- Created by Vladislav Fomichev, last modified on Sep 16, 2020
ID Провайдера
{3F2C1156-B5AF-4643-BFCB-9816012F3F34}
Информация
Файлы для Indeed AM Storage SMS Provider расположены: indeed AM\Indeed AM Providers\Indeed AM Storage SMS OTP Provider\<Номер версии>\
- IndeedAM.AuthProviders.StorageSmsOTP-x64.ru-ru.msi - Пакет для установки Indeed Storage SMS OTP Provider
- IndeedAM.SMSOTP.Password.Encryptor.exe - Утилита для шифрования пароля SMS шлюза
- /Misc - Файлы шаблонов политик.
О компоненте Indeed AM Storage SMS Provider
Информация
Данный провайдер поддерживается только в сценариях с компонентом Indeed AM Radius Extension.
При использовании в качестве хранилища данных системы Indeed AM базу данных SQL, вы можете использовать провайдер Indeed AM Storage SMS OTP Provider, который предоставляет возможность хранения, получения и обновления телефонных номеров пользователей системы indeed AM в базе данных SQL. Номера телефонов хранятся в зашифрованном виде.
Примечание
Для использования Indeed AM Storage SMS OTP Provider необходимо наличие смс шлюза. Данный шлюз должен быть доступен с каждого сервера Indeed AM, на котором предполагается установка Indeed AM Storage SMS OTP Provider.
Компонент Indeed AM Storage SMS OTP Provider позволяет хранить и использовать номера телефонов пользователей в базе данных SQL. Номера телефонов хранятся в зашифрованном виде.
Для использования провайдера необходима его регистрация.
Установка
- Выполнить установку Storage SMS OTP Provider через запуск инсталлятора IndeedAM.AuthProviders.StorageSmsOTP-x64.ru-ru.msi.
- После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
- Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.
Регистрация провайдера
Регистрация провайдера рекомендуется осуществляется через облегченную версию API компонента Indeed AM EAPhoneServer, предназначенную специально для работы с Storage SMS OTP Provider, также возможно использование основного API системы Indeed.
Настройка параметров аутентификации
Информация
Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed AM. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc.
Сервис отправки SMS
Политика применяется к серверам Indeed AM и определяет следующие настройки для сервера отправки SMS:
- Use tls - Использование шифрования.
- URL(IP-адрес) - Адрес подключения к серверу.
- Порт - Порт подключения к серверу.
- SystemId (Логин) - Имя учетной записи для подключению к серверу.
- Пароль - Пароль учетной записи для подключения к серверу.
Информация
Пароль может быть задан как в явном, так и в зашифрованном виде. Для шифрования пароля необходимо использовать утилиту IndeedAM.SMSOTP.Password.Encryptor.exe, входящую в состав дистрибутива провайдера.
- SystemType - Поле PDU операции BIND_TRANSCEIVER протокола SMPP.
- Отправитель - Имя отправителя, которое будет отображаться при получении SMS.
Дополнительный текст перед OTP - Произвольный текст сообщения, предшествующий одноразовому паролю. По умолчанию отправляется только OTP, для дополнительной настройки параметров используйте следующие параметры:
<app> - Имя приложения, отправившего запрос на авторизацию.
<requestLocalServerTime> - Локальное серверное время получения запроса.
<requestComputerDns> - DNS имя компьютера отправившего запрос.
<requestComputerIp> - IP адрес компьютера отправившего запрос.
Информация
Отображение OTP кода не настраивается, OTP всегда отображается в конце сообщения.
Для переноса строк отправляемого сообщения необходимо внести изменения в реестр HKLM/SOFTWARE/Policies/Indeed-ID/BSPs/SMSOTP. Измените значение для старого параметра "messageOTP" c типом "REG_SZ", на "messageOTP" с типом "REG_MULTI_SZ".
- Время ожидания статуса SMS - Время ожидания получения статуса отправленного SMS с сервера.
- PDU со статусом SMS - PDU, в котором сервер присылает статус отправленного сообщения.
- source_addr_ton - Тип Номера (Type of Number) для исходного адреса.
- source_addr_npi - Индикатор Схемы Присвоения Номеров (Numbering Plan Indicator) для исходного адреса.
- dest_addr_ton - Тип Номера (Type of Number) для адресата.
- dest_addr_npi - Индикатор Схемы Присвоения Номеров (Numbering Plan Indicator) для адресата.
- esm_class - Указывает Message Mode & Message Type.
- registered_delivery - Индикатор для того, чтобы обозначить, что запрашивается расписка о получении SMSC или подтверждение SME.
- data_coding - Определяет схему кодировки пользовательских данных короткого сообщения.
Настройка формата сообщения
Политика позволяет задать настройки формата отображения даты. Примеры форматов можно посмотреть по ссылке https://docs.microsoft.com/ru-ru/dotnet/standard/base-types/standard-date-and-time-format-strings
Включен (Enabled)
Дата будет отображаться согласно заданному в политике формату.
Настройки генерации одноразового пароля
Политика применяется к серверам Indeed AM и позволяет задать длину и вхождение групп символов при генерации одноразового пароля.
Не задан (Not Configured) или Отключен (Disabled)
Если политика не задана или отключена, то пароль будет состоять из цифр и иметь длину 4 символов.
Включен (Enabled)
Одноразовый пароль будет генерироваться согласно заданным в политике правилам. Если политика не определена или выключена, то пароль будет состоять из цифр, строчных латинских букв и иметь длину 6 символов.
Настройки одновременного подключения к серверу SMPP
Политика применяется к серверам Indeed AM и определяет порядок обработки запросов к серверу SMPP. Включение политики может быть необходимо, в случае если сервер SMPP не поддерживает несколько подключений от одного пользователя (учетной записи, указанной в политике Сервис отправки SMS) одновременно.
Не задан (Not Configured) или Отключен (Disabled)
Подключение к серверу SMPP и запросы на отправку сообщений будут происходить параллельно.
Включен (Enabled)
Подключение к серверу SMPP и запросы на отправку сообщений будут происходить последовательно.
- No labels