Zähler Neusynchronisierung
Es kann vorkommen, dass der Token und der Serverzähler die Synchronisation verlieren. Zum Beispiel, wenn der
Benutzer den Token berührt, ein neues HOTP generiert, sich aber nicht beim zugehörigen Dienst damit
authentifiziert. Um erfolglose Authentifizierungsversuche zu vermeiden, empfiehlt es sich, den Look-Ahead-
Parameter auf dem Server zu konfigurieren. Dieser Parameter bestimmt, wie viele Zählerinkremente beim
Passwortvergleich toleriert werden, um mögliche Abweichungen auszugleichen. Nach einer erfolgreichen
Authentifizierung werden die Zähler des Generators und des Servers automatisch neu synchronisiert.
Mass Enrollment
Der Mass Enrollment bezieht sich auf den Prozess der Registrierung zahlreicher Geräte in einer IT-Umgebung eines
Unternehmens. Diese Methode vereinfacht die Verwaltung von Geräten, indem sie es einer Organisation
ermöglicht, mehrere Geräte effizient in einem zentralisierten Geräteverwaltungssystem zu registrieren. Seit
Version 1.7.4 unterstützt das iKMcli-Tool die Bereitstellung von HOTP-Slots für mehrere iShield Key 2 Pro. Die HOTP-
Funktionalität jedes iShield Key 2 Pro wird mit einem eindeutigen Zufallsgeheimnis/Schlüssel initialisiert. Diese
Informationen werden zusammen mit der Seriennummer des Geräts, dem anfänglichen Zählerwert und der HOTP-
Länge in einer CSV-Datei gespeichert, um die Nachverfolgung und Verwaltung zu vereinfachen.
Weitere Details zum Mass Enrollment mit iKMcli finden Sie in
Abschnitt
4.2.2.
Seite72 von 102