Nicht synchronisierte Hardware-Token automatisch anpassen
Sie können das Zeitschrittfenster für Hardware-Token automatisch an die Token-Verschiebung anpassen. Wenn die interne Uhr des Hardware-Tokens zu stark von der korrekten Uhrzeit abweicht, zeigt das Token ungültige Codes an. Wenn Sie das Zeitschrittfenster vergrößern, ist jeder Code innerhalb dieses Fensters gültig, auch wenn das Token nicht synchronisiert ist.
Wenn Sie beispielsweise das Zeitschrittfenster auf "2" einstellen, wird der auf dem Token angezeigte Code als gültiger Code akzeptiert, wenn er dem erwarteten Code um zwei Aktualisierungsintervalle vorausgeht oder ihm folgt. Wenn in diesem Beispiel der auf dem Token angezeigte Code der dritte Code vor oder nach dem erwarteten Code ist, wird der Code als ungültig betrachtet und das Einmalpasswort wird abgelehnt.
Mit dieser Einstellung wird das Zeitschrittfenster für alle Hardware-Token angepasst. Stellen Sie das Zeitschrittfenster entsprechend der Anzahl der Aktualisierungsintervalle ein, in denen die Token Ihrer Meinung nach nicht synchronisiert sind.
- Klicken Sie in der Verwaltungskonsole aufEinstellungen > Externe Integration.
- Klicken Sie aufBlackBerry 2FA Token für Einmalkennwort.
- Klicken Sie im FeldZeitschrittfensterauf
. - Geben Sie einen Wert zwischen 0 und 50 ein. Der Standardwert ist 3. Um nur den erwarteten Code zu akzeptieren, der möglicherweise nicht mit dem auf dem Token angezeigten Code übereinstimmt, setzen Sie den Wert des Zeitschrittfensters auf 0.
- Klicken Sie aufAktualisieren.