Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 4413 views
  • Users 0 members are here
Options
Suggested

OTP with RSA SecurID

firebear_01
Hi all,
using [9.201] -- with the SecurID OneTime Password Tokens i get a secret wich is not in HEX Format its ASCII Code: Big Characters, small Characters, special Characters and Numbers.
If i convert it with a string to HEX Converter like  Convert String To Hexadecimal Online the UTM Takes it but no Funktion after all.
If i Put the String into UTM it does not take it there is a Failure wich says :
"The OTP secret 'x/1***+***1xx1xx1***xx' must be a hexadecimal octet string."

Has anyone tested RSA SecureID untill now and was successfüll?

Thanks
Firebear
Parents Reply
  • 0 in reply to ant
    Hi,

    thanks for the answer, but look at How to configure One-time Password (OTP)

    "To manually add an OTP token for a new user, click on the green plus ('+') button in the 'OTP Tokens' section. When the 'Add OTP Token' dialog box appears, click on the green plus ('+') to create a new user, or the green folder icon to add an existing UTM user to manually create a token. Next, type in a Secret for this user – this will come from the hardware token (RSA, YubiKey, etc) for that user,"

    thats why i ask for it.

    firebear
Children
  • 0 in reply to firebear_01
    Hello,

    I also talked to the responsible developer and got the confirmation that RSA SecurID is not supported (and I found no evidence of OATH compliant tokens from RSA), so this must be an error in our knowledge base...
    Thank you for pointing this out - I will try to get the documentation changed accordingly.
    Regards,
      Frank
  • 0 in reply to ant
    Hi ant,

    thanks for the bad news   [;)]

    firebear
  • 0 in reply to firebear_01
    I while back I did I job for a company that already had the RSA 2FA solution rollout out.  They needed another 500 tokens but we found out that Vasco were directly interchangeable and operate fine with RSA so went with Vasco tokens.

    Fast forward a few years and I'm rolling out a Sophos UTM solution and want to use the 2FA OTP functionality.  I tried a few Vasco tokens I had knocking around and they didn't work despite Vasco specs saying the tokens are OATH compliant.

    After going around the houses for a few weeks it turns out Vasco tokens are OATH compliant if you order a different part code for the same fobs.  Given that Vasco and RSA seem to share the same code I'd imagine RSA will be the same - not OATH compliant but probably have OATH tokens available with different part codes.
Unfiltered HTML