- Created by Vladislav Fomichev, last modified on Oct 14, 2020
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 4 Next »
ID Провайдера
{CA4645CC-5896-485E-A6CA-011FCC20DF1D}
Информация
Файлы для Indeed SMS OTP Provider расположены: indeed AM\Indeed AM Providers\Indeed AM SMS OTP Provider\
- IndeedAM.AuthProviders.TelegramOTP-x64.ru-ru.msi - Пакет для установки Indeed AM Telegram OTP Provider x64 версии.
- IndeedAM.AuthProviders.TelegramOTP-x86.ru-ru.msi - Пакет для установки Indeed AM Telegram OTP Provider x86 версии.
- IndeedId.Telegram.Service-v1.0.0.x86.ru-ru.msi - Пакет для установки службы для работы с ботом.
- /Misc - Файлы шаблонов политик.
О компоненте Indeed AM Telegram OTP Provider
Установка
Установка сервисной службы
Информация
Для работы службы требуется доступ в интернет, чтобы производить чтение данных с серверов Telegram.
- Выполните установку службы "AM Telegram Service" через запуск инсталлятора IndeedId.Telegram.Service-v1.0.0.x86.ru-ru.msi из дистрибутива провайдера и выполните установку, следуя указаниям мастера.
- После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
- Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.
Установка провайдера
Выполните установку провайдера Telegram OTP на сервере Indeed AM через запуск IndeedAM.AuthProviders.TelegramOTP.msi из дистрибутива провайдера и выполните установку, следуя указаниям мастера.
Информация
Если в инфраструктуре используется несколько серверов Indeed AM, то установку провайдера необходимо выполнить на всех серверах инфраструктуры.
- После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
- Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.
Настройка
Создание бота
- Откройте приложение Telegram, найдите специального бота "@botfather" и откройте диалог с данным ботом.
- Нажмите "Start" и введите команду "/newbot".
- Необходимо указать имя создаваемого бота, данное название будет отображаться в окне диалога с ботом. Введите любое имя, например, IndeedOTP.
- Необходимо указать имя пользователя для аккаунта с ботом с 'bot' в конце, данное имя пользователя используется для ссылок на него. Введите любое имя, например, IndeedOTP_bot.
- В случае успешной регистрации будет отображен токен для доступа к API. Данный токен потребуется для настройки службы "AM Telegram Service".
Настройка службы
Откройте конфигурационный файл службы AM.Telegram.Service.exe.config (C:\Program Files (x86)\Indeed-Id\Indeed-Id Telegram Service).
Информация
Для сохранения изменений в конфигурационном файле приложения, требуется запустить редактор с правами администратора.
- В атрибутах value для соответствующих атрибутов key укажите необходимые значения
- culture - Язык локализации, поддерживается русский и английский. Значение по умолчанию: ru-RU.
- EAWebAPIURL - URL адрес сервер Indeed AM.
- username - Имя сервисного пользователя от имени которого будет осуществляться регистрация аутентификаторов.
- password - Пароль сервисного пользователя.
- lognames - Формат логирования имен пользователей. Значение по умолчанию: Name. Поддерживаемые форматы:
- Id - Идентификатор пользователя в системе Indeed AM в формате rootUserCatalogProviderId_Guid.
- Name - Значение атрибута name из Active Directory.
- CanonicalName - Имя пользователя в формате Canonical-Name (myserver.demo.local/users/UserName).
- PrincipalName - Значение атрибута userPrincipalName из Active Directory.
- SamCompatibleName - Имя пользователя в формате domainName\UserName.
- DistinguishedName - Значение атрибута distinguishedName из Active Directory.
- Sid - Значение атрибута objectSid из Active Directory.
- Email - Значение атрибута mail из Active Directory или значение указанное в конфигурационном файле сервера.
Phone- Значение атрибутаtelephoneNumber из Active Directory или значение указанное в конфигурационном файле сервера.
Пример<add key="lognames" value="PrincipalName,Sid" />
botId - Идентификатор бота(токен), получаемый при его регистрации в Telegram.
Пример<appSettings> <add key="culture" value="ru-RU" /> <add key="EAWebAPIURL" value="https://server.indeed.local/easerver/" /> <add key="username" value="telegram@indeed.local" /> <add key="password" value="Q1q2E3e4" /> <add key="lognames" value="Name" /> <add key="botId" value="1156320278:AAG24_EODMotm_feYYQOfbPddK_2Z_JDiKQ" /> </appSettings>
- Задайте url для подключения к лог серверу. Редактируем тег logServer.
- URL - url для подключения к log серверу в формате http(s)://полное_dns_имя_сервера/ls/api.
- CertificateThumbprint - если закрытый ключ в реестре, а сертификат в хранилище компьютера.
- CertificateFilePath - если ключевая пара в pfx.
CertificateFilePassword- пароль от pfx.
<logServer Url="https://logserver.indeed.local/ls/api/" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" />
- Запустите службу "AM Telegram Service".
- No labels