Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Info
titleID Провайдера

{3F2C1156-B5AF-4643-BFCB-9816012F3F34}


Info
titleИнформация

Файлы для Indeed AM Storage SMS Provider расположены: indeed AM\Indeed AM Providers\Indeed AM Storage SMS OTP Provider\<Номер версии>\

  • IndeedAM.AuthProviders.StorageSmsOTP-x64.ru-ru.msi - Пакет для установки Indeed Storage SMS OTP Provider
  • IndeedAM.SMSOTP.Password.Encryptor.exe - Утилита для шифрования пароля SMS шлюза
  • /Misc - Файлы шаблонов политик.

О компоненте Indeed AM Storage SMS Provider


Info
titleИнформация

Данный провайдер поддерживается только в сценариях с компонентом Indeed AM Radius Extension.

При использовании  в качестве хранилища данных системы Indeed AM базу данных SQL, вы можете использовать провайдер Компонент  Indeed AM Storage SMS OTP Provider, который предоставляет возможность хранения, получения телефонных и обновления телефонных номеров пользователей системы indeed AM из базы данный в базе данных SQL. Номера телефонов хранятся в зашифрованном виде.

Note
titleПримечание

Компонент Для использования Indeed AM Storage SMS OTP Provider необходимо наличие смс шлюза. Данный шлюз должен быть доступен с каждого сервера Indeed AM, на котором предполагается установка Indeed AM Storage SMS OTP Provider

Компонент является дополнением к провайдеру Indeed AM Storage SMS OTP Provider , которое позволяет хранить и использовать номера телефонов из базы пользователей в базе данных . Данный провайдер не осуществляет отправку OTP сообщений, отправка осуществляются через Indeed AM SMS OTP ProviderSQL. Номера телефонов хранятся в зашифрованном виде.

Для использования провайдера необходима его регистрация.

Установка

  1. Выполнить установку Storage SMS OTP Provider через запуск инсталлятора IndeedAM.AuthProviders.StorageSmsOTP-x64.ru-ru.msi.
  2. После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
  3. Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

Регистрация провайдера

Компонент Регистрация провайдера рекомендуется осуществляется через облегченную версию API компонента Indeed AM SMS OTP Provider предназначен для аутентификации пользователей с применением технологии одноразовых паролей, доставляемых пользователям по электронной почте.EAPhoneServer, предназначенную специально для работы с Storage SMS OTP Provider, также возможно использование основного API системы Indeed.

Настройка параметров аутентификации

Info
titleИнформация

Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed AM. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc.

Сервис отправки SMS

Политика применяется к серверам Indeed AM и определяет следующие настройки для сервера отправки SMS:

  • Use tls - Использование шифрования.
  • URL(IP-адрес) - Адрес подключения к серверу.
  • Порт - Порт подключения к серверу.
  • SystemId (Логин) - Имя учетной записи для подключению к серверу.
  • Пароль - Пароль учетной записи для подключения к серверу.  
Info
titleИнформация

Пароль может быть задан как в явном, так и в зашифрованном виде. Для шифрования пароля необходимо использовать утилиту IndeedAM.SMSOTP.Password.Encryptor.exe, входящую в состав дистрибутива провайдера.

  • SystemType - Поле PDU операции BIND_TRANSCEIVER протокола SMPP.
  • Отправитель - Имя отправителя, которое будет отображаться при получении SMS.
  • Дополнительный текст перед OTP - Произвольный текст сообщения, предшествующий одноразовому паролю. По умолчанию отправляется только OTP, для дополнительной настройки параметров используйте следующие параметры:

    • <app> - Имя приложения, отправившего запрос на авторизацию.

    • <requestLocalServerTime> - Локальное серверное время получения запроса.

    • <requestComputerDns> - DNS имя компьютера отправившего запрос.

    • <requestComputerIp> - IP адрес компьютера отправившего запрос.


      Info
      titleИнформация

      Отображение OTP кода не настраивается, OTP всегда отображается в конце сообщения.

      Для переноса строк отправляемого сообщения необходимо внести изменения в реестр HKLM/SOFTWARE/Policies/Indeed-ID/BSPs/SMSOTP. Измените значение для старого параметра "messageOTP" c типом "REG_SZ", на "messageOTP" с типом "REG_MULTI_SZ".

      Image Added


  • Время ожидания статуса SMS - Время ожидания получения статуса отправленного SMS с сервера.
  • PDU со статусом SMS - PDU, в котором сервер присылает статус отправленного сообщения.
  • source_addr_ton - Тип Номера (Type of Number) для исходного адреса.
  • source_addr_npi - Индикатор Схемы Присвоения Номеров (Numbering Plan Indicator) для исходного адреса.
  • dest_addr_ton - Тип Номера (Type of Number) для адресата.
  • dest_addr_npi - Индикатор Схемы Присвоения Номеров (Numbering Plan Indicator) для адресата.
  • esm_class - Указывает Message Mode & Message Type.
  • registered_delivery - Индикатор для того, чтобы обозначить, что запрашивается расписка о получении SMSC или подтверждение SME.
  • data_coding - Определяет схему кодировки пользовательских данных короткого сообщения.
    Image Added

Настройка формата сообщения

Политика позволяет задать настройки формата отображения даты. Примеры форматов можно посмотреть по ссылке https://docs.microsoft.com/ru-ru/dotnet/standard/base-types/standard-date-and-time-format-strings

Включен (Enabled)

Дата будет отображаться согласно заданному в политике формату.

Image Added

Настройки генерации одноразового пароля

Политика применяется к серверам Indeed AM и позволяет задать длину и вхождение групп символов при генерации одноразового пароля.

Не задан (Not Configured) или Отключен (Disabled)

Если политика не задана или отключена, то пароль будет состоять из цифр и иметь длину 4 символов.

Включен (Enabled)

Одноразовый пароль будет генерироваться согласно заданным в политике правилам. Если политика не определена или выключена, то пароль будет состоять из цифр, строчных латинских букв и иметь длину 6 символов.

Image Added

Scroll Pagebreak

Настройки одновременного подключения к серверу SMPP

Политика применяется к серверам Indeed AM и определяет порядок обработки запросов к серверу SMPP. Включение политики может быть необходимо, в случае если сервер SMPP не поддерживает несколько подключений от одного пользователя (учетной записи, указанной в политике Сервис отправки SMS) одновременно.

Не задан (Not Configured) или Отключен (Disabled)

Подключение к серверу SMPP и запросы на отправку сообщений будут происходить параллельно.

Включен (Enabled)

Подключение к серверу SMPP и запросы на отправку сообщений будут происходить последовательно.


Backtotop
Одноразовый пароль представляет собой набор случайных символов (цифр, специальных символов и латинских букв). Генерация пароля происходит на сервере Indeed AM, затем пароль передается на сервис рассылки электронной почты, который пересылает его пользователю в виде письма. Передача данных происходит по протоколу SMPP (англ. Short Message Peer-to-Peer).