Deepnet SafeID OAUTH Token in Azure Multi-Factor Authentication für Office 365 importieren

Der Deepnet SafeID OTP-Hardware-Token ist einer der OATH-konformen Token, die offiziell vom Azure Multi-Factor Authentication (MFA) unterstützt werden. Es wird von Kunden von Office 365 und Azure AD in großem Umfang genutzt.

Befolgen Sie die nachfolgende Schritte, um den SafeID-Token im Azure MFA Cloud Service einzurichten

Token in Azure Multi-Factor Authentication hochladen

Hardware-Token müssen in einer durch Komma getrennten Datei (CSV) auf den Azure MFA-Dienst hochgeladen werden. Deepnet-SafeID- oder MobileID-Token werden mit einer CSV-Datei geliefert, die Seriennummer, geheimen Schlüssel, Zeitintervall, Hersteller und Modell enthält, wie das folgende Beispiel zeigt.

serial number,secret key,timeinterval,manufacturer,model
10001001,a1b2c3d43267854532,60,Deepnet Security,SafeID
10001002,d4c3b2a12765398724,60,Deepnet Security,SafeID

Azure MFA erfordert eine zusätzliche Information, die der CSV-Datei hinzugefügt werden muss: der User Principal Name (UPN) jedes Token. Daher MÜSSEN Sie die CSV-Datei im Texteditor bearbeiten und jedem der Token einen UPN hinzufügen, wie das folgende Beispiel zeigt.

Fügen Sie upn in die Kopfzeile ein, so dass die Kopfzeile folgendermaßen aussieht:

upn,serial number,secret key,timeinterval,manufacturer,model


Fügen Sie anshcließend die UPNs der Benutzer in jeder Zeile hinzu, z.B. so:

user001@contoso.com,1234567,1234567890abcdef,60,Deepnet Sicherheit,SafeID

Der überarbeitete Inhalt sieht wie folgt aus:

Zum Schluß speichern Sie die Datei.

Melden Sie sich jetzt beim Azure-Portal an und navigieren Sie zu Multi-Factor-Authentication.

Anschließen klicken Sie auf OATH-Token.

Klicken Sie auf Upload, um die CSV-Datei hochzuladen.

Abhängig von der Größe der CSV-Datei kann die Verarbeitung einige Minuten dauern. Klicken Sie auf die Schaltfläche Refresh, um den aktuellen Status zu erhalten. Wenn die Datei Fehler enthält, haben Sie die Möglichkeit, eine CSV-Datei herunterzuladen, in der alle Fehler aufgelistet sind, die Sie beheben können.

Sobald die Fehler behoben sind, kann der Administrator jeden Schlüssel aktivieren, indem er auf Aktivieren klickt, damit das Token aktiviert wird, und das auf dem Token angezeigte OTP eingeben.

follow me