आप एक तरह से आप का उपयोग टोकन क्या निर्दिष्ट करने के लिए की जरूरत है।
यहाँ विकल्पों की संख्या मैं के बारे में सुना रहे हैं:
- हार्डवेयर टोकन
- सॉफ़्टवेयर टोकन आवेदन (मैक ओएस, विंडोज, आईओएस, एंड्रॉयड, विंडोज मोबाइल, और कुछ अन्य लोगों)
- वेब ब्राउज़र टोकन
अधिक जानकारी के लिए इस लिंक की जाँच करें: http://www.emc.com/security/rsa-securid/rsa-securid-software-authenticators.htm#!offerings_for_web_browsers
हार्डवेयर टोकन के साथ आपको किसी प्रकार का कैमरा उपयोग करने और छवि के पिक्सल पढ़ने की आवश्यकता होगी (मैं वहां आपकी मदद नहीं कर पाऊंगा)
सॉफ़्टवेयर टोकन सरल है।
मैंने हाल ही में छोटे कमांड लाइन उपकरण बनाया है जो निष्पादित करने, पिन दर्ज करने और टोकन एप्लिकेशन में उत्पन्न पासकोड पढ़ने में सक्षम है। मैं आपको टूल (मेरी कंपनी की संपत्ति) नहीं भेज सकता, लेकिन मैं आपको कुछ सुझाव दे सकता हूं जो आपको अपना स्वयं का एप्लिकेशन बनाने के लिए करना है जो वही सामान करेगा।
लेकिन सबसे पहले आपको मुझे यह बताना होगा कि आप सॉफ़्टवेयर टोकन का उपयोग करते हैं या नहीं।
ठीक है। चूंकि आपके पास सॉफ़्टवेयर टोकन है, इसलिए मैं वर्णन करूंगा कि मेरा ऐप स्वचालित रूप से वीपीएन से कनेक्ट करने के लिए क्या करता है।
1) आपको ऐसा करने से पहले अपने सॉफ़्टवेयर टोकन को कॉन्फ़िगर करना होगा।
उस वीपीएन क्लाइंट के शीर्ष पर भी कॉन्फ़िगर करने की आवश्यकता होगी, और कनेक्शन उपलब्ध कनेक्शन सूची पर सूचीबद्ध होना चाहिए।
जब यह कॉन्फ़िगर किया गया है तो आप अपना ऑटो वीपीएन कनेक्शन कर सकते हैं।
हम सॉफ़्टवेयर टोकन इस एक के समान है:
http://wireless-setup.wsu.edu/msIPSEC.html
2) एक बार सभी उपकरण आप अपने VPN कनेक्शन शुरू कर सकते हैं कॉन्फ़िगर किया गया है:
https://ssl.seagate.com/ssl/docs/soft_token_install_instructions.html
हमारे वीपीएन क्लाइंट लग रहा है कि यह एक तरह दिखता है।
आपको गहरी जांच करने के लिए तैयार होने की आवश्यकता है।
आरएसए के दोस्तों ने यह असंभव बनाने के लिए वास्तव में कड़ी मेहनत की कि हम यहां क्या कर रहे हैं।
वे सामान्य नियंत्रण का उपयोग नहीं करते हैं। उन्होंने अपने स्वयं के नियंत्रण बनाए हैं मेरे पास spec नहीं है।
मैंने इसे C++ और WIN32 API फ़ंक्शंस का उपयोग करके किया है। यह मेरा नुस्खा है।
क) पढ़ने कार्यक्रम
ख) मान्य मानकों मैं स्थापित करने के लिए पिन, कनेक्शन नंबर की तरह पैरामीटर की संख्या के लिए पारित कर दिया पैरामीटर, कमान जब कनेक्शन स्थापित हो जाने आदि वे कर सकते हैं चलाने के लिए निश्चित रूप से हार्डकोड किया जाए लेकिन लचीला होने के लिए मैं उन्हें कमांड लाइन से पास कर सकता हूं।
ग) टोकन आवेदन के लिए जांच [EnumWindows]
टोकन एप्लिकेशन 2 शीर्ष स्तर खिड़कियों [एक आपको पिन दर्ज, और पासकोड के साथ एक]
अगर मैं दोनों खिड़कियों का पता लगाने खोला मैं बंद हो सकता है ऐप और इसे पुनरारंभ करें।
