Общие сведения

Фактор аутентификации SMS OTP – это один из методов двухфакторной аутентификации, который основан на использовании одноразового кода, полученного из текстового сообщения (SMS), для подтверждения своей личности при входе в Систему.

Для использования метода аутентификации SMS OTP необходимо указать в профиле сотрудника его номер телефона, на который будет приходить код подтверждения. Также доступна функциональность подтверждения номера телефона посредством механизма SMS OTP.

Привязка аутентификатора SMS OTP возможна в следующих сценариях:

  • Привязка в процессе аутентификации посредством ввода номера телефона и его подтверждения при помощи одноразового кода, отправляемого по SMS на номер телефона.
  • Привязка в личном кабинете Avanpost FAM посредством ввода или корректировки номера телефона и подтверждением при помощи одноразового кода, отправляемого по SMS на номер телефона.
  • Привязка в административной консоли Avanpost FAM посредством указания администратором корректного номера телефона сотрудника.
  • Автоматическая привязка на основе факта импорта атрибута пользователя из доверенного источника, к примеру, в результате LDAP-синхронизации (например, в рамках LDAP-синхронизации с Microsoft Active Directory ).

Настройка фактора SMS OTP

1 этап. Общие настройки фактора SMS OTP

Общие настройки фактора SMS OTP производится в административной консоли в разделе " Настройки методов аутентификации" режима "Сервис" ( Таблица ).

Таблица – Описание параметров настройки фактора SMS OTP в консоли администратора Системы

Параметр

Настройка
Ключ-тэг

Ввести уникальный тэг

(используется для ориентации в логах)

Фактор аутентификации SMS
Метод активен Установленный флажок включает активность метода аутентификации.
Включить DEBUG-режим

Установленный флажок включает отправку одноразового пароля в лог.

Функция направлена на возможность проверки правильности генерации одноразового пароля.

Используемый протокол HTTP/HTTPS
Таймаут ожидания подтверждения через SMS (в секундах)

Установить время ожидания ответа после отправки SMS-сообщения с запросом на подтверждение действия в секундах (по умолчанию 60).

Длина одноразового пароля (TOTP) Установить число символов одноразового пароля (по умолчанию 6).
URL-адрес SMS-шлюза

Ввести URL-адрес, используемый для отправки и получения SMS-сообщений через SMS-шлюз.

HTTP-метод запроса

Выбор метода запроса зависит от API SMS-шлюза.

  • POST (по умолчанию).
  • PUT.
Заголовок Content-Type

Для определения типа данных и параметров, передаваемых в теле запроса ввести заголовок Content-Type по форме:

application/json – для передачи данных в формате JSON.

application/x-www-form-urlencoded – для передачи данных из HTML-форм.

Фактор доступен только для пользователей с подтвержденным номером телефона Установленный флажок включает доступность фактора SMS только для пользователей с подтвержденным номером телефона.
Атрибуты строки запроса (HTTP Query String)

Значение может содержать плейсхолдеры:

{{.PhoneNumber}}

{{.Code}}

Плейсхолдер {{.PhoneNumber}} является переменной, которая может быть заполнена конкретным значением телефонного номера в момент отправки сообщения. При отправке сообщения на конкретный номер телефона значение плейсхолдера будет заменено на соответствующий номер телефона.

Возможно, потребуется добавить перед плейсхолдером префикс, если он отличается от записанного в БД или этого требует API шлюза (например, +7{{.PhoneNumber}} )

Плейсхолдер {{.Code}} является переменной, которая может быть заполнена конкретным числовым  кодом в момент отправки сообщения. При отправке сообщения на номер телефона значение плейсхолдера будет заменено на соответствующий код.

Атрибуты тела запроса (HTTP Body/Payload)
Тело запроса содержит массив объектов JSON Установить флажок в случае, если значение атрибута содержит массив из одного или нескольких объектов.
Атрибуты заголовка запроса (HTTP Header)

Указать атрибуты заголовка запроса, если необходимо.

Например: Authorization: Basic <credentials> для передачи информации об авторизации в SMS-шлюзе.


Этап 2. Привязка фактора аутентификации к профилю пользователя

Привязка фактора аутентификации к профилю пользователя производится в ЛК системы Avanpost FAM. Для этого необходимо:

  1. Зайти в профиль сотрудника, указать номер телефона и подтвердить его.
  2. Перейти в режим "Факторы аутентификации" и выбрать иконку "SMS OTP" ( Рисунок 1 ).


    Рисунок 1 – Режим "Факторы аутентификации" в ЛК Avanpost FAM

  3. Нажать "Выслать код" и ввести код подтверждения, полученный в SMS-сообщении.
  4. Отправить введенный код с помощью кнопки "Проверить" ( Рисунок 2 ).


    Рисунок 2 – Подтверждение введенного кода в ЛК Avanpost FAM