Файлы для Indeed Email OTP Provider расположены: indeed AM 7\Indeed Providers\Indeed Email OTP Provider\<Номер версии>\
|
Для использования Indeed-Id Email OTP Provider необходимо наличие сервера электронной почты. Данный сервер должен быть доступен с каждого сервера Indeed, на котором предполагается установка Indeed-Id Email OTP Provider. Для использования аутентификатора у пользователя должен быть задан Email-адрес в атрибуте "mail", иначе аутентификатор будет не доступен для использования. Обучение для аутентификатора не требуется. |
Компонент Indeed-Id Email OTP Provider предназначен для аутентификации пользователей с применением технологии одноразовых паролей, доставляемых пользователям по электронной почте.
Одноразовый пароль представляет собой набор случайных символов (цифр, специальных символов и латинских букв). Генерация пароля происходит на сервере Indeed AM, затем пароль передается на сервис рассылки электронной почты, который пересылает его пользователю в виде письма. Передача данных происходит по протоколу SMTP (англ. Simple Mail Transfer Protocol).
Для смены атрибута по умолчанию необходимо добавить параметры в конфигурационный файл сервера (C:\inetpub\wwwroot\easerver\Web.config).
Добавить тег "userMapRules" в теге "adUserCatalogProvider".
Добавить тег "objectSetting" с параметрами "category="person" class="user""
<adUserCatalogProvider id="userId" serverName="ind.loc" containerPath="DC=ind,DC=loc" userName="userAdmin" password="Q1q2E3e4"> <userMapRules> <adObjectMapRule attribute="Email" adAttribute="otherMailbox"/> <objectTypeSettings> <objectSetting category="person" class="user"></objectSetting> </objectTypeSettings> </userMapRules> </adUserCatalogProvider> |
Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed-Id. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc. |
Политика применяется к серверам Indeed AM и позволяет задать следующие настройки для работы с SMTP-сервером:
Текст письма – имя и почта отправителя, тема и текст письма.
В тексте письма необходимо указать место вставки одноразового пароля с помощью тега . Например: Ваш одноразовый пароль: <otp> . Если выставлена опция Одноразовый пароль в теме письма, то аналогичное место подстановки одноразового пароля необходимо указать в теме письма. |
Не задан (Not Configured) или Отключен (Disabled)
Если политика не определена или отключена, то Indeed-Id Email OTP Provider не будет использоваться для аутентификации пользователя.
Включен (Enabled)
При включении политики Indeed-Id Email OTP Provider будет работать используя определенные в политике параметры.
Политика применяется к серверам Indeed AM и позволяет задать длину и вхождение групп символов при генерации одноразового пароля.
Не задан (Not Configured) или Отключен (Disabled)
Если политика не задана или отключена, то пароль будет состоять из цифр и иметь длину 6 символов.
Включен (Enabled)
Одноразовый пароль будет генерироваться согласно заданным в политике правилам. Если политика включена, но не определена ни одна группа символов, то пароль будет состоять только из цифр (длина пароля по умолчанию – 6 символов).