Файлы для Indeed AM Email OTP Provider расположены: indeed AM\Indeed AM Providers\Indeed AM Email OTP Provider\<Номер версии>\
|
Для использования Indeed AM Email OTP Provider необходимо наличие сервера электронной почты. Данный сервер должен быть доступен с каждого сервера Indeed Access Manager, на котором предполагается установка Email OTP Provider. Для использования аутентификатора у пользователя должен быть задан Email-адрес в атрибуте "mail", иначе аутентификатор будет не доступен для использования. Обучение для аутентификатора не требуется. |
Компонент Email OTP Provider предназначен для аутентификации пользователей с применением технологии одноразовых паролей, доставляемых пользователям по электронной почте.
Одноразовый пароль представляет собой набор случайных символов (цифр, специальных символов и латинских букв). Генерация пароля происходит на сервере Indeed AM, затем пароль передается на сервис рассылки электронной почты, который пересылает его пользователю в виде письма. Передача данных происходит по протоколу SMTP (англ. Simple Mail Transfer Protocol).
Для смены атрибута по умолчанию необходимо добавить параметры в конфигурационный файл сервера (C:\inetpub\wwwroot\easerver\Web.config).
Добавить тег "userMapRules" в теге "adUserCatalogProvider".
Добавить тег "objectSetting" с параметрами "category="person" class="user""
<adUserCatalogProvider id="userId" serverName="ind.loc" containerPath="DC=ind,DC=loc" userName="userAdmin" password="Q1q2E3e4"> <userMapRules> <adObjectMapRule attribute="Email" adAttribute="otherMailbox"/> <objectTypeSettings> <objectSetting category="person" class="user"></objectSetting> </objectTypeSettings> </userMapRules> </adUserCatalogProvider> |
Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc. |
Политика применяется к серверам Indeed AM и позволяет задать следующие настройки для работы с SMTP-сервером:
Текст письма – имя и почта отправителя, тема и текст письма.
В тексте письма необходимо указать место вставки одноразового пароля с помощью тега . Например: Ваш одноразовый пароль: <otp> . Если выставлена опция Одноразовый пароль в теме письма, то аналогичное место подстановки одноразового пароля необходимо указать в теме письма. |
Не задан (Not Configured) или Отключен (Disabled)
Если политика не определена или отключена, то Email OTP Provider не будет использоваться для аутентификации пользователя.
Включен (Enabled)
При включении политики Email OTP Provider будет работать используя определенные в политике параметры.
Политика применяется к серверам Indeed AM и позволяет задать длину и вхождение групп символов при генерации одноразового пароля.
Не задан (Not Configured) или Отключен (Disabled)
Если политика не задана или отключена, то пароль будет состоять из цифр и иметь длину 6 символов.
Включен (Enabled)
Одноразовый пароль будет генерироваться согласно заданным в политике правилам. Если политика включена, но не определена ни одна группа символов, то пароль будет состоять только из цифр (длина пароля по умолчанию – 6 символов).