Page History

О компоненте Indeed AM Email OTP Provider

Компонент Email OTP Provider предназначен для аутентификации пользователей с применением технологии одноразовых паролей, доставляемых пользователям по электронной почте.

Одноразовый пароль представляет собой набор случайных символов (цифр, специальных символов и латинских букв). Генерация пароля происходит на сервере Indeed AM, затем пароль передается на сервис рассылки электронной почты, который пересылает его пользователю в виде письма. Передача данных происходит по протоколу SMTP (англ. Simple Mail Transfer Protocol).

Установка

1. Выполнить установку Indeed Email OTP Provider через запуск инсталлятора ndeedAM.AuthProviders.SMTP-x64.ru-ru.msi.
2. После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
3. Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

Настройка атрибута с номером телефона

Для смены атрибута по умолчанию необходимо добавить параметры в конфигурационный файл сервера (C:\inetpub\wwwroot\easerver\Web.config). 

• Добавить тег "userMapRules" в теге "adUserCatalogProvider". 

• Добавить тег "adObjectMapRule" в теге "userMapRules"с параметрами:
  •  "attribute="Email"" - Указывает на изменяемый параметр.
  •  "adAttribute="otherMailbox"" - Указывает с какого атрибута AD брать значение.
• Добавить тег "objectTypeSettings".

• Добавить тег "objectSetting" с параметрами "category="person" class="user""

<adUserCatalogProvider id="userId" serverName="ind.loc" containerPath="DC=ind,DC=loc" userName="userAdmin" password="Q1q2E3e4">
				<userMapRules>
						<adObjectMapRule attribute="Email" adAttribute="otherMailbox"/>
					<objectTypeSettings>
						<objectSetting category="person" class="user"></objectSetting>
					</objectTypeSettings>
				</userMapRules>
		</adUserCatalogProvider>

Настройка параметров аутентификации

Настройки SMTP-сервера

Политика применяется к серверам Indeed AM и позволяет задать следующие настройки для работы с SMTP-сервером:

• Сервер (DNS-имя, IP-адрес) – адрес подключения к серверу;
• Порт – порт подключения к серверу;
• Таймаут сервера – время ожидания ответа от сервера в секундах;
• Тип соединения – незащищенное, TLS или SSL;
• Логин – имя учетной записи для подключению к серверу;
• Пароль – пароль учетной записи для подключения к серверу;
• Одноразовый пароль в теме письма – если опция включена, то одноразовый пароль будет подставлен в тему письма, в противном случае в сам текст письма.

• Текст письма – имя и почта отправителя, тема и текст письма.

  Info
  title Информация
  В тексте письма необходимо указать место вставки одноразового пароля с помощью тега . Например: Ваш одноразовый пароль: <otp> . Если выставлена опция Одноразовый пароль в теме письма, то аналогичное место подстановки одноразового пароля необходимо указать в теме письма.

  
  

Не задан (Not Configured) или Отключен (Disabled)

Если политика не определена или отключена, то Email OTP Provider не будет использоваться для аутентификации пользователя.

Включен (Enabled)

При включении политики Email OTP Provider будет работать используя определенные в политике параметры.

Настройки генерации одноразового пароля

Политика применяется к серверам Indeed AM и позволяет задать длину и вхождение групп символов при генерации одноразового пароля.

Не задан (Not Configured) или Отключен (Disabled)

Если политика не задана или отключена, то пароль будет состоять из цифр и иметь длину 6 символов.

Включен (Enabled)

Одноразовый пароль будет генерироваться согласно заданным в политике правилам. Если политика включена, но не определена ни одна группа символов, то пароль будет состоять только из цифр (длина пароля по умолчанию – 6 символов).