ऐप को बंद करने के लिए आप संदेश WM_CLOSE भेजने का प्रयास कर सकते हैं। मैं उन कार्रवाई अनुकरण "एक्स" बंद करें बटन
//restore it <if minimized>
SendMessage(hwndTokenApplicationPinWindow,WM_SYSCOMMAND,SC_RESTORE,NULL);
//close the app
SendMessage(hwndTokenApplicationPinWindow,WM_LBUTTONDOWN,MK_LBUTTON,MAKELPARAM(223,14));
SendMessage(hwndTokenApplicationPinWindow, WM_LBUTTONUP,0,MAKELPARAM(223,14));
यह शुरू करने के लिए प्रेस करने मैं CreateProcess समारोह का उपयोग करें।
जब आप ऐप को पुनरारंभ करते हैं या आपके पास केवल एक विंडो खुलती है, तो अब आप पिन दर्ज कर सकते हैं।
घ) पिन
मैं उन, पिन खिड़की WM_LBUTTONDOWN पर क्लिक करें WM_LBUTTONUP छोड़ दिया अनुकरण दर्ज करें।
मैं WM_CHAR का उपयोग कर पिन दर्ज करता हूं।
एक बार दर्ज होने के बाद, WM_LBUTTONDOWN, WM_LBUTTONUP का उपयोग करके ठीक बटन क्लिक करें।
एक बार पूरा हो जाने पर आपको पासकोड विंडो प्रदर्शित होनी चाहिए।
ई) पढ़ें पासकोड
पासकोड प्राप्त करने के लिए मैं टोकन से कॉपी करें बटन का उपयोग करें। यह बटन क्लिपबोर्ड पर डेटा कॉपी करें।
हम इस बटन को दबाने अनुकरण: WM_LBUTTONDOWN, WM_LBUTTONUP
और क्लिपबोर्ड से डेटा को पढ़ने:
BOOL InvalidData = FALSE;
OpenClipboard(NULL);
HANDLE clip0 = GetClipboardData(CF_UNICODETEXT);
wchar_t* p=(wchar_t*)GlobalLock(clip0);
if(wcslen(p) == MaxPasscodeSize-1)
wcscpy_s(currentPasscode,MaxPasscodeSize,p);
else if(wcslen(p) != MaxPasscodeSize-1 && wcslen(p) != 0)
{
wprintf(L"Error: Passcode in clipboard is invalid\n");
InvalidData = TRUE;
}
GlobalUnlock(clip0);
CloseClipboard();
अब आप पासकोड सिस्को वीपीएन क्लाइंट में इस्तेमाल किया जा करने के लिए तैयार है।
अगर आपको यह समझ में आता है तो कृपया मुझे बताएं।
यदि ऐसा होता है, और आप अपना ऐप इस बिंदु तक काम करते हैं तो कृपया मुझे बताएं और मैं वीपीएन क्लाइंट से निपटने के लिए निर्देश पास करूंगा।
यदि आपको ऊपर दिए गए चरणों के लिए अधिक विस्तृत निर्देश की आवश्यकता है तो कृपया मुझे बताएं।
मुझे लगता है आप आरएसए यूएसबी टोकन की बात कर रहे हैं, एक सील टोकन एक वेब कैमरा और एक ओसीआर :) – ZJR
@ZJR, ग्राहक RSA SecurID 700 उपयोग कर रहा है मैं "विंडोज के लिए RSA SecurID टोकन" लगता है पर क्लिक कर सकते हैं "शामिल होगा कॉपी करें "बटन और क्लिपबोर्ड में मान प्राप्त करें और इसे वहां से पढ़ें। हालांकि यह एक टोकन है क्योंकि मुझे अन्य विकल्पों के बारे में सोचना है। एक बार प्रमाणीकरण के "समाप्ति समय" कारक भी एक भूमिका निभाता है। अगर कोई एपीआई सुरक्षितकी की वैधता के लिए सुरक्षितकी और समय बचाता है, तो यह परीक्षण स्वचालन के लिए और अधिक सहायक होगा। – parishodak
बेहतर जवाब के रूप में "वेबकैम और ओसीआर" बेहतर रखें! जब तक आप उन्हें अपने परीक्षण उद्देश्यों के लिए गैर-हार्डवेयर टोकन जारी करने के लिए राजी नहीं कर सकते ... – bobince