Table of Contents
vi
Generating MobilePASS records . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Importing token data files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Assigning tokens to users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Assigning tokens with the Token Assignment Wizard . . . . . . . . . . . 41
Testing tokens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Adding or changing PINs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Resynchronizing Hardware tokens . . . . . . . . . . . . . . . . . . . . . . . . . 48
Searching for unassigned tokens . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Finding users associated with specific tokens . . . . . . . . . . . . . . . . . 48
Generating emergency passcodes . . . . . . . . . . . . . . . . . . . . . . . . . 49
Reassigning Hardware and Messaging tokens . . . . . . . . . . . . . . . . 50
Deleting token records from the database . . . . . . . . . . . . . . . . . . . . 51
Delegated administration in Active Directory . . . . . . . . . . . . . . . . . . . . 52
Basic Administration Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Using the Auto Updater . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
Managing and viewing logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Database-related tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Backing up the database using ADUC . . . . . . . . . . . . . . . . . . . . . . . 59
Restoring the database using ADUC . . . . . . . . . . . . . . . . . . . . . . . . 60
Reinstalling a server or ADUC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Configuring alternative group policies . . . . . . . . . . . . . . . . . . . . . . . . . 62
Using the MobilePASS feature . . . . . . . . . . . . . . . . . . . . . . . 65
Understanding MobilePASS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
Software token enrollment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Using the MobilePASS Portal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Changing and updating your admin server credentials . . . . . . . . . . 68
Allowing users to manually self-enroll their tokens . . . . . . . . . . . . . 71
Configuring automatic enrollment for BlackBerry users . . . . . . . . . . 72
Using the Enrollment Portal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
Configuring re-enrollment for existing MobilePASS tokens . . . . . . . 75
Allowing users to self-enroll . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
MobilePASS Messaging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
Configuring Messaging providers . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
Editing provider information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
Requesting Messaging passcodes via the MobilePASS Portal . . . . 85
Customizing the Messaging application . . . . . . . . . . . . . . . . . . . . . . 86
Using PIN pre-authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Using the URL redirect option . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Requesting Messaging passcodes via OWA . . . . . . . . . . . . . . . . . . 87