{CA4645CC-5896-485E-A6CA-011FCC20DF1D} |
Файлы для Indeed Telegram OTP Provider расположены: indeed AM <Номер версии>\Indeed AM Providers\Indeed AM Telegram OTP Provider\
|
Для работы компонента требуется доступ к серверам Telegram для сервисной службы. |
В данной версии системы Indeed провайдер Telegram OTP поддерживается только в сценариях с Indeed NPS Radius. |
Компонент Indeed AM Telegram Provider предназначен для аутентификации пользователей с применением технологии одноразовых паролей, доставляемых пользователям через созданного бота в мессенджере Telegram.
Одноразовый пароль представляет собой набор случайных символов (цифр, специальных символов и латинских букв). Генерация пароля происходит на сервере Indeed AM, затем пароль передается на серверы Telegram и отображается в чате с ботом.
Выполните установку провайдера Telegram OTP на сервере Indeed AM через запуск соответствующего пакета из дистрибутива провайдера и выполните установку, следуя указаниям мастера.
Если в инфраструктуре используется несколько серверов Indeed AM, то установку провайдера необходимо выполнить на всех серверах инфраструктуры. |
Откройте конфигурационный файл службы AM.Telegram.Service.exe.config (C:\Program Files (x86)\Indeed-Id\Indeed-Id Telegram Service).
Для сохранения изменений в конфигурационном файле приложения, требуется запустить редактор с правами администратора. |
Phone- Значение атрибутаtelephoneNumber из Active Directory или значение указанное в конфигурационном файле сервера.
<add key="lognames" value="PrincipalName,Sid" /> |
botId - Идентификатор бота(токен), получаемый при его регистрации в Telegram.
<appSettings> <add key="culture" value="ru-RU" /> <add key="EAWebAPIURL" value="https://server.indeed.local/easerver/" /> <add key="username" value="telegram@indeed.local" /> <add key="password" value="Q1q2E3e4" /> <add key="lognames" value="Name" /> <add key="botId" value="1156320278:AAG24_EODMotm_feYYQOfbPddK_2Z_JDiKQ" /> </appSettings> |
CertificateFilePassword- пароль от pfx.
<logServer Url="https://logserver.indeed.local/ls/api/" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" /> |
Настройка через групповые политики
Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed AM. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc. |
В поле "Дополнительный текст перед OTP" можно задать дополнительную информацию:
Необязательный параметр |
Настройка через реестр
В /Misc/Reg провайдера расположен .reg файл с примером настройки. |
В разделе "TelegramOTP" создайте параметр типа REG_SZ с именем "messageOTP" и укажите дополнительную информацию, которую будет отображать перед OTP:
Необязательный параметр |
Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed AM. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc. |
Политика позволяет задать длину и вхождение групп символов при генерации одноразового пароля.
Группы символов:
Если политика не определена или выключена, то пароль будет состоять из цифр, строчных латинских букв и иметь длину 6 символов.
При регистрации провайдера будет запрошен номер телефона из аккаунта Telegram, необходимо чтобы у пользователя в AD номер телефона полностью соответствовал и был одного формата. Поддерживаемы форматы: +7xxxxxxxxxx или 8xxxxxxxxxx |