Momentan kann OTP nur vom Administrator Konfiguriert werden. Dies stellt sich grad bei der Nutzung mit AD Benutzern als recht kompliziert dar.
Eine Implementierung ins Userinterface, so dass bei erstmaligem anmelden das OTP Konfiguriert werden muss, oder eine Benachrichtigung per Mail zum Konfigurieren des OTP wäre hierbei eine Administrativ weniger aufwendige Lösung. So könnten auch größere SSL-VPN Gruppen zur Verwendung eines OTP Keys "gezwungen" werden, was aufgrund der Verwendung eines Gruppenzertifikats durchaus sinnvoll wäre.