- Created by Vladislav Fomichev, last modified on Dec 19, 2018
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 14 Next »
Информация
Файлы для Indeed Email OTP Provider расположены: indeed EA 7.0\Indeed Providers\Indeed Email OTP Provider\<Номер версии>\
- IndeedID.EmailOTP.Provider.msi - Пакет для установки Indeed Email OTP Provider
- /Misc - Файлы шаблонов политик.
О компоненте Indeed-Id Email OTP Provider
Примечание
Для использования Indeed-Id Email OTP Provider необходимо наличие сервера электронной почты. Данный сервер должен быть доступен с каждого сервера Indeed EA, на котором предполагается установка Indeed-Id Email OTP Provider.
Компонент Indeed-Id Email OTP Provider предназначен для аутентификации пользователей с применением технологии одноразовых паролей, доставляемых пользователям по электронной почте.
Одноразовый пароль представляет собой набор случайных символов (цифр, специальных символов и латинских букв). Генерация пароля происходит на сервере Indeed AM, затем пароль передается на сервис рассылки электронной почты, который пересылает его пользователю в виде письма. Передача данных происходит по протоколу SMTP (англ. Simple Mail Transfer Protocol).
Установка
- Выполнить установку Indeed Email OTP Provider через запуск инсталлятора IndeedID.EmailOTP.Provider.msi.
- После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
- Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.
Настройка параметров аутентификации
Информация
Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed-Id. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc.
Настройки SMTP-сервера
Политика применяется к серверам Indeed AM и позволяет задать следующие настройки для работы с SMTP-сервером:
- Сервер (DNS-имя, IP-адрес) – адрес подключения к серверу;
- Порт – порт подключения к серверу;
- Таймаут сервера – время ожидания ответа от сервера в секундах;
- Тип соединения – незащищенное, TLS или SSL;
- Логин – имя учетной записи для подключению к серверу;
- Пароль – пароль учетной записи для подключения к серверу;
Информация
Пароль для подключения к серверу SMTP может быть задан как в явном, так и в зашифрованном виде. Для шифрования пароля необходимо использовать утилиту IndeedID.SMTP.Password.Encryptor.exe, входящую в состав дистрибутива провайдера.
- Одноразовый пароль в теме письма – если опция включена, то одноразовый пароль будет подставлен в тему письма, в противном случае в сам текст письма.
Параметры письма – имя и почта отправителя, тема и текст письма.
Информация
В тексте письма необходимо указать место вставки одноразового пароля с помощью тега .
Например:
Ваш одноразовый пароль: <otp> .
Если выставлена опция Одноразовый пароль в теме письма, то аналогичное место подстановки одноразового пароля необходимо указать в теме письма.
Не задан (Not Configured) или Отключен (Disabled)
Если политика неопределена или отключена, то Indeed-Id Email OTP Provider не будет использоваться для аутентификации пользователя.
Включен (Enabled)
При включении политики Indeed-Id Email OTP Provider будет работать используя определенные в политике параметры.
Настройки генерации одноразового пароля
Политика применяется к серверам Indeed AM и позволяет задать длину и вхождение групп символов при генерации одноразового пароля.
Не задан (Not Configured) или Отключен (Disabled)
Если политика не задана или отключена, то пароль будет состоять из цифр и иметь длину 6 символов.
Включен (Enabled)
Одноразовый пароль будет генерироваться согласно заданным в политике правилам. Если политика включена, но не определена ни одна группа символов, то пароль будет состоять только из цифр (длина пароля по умолчанию – 6 символов).
- No labels