You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 7 Next »

Информация

Для выполнения 2Fa аутентификации через API можно воспользоваться скриптом на PS по ссылке: ссылка

Описание работы скрипта

Информация

Скрипт выполняет аутентификацию через стандартное API сервера Indeed AM. В качестве провайдеров аутентификации поддерживаются провайдеры с OTP, Passcode, Windows Password.

Для работы скрипта необходимо наличие лицензии "Authentication API".

Процесс аутентификации через API: 

  1. Необходимо вызвать метод: /api/v5/templateSession/openVerifySession
    1. В качестве примера в скрипте используется формат имени "PrincipalName".
  2. При успешном выполнении метода вернется идентификатор сессии - переменная "$SessionId" в скрипте. 
  3. Следующие шаги отличаются в зависимости от используемого провайдера аутентификации. 
    1. Если OTP известен и его не нужно отправлять, то аутентификация выполняется по следующему алгоритму(функция "SimpleLogon" в скрипте):
      1. Запрос на ввод OTP.
      2. Подготовка шаблона аутентификации, вызывается метод: /api/v5/templateSession/prepareTemplateData
      3. Если подготовка прошла успешно, то создается шаблон, вызывается метод: /api/v5/templateSession/createTemplate
      4. Завершающий шаг - это аутентификация пользователя, метод: /api/v5/logon/authenticate


Предварительные требования


Настройка


Пример работы

Disable checkingPremium suggestions

  • No labels