{EBB6F3FA-A400-45F4-853A-D517D89AC2A3} |
Файлы для Indeed SMS OTP Provider расположены: indeed AM\Indeed AM Providers\Indeed AM SMS OTP Provider\<Номер версии>\
|
Для использования Indeed AM SMS OTP Provider необходимо наличие смс шлюза. Данный шлюз должен быть доступен с каждого сервера Indeed AM, на котором предполагается установка Indeed AM SMS OTP Provider. Для использования провайдера у пользователя должен быть задан номер телефона в атрибуте по умолчанию "telephoneNumber" или в другом настроенном атрибуте, иначе провайдер будет не доступен для использования. Обучение для аутентификатора не требуется. |
Компонент Indeed AM SMS OTP Provider предназначен для аутентификации пользователей с применением технологии одноразовых паролей, доставляемых пользователям по SMS.
Одноразовый пароль представляет собой набор случайных символов (цифр, специальных символов и латинских букв). Генерация пароля происходит на сервере Indeed AM, затем пароль передается на сервис рассылки электронной почты, который пересылает его пользователю в виде письма. Передача данных происходит по протоколу SMPP (англ. Short Message Peer-to-Peer).
Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed AM. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc. |
Для смены атрибута по умолчанию необходимо добавить параметры в конфигурационный файл сервера (C:\inetpub\wwwroot\easerver\Web.config).
Добавить тег "userMapRules" в теге "adUserCatalogProvider".
Добавить тег "objectSetting" с параметрами "category="person" class="user""
<adUserCatalogProvider id="userId" serverName="ind.loc" containerPath="DC=ind,DC=loc" userName="userAdmin" password="Q1q2E3e4"> <userMapRules> <adObjectMapRule attribute="Phone" adAttribute="mobile"/> <objectTypeSettings> <objectSetting category="person" class="user"></objectSetting> </objectTypeSettings> </userMapRules> </adUserCatalogProvider> |
Политика применяется к серверам Indeed AM и определяет следующие настройки для сервера отправки SMS:
Пароль может быть задан как в явном, так и в зашифрованном виде. Для шифрования пароля необходимо использовать утилиту IndeedAM.SMSOTP.Password.Encryptor.exe, входящую в состав дистрибутива провайдера. |
Дополнительный текст перед OTP - Произвольный текст сообщения, предшествующий одноразовому паролю. По умолчанию отправляется только OTP, для дополнительной настройки параметров используйте следующие параметры:
<app> - Имя приложения, отправившего запрос на авторизацию.
<requestLocalServerTime> - Локальное серверное время получения запроса.
<requestComputerDns> - DNS имя компьютера отправившего запрос.
<requestComputerIp> - IP адрес компьютера отправившего запрос.
Отображение OTP кода не настраивается, OTP всегда отображается в конце сообщения. Для переноса строк отправляемого сообщения необходимо внести изменения в реестр HKLM/SOFTWARE/Policies/Indeed-ID/BSPs/SMSOTP. Измените значение для старого параметра "messageOTP" c типом "REG_SZ", на "messageOTP" с типом "REG_MULTI_SZ". |
Политика позволяет задать настройки формата отображения даты. Примеры форматов можно посмотреть по ссылке https://docs.microsoft.com/ru-ru/dotnet/standard/base-types/standard-date-and-time-format-strings
Включен (Enabled)
Дата будет отображаться согласно заданному в политике формату.
Политика применяется к серверам Indeed AM и позволяет задать длину и вхождение групп символов при генерации одноразового пароля.
Не задан (Not Configured) или Отключен (Disabled)
Если политика не задана или отключена, то пароль будет состоять из цифр и иметь длину 4 символов.
Включен (Enabled)
Одноразовый пароль будет генерироваться согласно заданным в политике правилам. Если политика не определена или выключена, то пароль будет состоять из цифр, строчных латинских букв и иметь длину 6 символов.
Политика применяется к серверам Indeed AM и определяет порядок обработки запросов к серверу SMPP. Включение политики может быть необходимо, в случае если сервер SMPP не поддерживает несколько подключений от одного пользователя (учетной записи, указанной в политике Сервис отправки SMS) одновременно.
Не задан (Not Configured) или Отключен (Disabled)
Подключение к серверу SMPP и запросы на отправку сообщений будут происходить параллельно.
Включен (Enabled)
Подключение к серверу SMPP и запросы на отправку сообщений будут происходить последовательно.