Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 15 replies
  • Subscribers 0 subscribers
  • Views 2859 views
  • Users 0 members are here
Options
Suggested

[9.191-2][BUG] OTP tokens keep being created

FrancWest
Hi,

when you've enabled 'Auto-create OTP tokens for users' and users forget to login using the password format the QRCode screen is presented again, and a new token is also created for the same user. This results in clutter. Why not skip the creation of a token once a token already exists for that user and present a message that the user has to logon using his password and OTP token instead of only a password?

Franc.
Parents
  • 0
    Hi,

    I think I was able to reproduce this issue but not reliably, so I have the following guess:
    It it possible, that this happened to you only with newly created remote/backend users? Maybe there is a race condition until the information is completely in sync with the local authentication cache. If I am right, this should not occur for users that were created some time ago... Can you confirm this?
    Regards,
      Frank
Reply
  • 0
    Hi,

    I think I was able to reproduce this issue but not reliably, so I have the following guess:
    It it possible, that this happened to you only with newly created remote/backend users? Maybe there is a race condition until the information is completely in sync with the local authentication cache. If I am right, this should not occur for users that were created some time ago... Can you confirm this?
    Regards,
      Frank
Children
No Data
Unfiltered HTML