.

Подготовка: что нужно иметь

  • Домен и сеть, настроенные в WiKID.
  • Администраторский доступ к WiKIDAdmin (веб-интерфейс).
  • Клиентский программный токен (jWiKID или аналог) на ПК.
  • Доступ к файловой системе сервера для правки example.jsp (обычно /opt/WiKID/tomcat/webapps/WiKIDAdmin/example.jsp).

Важно: регистрационный код, сгенерированный токеном, используется только один раз и годен по умолчанию в течение 24 часов. Этот срок может быть изменён параметром UnRegDeviceTTL (в минутах) в настройках параметров.

Пошаговая инструкция: ручная валидация пользователя

  1. Откройте WiKIDAdmin и перейдите на вкладку “Users” (Пользователи).

Экран управления пользователями WiKID — основное окно

Figure 20 – Основной экран управления пользователями

  1. На клиенте запустите программный токен WiKID. Например, в командной строке на ПК:

    $ java -jar jWiKID.x.x.x.jar

    Введите код домена, когда программа запросит его.

Программный токен WiKID: ввод кода домена (J2SE клиент)

Figure 21 – Ввод кода домена в программном токене

  1. В процессе генерации токен попросит ввести PIN и подтвердить его. Введите PIN и запомните его (или храните в безопасном месте).

Программный токен WiKID: ввод и подтверждение PIN

Figure 22 – Ввод и подтверждение PIN

  1. После этого токен выдаст вам Registration Code (регистрационный код). Этот код потребуется для ручной валидации на сервере.

Код регистрации программного токена, используется один раз

Figure 23 – Код регистрации, возвращаемый токеном

  1. В WiKIDAdmin откройте “Manually Validate a User” (Ручная валидация пользователя). Вы увидите список недействированных регистрационных кодов. По умолчанию код действителен в течение 24 часов — параметр UnRegDeviceTTL задаёт срок в минутах.

Экран: ручная валидация пользователя — выбор кода регистрации

Figure 24 – Выбор регистрационного кода для валидации

  1. Выберите нужный регистрационный код и введите имя пользователя, которому вы хотите привязать токен.

Окно ввода имени пользователя для привязки токена

Figure 25 – Ввод имени пользователя

  1. После сохранения вернитесь к основному экрану управления пользователями: подтверждённый пользователь появится в списке.

Список пользователей: один пользователь подтверждён

Figure 26 – Подтверждённый пользователь в списке

Тестирование одноразовых паролей на сервере WiKID

Чтобы убедиться, что онлайн-проверка работает (wAuth), используйте примерную страницу example.jsp.

  1. На сервере WiKID откройте файл example.jsp в удобном редакторе с правами администратора:
vi /opt/WiKID/tomcat/webapps/WiKIDAdmin/example.jsp

  1. Отредактируйте строку 42 — замените defaultservercode на код вашего домена WiKID. Отредактируйте строку 48 — замените фразу localhost passphrase на вашу фразу-пароль (passphrase). Сохраните файл.

  2. В браузере перейдите по адресу:

    https://<имя_сервера>/WiKIDAdmin/example.jsp

    Если вы не вошли под администратором, сначала пройдите аутентификацию как WiKIDAdmin.

Страница example.jsp для тестирования онлайн-проверки пароля

Figure 27 – Страница example.jsp

  1. В разделе Online Login введите имя пользователя, которое вы только что валидавали. Сгенерируйте одноразовый пароль на токене и введите его в поле Passcode. Нажмите “Check Online”.

Если проверка успешна, вы увидите сообщение “Success” на следующей странице.

Поздравляем — вы настроили Community Version WiKID Strong Authentication Server и проверили работу одноразовых паролей.

Пояснения и советы по эксплуатации

  • Срок действия регистрационного кода. По умолчанию регистрационный код можно валидировать в течение 24 часов. Для изменения срока откройте настройки параметров и измените UnRegDeviceTTL (значение в минутах).
  • Одноразовый регистрационный код используется только один раз. Если код просрочен или уже использован, потребуется заново зарегистрировать токен на клиенте.
  • Храните backup/восстановительные процедуры для администратора WiKIDAdmin и файла example.jsp.

Частые ошибки и как их решать

  • Ошибка: “Registration code expired” — проверьте UnRegDeviceTTL и при необходимости сгенерируйте код заново на клиенте.
  • Ошибка при тестировании example.jsp: “Server code mismatch” — убедитесь, что defaultservercode в файле example.jsp соответствует коду вашего домена.
  • Проблемы с HTTPS/сертификатами — проверьте, что сервер использует корректный сертификат и браузер доверяет ему (либо используйте локальный сертификат для теста).

Контрольный список для администратора (быстрое руководство)

  • Убедиться, что домен и сеть созданы.
  • Запустить программный токен на клиенте и получить регистрационный код.
  • В WiKIDAdmin открыть “Manually Validate a User” и выбрать код регистрации.
  • Ввести корректное имя пользователя и сохранить привязку.
  • Отредактировать example.jsp, установить defaultservercode и passphrase.
  • Протестировать OTP через example.jsp.

Критерии приёмки

  • Пользователь отображается в списке пользователей WiKID как валидированный.
  • Примерная страница example.jsp успешно возвращает “Success” при вводе верного одноразового пароля.
  • Регистрационный код не может быть использован повторно и истекает в соответствии с UnRegDeviceTTL.

Факт-бокс

  • Стандартный срок валидности регистрационного кода: 24 часа (по умолчанию).
  • Параметр, управляющий сроком: UnRegDeviceTTL (в минутах).
  • Регистрационный код: одноразовый, используется только при первоначальной валидации токена.

Рекомендации по безопасности

  • Используйте сильные PIN- и passphrase-значения и храните их в защищённых менеджерах паролей.
  • Ограничьте срок действия регистрационных кодов при высокой угрозе компрометации (уменьшите UnRegDeviceTTL).
  • Проверяйте журналы (логи) для аномальных попыток регистрации и аутентификации.

Заключение

Ручная валидация пользователей WiKID — это быстрый способ привязать программные или аппаратные токены к учётным записям и проверить работу системы через примерную страницу. Следуйте чек-листу и критериям приёмки, чтобы убедиться в корректности настройки и безопасности окружения.

В случае расширенной интеграции рассмотрите автоматизацию начальной валидации через предоставляемые ASP-скрипты для массового развёртывания пользователей.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Как исправить ошибку «Tap to Load» в Snapchat
Мобильные приложения

Как исправить ошибку «Tap to Load» в Snapchat

Улучшение кибербезопасности отдела
Кибербезопасность

Улучшение кибербезопасности отдела

Сброс Android: как восстановить доступ к телефону
Гайды

Сброс Android: как восстановить доступ к телефону

Галерея изображений в WordPress 3.5
WordPress

Галерея изображений в WordPress 3.5

iSCSI: настройка сервера и клиента в тесте
Хранилище

iSCSI: настройка сервера и клиента в тесте

Перезагрузка термостата Nest — быстро
Умный дом

Перезагрузка термостата Nest — быстро