Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Info
titleID Провайдера

{EBB6F3FA-A400-45F4-853A-D517D89AC2A3}


Info
titleИнформация

Файлы для Indeed SMS OTP Provider расположены: indeed AM\Indeed AM Providers\Indeed AM SMS OTP Provider\<Номер версии>\

  • IndeedAM.AuthProviders.SmsOTP-x64.ru-ru.msi - Пакет для установки Indeed SMS OTP Provider
  • IndeedAM.SMSOTP.Password.Encryptor.exe - Утилита для шифрования пароля SMS шлюза
  • /Misc - Файлы шаблонов политик.

О компоненте Indeed AM SMS OTP Provider

Note
titleПримечание

Для использования Indeed AM SMS OTP Provider необходимо наличие смс шлюза. Данный шлюз должен быть доступен с каждого сервера Indeed AM, на котором предполагается установка Indeed AM SMS OTP Provider.

Для использования провайдера у пользователя должен быть задан номер телефона в атрибуте по умолчанию "telephoneNumber" или в другом настроенном атрибуте, иначе провайдер будет не доступен для использования. 

Обучение для аутентификатора не требуется.

Компонент Indeed AM SMS OTP Provider предназначен для аутентификации пользователей с применением технологии одноразовых паролей, доставляемых пользователям по электронной почтеSMS.

Одноразовый пароль представляет собой набор случайных символов (цифр, специальных символов и латинских букв). Генерация пароля происходит на сервере Indeed AM, затем пароль передается на сервис рассылки электронной почты, который пересылает его пользователю в виде письма. Передача данных происходит по протоколу SMPP (англ. Short Message Peer-to-Peer).

Установка

  1. Выполнить установку SMS OTP Provider через запуск инсталлятора IndeedAM.AuthProviders.SmsOTP-x64.ru-ru.msi.
  2. После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
  3. Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

Настройка параметров аутентификации

Info
titleИнформация

Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed AM. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc.

Настройка атрибута с номером телефона

Для смены атрибута по умолчанию необходимо добавить параметры в конфигурационный файл сервера (C:\inetpub\wwwroot\easerver\Web.config). 

  • Добавить тег "userMapRules" в теге "adUserCatalogProvider". 

  • Добавить тег "adObjectMapRule" в теге "userMapRules"с параметрами:
    •  "attribute="Phone"" - Указывает на изменяемый параметр.
    •  "adAttribute="mobile"" - Указывает с какого атрибута AD брать значение.
  • Добавить тег "objectTypeSettings".
  • Добавить тег "objectSetting" с параметрами "category="person" class="user""


Code Block
languageyml
titleПример
<adUserCatalogProvider id="userId" serverName="ind.loc" containerPath="DC=ind,DC=loc" userName="userAdmin" password="Q1q2E3e4">
				<userMapRules>
						<adObjectMapRule attribute="Phone" adAttribute="mobile"/>
					<objectTypeSettings>
						<objectSetting category="person" class="user"></objectSetting>
					</objectTypeSettings>
				</userMapRules>
		</adUserCatalogProvider>


Сервис отправки SMS

Политика применяется к серверам Indeed AM и определяет следующие настройки для сервера отправки SMS:

  • Use tls - Использование шифрования.
  • URL(IP-адрес) - Адрес подключения к серверу.
  • Порт - Порт подключения к серверу.
  • SystemId (Логин) - Имя учетной записи для подключению к серверу.
  • Пароль - Пароль учетной записи для подключения к серверу.  
Info
titleИнформация

Пароль может быть задан как в явном, так и в зашифрованном виде. Для шифрования пароля необходимо использовать утилиту IndeedAM.SMSOTP.Password.Encryptor.exe, входящую в состав дистрибутива провайдера.

  • SystemType - Поле PDU операции BIND_TRANSCEIVER протокола SMPP.
  • Отправитель - Имя отправителя, которое будет отображаться при получении SMS.
  • Дополнительный текст перед OTP - Произвольный текст сообщения, предшествующий одноразовому паролю. По умолчанию отправляется только OTP, для дополнительной настройки параметров используйте следующие параметры:

    • <app> - Имя приложения, отправившего запрос на авторизацию.

    • <requestLocalServerTime> - Локальное серверное время получения запроса.

    • <requestComputerDns> - DNS имя компьютера отправившего запрос.

    • <requestComputerIp> - IP адрес компьютера отправившего запрос.


      Info
      titleИнформация

      Отображение OTP кода не настраивается, OTP всегда отображается в конце сообщения.

      Для переноса строк отправляемого сообщения необходимо внести изменения в реестр HKLM/SOFTWARE/Policies/Indeed-ID/BSPs/SMSOTP. Измените значение для старого параметра "messageOTP" c типом "REG_SZ", на "messageOTP" с типом "REG_MULTI_SZ".



  • Время ожидания статуса SMS - Время ожидания получения статуса отправленного SMS с сервера.
  • PDU со статусом SMS - PDU, в котором сервер присылает статус отправленного сообщения.
  • source_addr_ton - Тип Номера (Type of Number) для исходного адреса.
  • source_addr_npi - Индикатор Схемы Присвоения Номеров (Numbering Plan Indicator) для исходного адреса.
  • dest_addr_ton - Тип Номера (Type of Number) для адресата.
  • dest_addr_npi - Индикатор Схемы Присвоения Номеров (Numbering Plan Indicator) для адресата.
  • esm_class - Указывает Message Mode & Message Type.
  • registered_delivery - Индикатор для того, чтобы обозначить, что запрашивается расписка о получении SMSC или подтверждение SME.
  • data_coding - Определяет схему кодировки пользовательских данных короткого сообщения.


Настройка формата сообщения

Политика позволяет задать настройки формата отображения даты. Примеры форматов можно посмотреть по ссылке https://docs.microsoft.com/ru-ru/dotnet/standard/base-types/standard-date-and-time-format-strings

Включен (Enabled)

Дата будет отображаться согласно заданному в политике формату.

Настройки генерации одноразового пароля

Политика применяется к серверам Indeed AM и позволяет задать длину и вхождение групп символов при генерации одноразового пароля.

Не задан (Not Configured) или Отключен (Disabled)

Если политика не задана или отключена, то пароль будет состоять из цифр и иметь длину 4 символов.

Включен (Enabled)

Одноразовый пароль будет генерироваться согласно заданным в политике правилам. Если политика не определена или выключена, то пароль будет состоять из цифр, строчных латинских букв и иметь длину 6 символов.


Scroll Pagebreak

Настройки одновременного подключения к серверу SMPP

Политика применяется к серверам Indeed AM и определяет порядок обработки запросов к серверу SMPP. Включение политики может быть необходимо, в случае если сервер SMPP не поддерживает несколько подключений от одного пользователя (учетной записи, указанной в политике Сервис отправки SMS) одновременно.

Не задан (Not Configured) или Отключен (Disabled)

Подключение к серверу SMPP и запросы на отправку сообщений будут происходить параллельно.

Включен (Enabled)

Подключение к серверу SMPP и запросы на отправку сообщений будут происходить последовательно.


Backtotop