Page History

О компоненте Indeed

AM Email OTP Provider

Компонент Indeed-Id Email OTP Provider предназначен для аутентификации пользователей с применением технологии одноразовых паролей, доставляемых пользователям по электронной почте.

Одноразовый пароль представляет собой набор случайных символов (цифр, специальных символов и латинских букв). Генерация пароля происходит на сервере Indeed AM, затем пароль передается на сервис рассылки электронной почты, который пересылает его пользователю в виде письма. Передача данных происходит по протоколу SMTP (англ. Simple Mail Transfer Protocol).

Установка

1. Выполнить установку Indeed Email OTP Provider через запуск инсталлятора IndeedID.EmailOTP.ProviderndeedAM.AuthProviders.SMTP-x64.ru-ru.msi.
2. После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
3. Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

Настройка атрибута с номером телефона

Для смены атрибута по умолчанию необходимо добавить параметры в конфигурационный файл сервера (C:\inetpub\wwwroot\easerver\Web.config). 

• Добавить тег "userMapRules" в теге "adUserCatalogProvider". 

• Добавить тег "adObjectMapRule" в теге "userMapRules"с параметрами:
  •  "attribute="Email"" - Указывает на изменяемый параметр.
  •  "adAttribute="otherMailbox"" - Указывает с какого атрибута AD брать значение.
• Добавить тег "objectTypeSettings".

• Добавить тег "objectSetting" с параметрами "category="person" class="user""

<adUserCatalogProvider id="userId" serverName="ind.loc" containerPath="DC=ind,DC=loc" userName="userAdmin" password="Q1q2E3e4">
				<userMapRules>
						<adObjectMapRule attribute="Email" adAttribute="otherMailbox"/>
					<objectTypeSettings>
						<objectSetting category="person" class="user"></objectSetting>
					</objectTypeSettings>
				</userMapRules>
		</adUserCatalogProvider>

Настройка параметров аутентификации

Настройки SMTP-сервера

Политика применяется к серверам Indeed AM и позволяет задать следующие настройки для работы с SMTP-сервером:

• Сервер (DNS-имя, IP-адрес) – адрес подключения к серверу;
• Порт – порт подключения к серверу;
• Таймаут сервера – время ожидания ответа от сервера в секундах;
• Тип соединения – незащищенное, TLS или SSL;
• Логин – имя учетной записи для подключению к серверу;
• Пароль – пароль учетной записи для подключения к серверу;
• Одноразовый пароль в теме письма – если опция включена, то одноразовый пароль будет подставлен в тему письма, в противном случае в сам текст письма.

• Текст письма – имя и почта отправителя, тема и текст письма.

  Info
  title Информация
  В тексте письма необходимо указать место вставки одноразового пароля с помощью тега . Например: Ваш одноразовый пароль: <otp> . Если выставлена опция Одноразовый пароль в теме письма, то аналогичное место подстановки одноразового пароля необходимо указать в теме письма.

  
  

Не задан (Not Configured) или Отключен (Disabled)

Если политика не определена или отключена, то Indeed-Id Email OTP Provider не будет использоваться для аутентификации пользователя.

Включен (Enabled)

При включении политики Indeed-Id Email OTP Provider будет работать используя определенные в политике параметры.

Настройки генерации одноразового пароля

Политика применяется к серверам Indeed AM и позволяет задать длину и вхождение групп символов при генерации одноразового пароля.

Не задан (Not Configured) или Отключен (Disabled)

Если политика не задана или отключена, то пароль будет состоять из цифр и иметь длину 6 символов.

Включен (Enabled)

Одноразовый пароль будет генерироваться согласно заданным в политике правилам. Если политика включена, но не определена ни одна группа символов, то пароль будет состоять только из цифр (длина пароля по умолчанию – 6 символов).