Неверный период обновления для ключа TOTP/MFA в Домино 12

[shodaner]

Здравствуйте. Столкнулись с неверным числом в ссылке для периода обновления ключа TOTP/MFA для Домино 12

otpauth://totp/...ни нада эта вам...&algorithm=SHA1&digits=6&period=0

вот глюк
period=0

Умные ребята сказали нам:
Судя по всему проблема в значении period == 0, из-за этого значения в TOTP приложениях происходит деление на 0 при попытке посчитать OTP.
Правка для данной проблемы в Indeed Key будет в версии 2.5, ожидаем эту версию в начале следующего года. Чтобы поправить проблему сейчас предлагаем изменить значение параметра period по умолчанию, значение должно быть 30, а не 0.

Попытались прописать в нотес ини как написано тут

Ссылка скрыта от гостей

TOTP_STEPSIZE=30

Но не помогло, 0 не поменялся.
Может кто сталкивался, или знает другой способ?

 

[savl]

Здравствуйте. Столкнулись с неверным числом в ссылке для периода обновления ключа TOTP/MFA для Домино 12

otpauth://totp/...ни нада эта вам...&algorithm=SHA1&digits=6&period=0

вот глюк
period=0

Умные ребята сказали нам:
Судя по всему проблема в значении period == 0, из-за этого значения в TOTP приложениях происходит деление на 0 при попытке посчитать OTP.
Правка для данной проблемы в Indeed Key будет в версии 2.5, ожидаем эту версию в начале следующего года. Чтобы поправить проблему сейчас предлагаем изменить значение параметра period по умолчанию, значение должно быть 30, а не 0.

Попытались прописать в нотес ини как написано тут

Ссылка скрыта от гостей

TOTP_STEPSIZE=30

Но не помогло, 0 не поменялся.
Может кто сталкивался, или знает другой способ?

прописать дебаг переменные для TOTP + ребутнуть сервер.

Вот только один момент: возможно что надо перенастроить TOTP для клиента.

 

[shodaner]

прописать дебаг переменные для TOTP + ребутнуть сервер.

Вот только один момент: возможно что надо перенастроить TOTP для клиента.

Дебаг переменные - это которые? Можно уточнить?

Перенастроить ТОТП для клиента - это как?

Короче ничё не понял. Можана пояснить

 

[shodaner]

Это вот это?

DEBUG_TOTP=2
DEBUG_IDV_TOTP_TRANS=1
DEBUG_IDV_TRUSTCERT=1

А если я увижу в логе что виноват период, как починить то?

 

[savl]

Это вот это?

DEBUG_TOTP=2
DEBUG_IDV_TOTP_TRANS=1
DEBUG_IDV_TRUSTCERT=1

А если я увижу в логе что виноват период, как починить то?

Судя по мануалу, та ссылка появляется при первой настройке 2фа и там уже есть период.
То есть, после его смены в notes.ini это работает только для новых пользователей.
А если надо текущего, уже настроенного проверить, то надо сначала ему отключить 2фа, а потом уже настроить заново.
А дебаг поможет посмотреть что происходит.

 

[shodaner]

Нашлось решение проблемы. Оказывается, если включить ТОТП в конфигурации вебсервера, а ИД Ваулт хранится при этом на административном сервере, то он пытается подтянуть настройки ТОТП административного сервера. А там их нет. В итоге у него конфликт. Включили ТОТП на админ сервере с Ваултом - уаля всё заработало. Без доп записей в нотес ини.

 

[savl]

Нашлось решение проблемы. Оказывается, если включить ТОТП в конфигурации вебсервера, а ИД Ваулт хранится при этом на административном сервере, то он пытается подтянуть настройки ТОТП административного сервера. А там их нет. В итоге у него конфликт. Включили ТОТП на админ сервере с Ваултом - уаля всё заработало. Без доп записей в нотес ини.

ммм, тогда добавить просто еще один сервер в настройки vault, как раз с настроенным ТОТП , по идее тоже сработать должно.
но в целом классно что всё так решилось и странно что так происходит.