Page tree
Skip to end of metadata
Go to start of metadata

ID Провайдера

{093F612B-727E-44E7-9C95-095F07CBB94B}

Информация

Файлы для Indeed AM Email OTP Provider расположены: indeed AM\Indeed AM Providers\Indeed AM Email OTP Provider\<Номер версии>\

  • IndeedAM.AuthProviders.SMTP-x64.ru-ru.msi - Пакет для установки Indeed Email OTP Provider
  • /Misc - Файлы шаблонов политик.

О компоненте Indeed AM Email OTP Provider

Примечание

Для использования Indeed AM Email OTP Provider необходимо наличие сервера электронной почты. Данный сервер должен быть доступен с каждого сервера Indeed Access Manager, на котором предполагается установка Email OTP Provider.

Для использования аутентификатора у пользователя должен быть задан Email-адрес в атрибуте "mail", иначе аутентификатор будет не доступен для использования. 

Обучение для аутентификатора не требуется.

Компонент Email OTP Provider предназначен для аутентификации пользователей с применением технологии одноразовых паролей, доставляемых пользователям по электронной почте.

Одноразовый пароль представляет собой набор случайных символов (цифр, специальных символов и латинских букв). Генерация пароля происходит на сервере Indeed AM, затем пароль передается на сервис рассылки электронной почты, который пересылает его пользователю в виде письма. Передача данных происходит по протоколу SMTP (англ. Simple Mail Transfer Protocol).

Установка

  1. Выполнить установку Indeed Email OTP Provider через запуск инсталлятора ndeedAM.AuthProviders.SMTP-x64.ru-ru.msi.
  2. После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
  3. Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

Настройка атрибута с номером телефона

Для смены атрибута по умолчанию необходимо добавить параметры в конфигурационный файл сервера (C:\inetpub\wwwroot\easerver\Web.config). 

  • Добавить тег "userMapRules" в теге "adUserCatalogProvider". 

  • Добавить тег "adObjectMapRule" в теге "userMapRules"с параметрами:
    •  "attribute="Email"" - Указывает на изменяемый параметр.
    •  "adAttribute="otherMailbox"" - Указывает с какого атрибута AD брать значение.
  • Добавить тег "objectTypeSettings".
  • Добавить тег "objectSetting" с параметрами "category="person" class="user""

Пример
<adUserCatalogProvider id="userId" serverName="ind.loc" containerPath="DC=ind,DC=loc" userName="userAdmin" password="Q1q2E3e4">
				<userMapRules>
						<adObjectMapRule attribute="Email" adAttribute="otherMailbox"/>
					<objectTypeSettings>
						<objectSetting category="person" class="user"></objectSetting>
					</objectTypeSettings>
				</userMapRules>
		</adUserCatalogProvider>


Настройка параметров аутентификации

Информация

Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc.

Настройки SMTP-сервера

Политика применяется к серверам Indeed AM и позволяет задать следующие настройки для работы с SMTP-сервером:

  • Сервер (DNS-имя, IP-адрес) – адрес подключения к серверу;
  • Порт – порт подключения к серверу;
  • Таймаут сервера – время ожидания ответа от сервера в секундах;
  • Тип соединения – незащищенное, TLS или SSL;
  • Логин – имя учетной записи для подключению к серверу;
  • Пароль – пароль учетной записи для подключения к серверу;
  • Одноразовый пароль в теме письма – если опция включена, то одноразовый пароль будет подставлен в тему письма, в противном случае в сам текст письма.
  • Текст письма – имя и почта отправителя, тема и текст письма.

    Информация

    В тексте письма необходимо указать место вставки одноразового пароля с помощью тега .

    Например:

    Ваш одноразовый пароль: <otp> .

    Если выставлена опция Одноразовый пароль в теме письма, то аналогичное место подстановки одноразового пароля необходимо указать в теме письма. 

Не задан (Not Configured) или Отключен (Disabled)

Если политика не определена или отключена, то Email OTP Provider не будет использоваться для аутентификации пользователя.

Включен (Enabled)

При включении политики Email OTP Provider будет работать используя определенные в политике параметры.


Настройки генерации одноразового пароля

Политика применяется к серверам Indeed AM и позволяет задать длину и вхождение групп символов при генерации одноразового пароля.

Не задан (Not Configured) или Отключен (Disabled)

Если политика не задана или отключена, то пароль будет состоять из цифр и иметь длину 6 символов.

Включен (Enabled)

Одноразовый пароль будет генерироваться согласно заданным в политике правилам. Если политика включена, но не определена ни одна группа символов, то пароль будет состоять только из цифр (длина пароля по умолчанию – 6 символов).




  • No labels