Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 27 replies
  • Subscribers 0 subscribers
  • Views 7856 views
  • Users 0 members are here
Options
Suggested

[9.191] OTP User Portal

Jasin
A while ago when I first setup the OTP on a user account to test, there was a menu in their user portal to check the OTP and see the QR code after they already set it up.

This seems to be missing now. I see multiple settings to hide the menus but none of them are preventing it.
Thank you
Parents
  • 0
    Any status on what information I can provide to get this resolved?
  • 0 in reply to Jasin
    Can you please send us the output of the following commands (from the root login console):

    1.) cc get auth otp
    2.) cc get portal hide_items
    3.) cc get_objects authentication otp_token | grep -vE '(secret|name)'

    This way, there should be no security relevant information included.
    You may also ensure that your browser is not using old JS code from the cache by doing a Shift-Reload.
    As a last resort if those steps do not help, is it possible for you to send us a configuration backup (without unique site data/administrative mail addresses) via PM?
    Regards,
      Frank
Reply
  • 0 in reply to Jasin
    Can you please send us the output of the following commands (from the root login console):

    1.) cc get auth otp
    2.) cc get portal hide_items
    3.) cc get_objects authentication otp_token | grep -vE '(secret|name)'

    This way, there should be no security relevant information included.
    You may also ensure that your browser is not using old JS code from the cache by doing a Shift-Reload.
    As a last resort if those steps do not help, is it possible for you to send us a configuration backup (without unique site data/administrative mail addresses) via PM?
    Regards,
      Frank
Children
  • 0 in reply to ant
    Can you please send us the output of the following commands (from the root login console):

    1.) cc get auth otp
    2.) cc get portal hide_items
    3.) cc get_objects authentication otp_token | grep -vE '(secret|name)'

    This way, there should be no security relevant information included.
    You may also ensure that your browser is not using old JS code from the cache by doing a Shift-Reload.
    As a last resort if those steps do not help, is it possible for you to send us a configuration backup (without unique site data/administrative mail addresses) via PM?
    Regards,
      Frank



    router:/root # cc get auth otp
    {
              'auto_create_token' => 1,
              'default_timestep' => 30,
              'facilities' => [
                                'portal',
                                'ipsec',
                                'openvpn'
                              ],
              'require_all_users' => 1,
              'required_users' => [],
              'status' => 1
            }

     cc get portal hide_items
    []

    cc get_objects authentication otp_token | grep -vE '(secret|name)'
    [
              {
                'class' => 'authentication',
                'data' => {
                            'comment' => '',
                            'extra_codes' => [],
                            'for_ssh' => 0,
                            'hide' => 0,
                            'status' => 1,
                            'step' => 46403446,
                            'timestep' => 0,
                            'user' => 'REF_DefaultSuperAdmin'
                          },
                'hidden' => 0,
                'lock' => '',
                'nodel' => '',
                'ref' => 'REF_AutOtpEd693b5421',
                'type' => 'otp_token'
              }
            ]
Unfiltered HTML