Общие сведения
Фактор аутентификации SMS OTP – это один из методов двухфакторной аутентификации, который основан на использовании одноразового кода, полученного из текстового сообщения (SMS), для подтверждения своей личности при входе в Систему.
Для использования метода аутентификации SMS OTP необходимо указать в профиле сотрудника его номер телефона, на который будет приходить код подтверждения. Также доступна функциональность подтверждения номера телефона посредством механизма SMS OTP.
Привязка аутентификатора SMS OTP возможна в следующих сценариях:
- Привязка в процессе аутентификации посредством ввода номера телефона и его подтверждения при помощи одноразового кода, отправляемого по SMS на номер телефона.
- Привязка в личном кабинете Avanpost FAM посредством ввода или корректировки номера телефона и подтверждением при помощи одноразового кода, отправляемого по SMS на номер телефона.
- Привязка в административной консоли Avanpost FAM посредством указания администратором корректного номера телефона сотрудника.
- Автоматическая привязка на основе факта импорта атрибута пользователя из доверенного источника, к примеру, в результате LDAP-синхронизации (например, в рамках LDAP-синхронизации с Microsoft Active Directory).
Настройка фактора SMS OTP
1 этап. Общие настройки фактора SMS OTP
Общие настройки фактора SMS OTP производится в административной консоли в разделе "Настройки методов аутентификации" режима "Сервис" (Таблица).
Таблица – Описание параметров настройки фактора SMS OTP в консоли администратора Системы
Параметр | Настройка |
---|---|
Ключ-тэг | Ввести уникальный тэг (используется для ориентации в логах) |
Фактор аутентификации | SMS |
Метод активен | Установленный флажок включает активность метода аутентификации. |
Включить DEBUG-режим | Установленный флажок включает отправку одноразового пароля в лог. Функция направлена на возможность проверки правильности генерации одноразового пароля. |
Используемый протокол | HTTP/HTTPS |
Таймаут ожидания подтверждения через SMS (в секундах) | Установить время ожидания ответа после отправки SMS-сообщения с запросом на подтверждение действия в секундах (по умолчанию 60). |
Длина одноразового пароля (TOTP) | Установить число символов одноразового пароля (по умолчанию 6). |
URL-адрес SMS-шлюза | Ввести URL-адрес, используемый для отправки и получения SMS-сообщений через SMS-шлюз. |
HTTP-метод запроса | Выбор метода запроса зависит от API SMS-шлюза.
|
Заголовок Content-Type | Для определения типа данных и параметров, передаваемых в теле запроса ввести заголовок Content-Type по форме: application/json – для передачи данных в формате JSON. application/x-www-form-urlencoded – для передачи данных из HTML-форм. |
Фактор доступен только для пользователей с подтвержденным номером телефона | Установленный флажок включает доступность фактора SMS только для пользователей с подтвержденным номером телефона. |
Атрибуты строки запроса (HTTP Query String) | Значение может содержать плейсхолдеры: {{.PhoneNumber}} {{.Code}} {{index .Extra "имя_атрибута"}} Плейсхолдер {{.PhoneNumber}} является переменной, которая может быть заполнена конкретным значением телефонного номера в момент отправки сообщения. При отправке сообщения на конкретный номер телефона значение плейсхолдера будет заменено на соответствующий номер телефона. Плейсхолдер {{index .Extra}} должен содержать дополнительный атрибут пользователя, например, "name". Возможно, потребуется добавить перед плейсхолдером префикс, если он отличается от записанного в БД или этого требует API шлюза (например, +7{{.PhoneNumber}} ) Плейсхолдер {{.Code}} является переменной, которая может быть заполнена конкретным числовым кодом в момент отправки сообщения. При отправке сообщения на номер телефона значение плейсхолдера будет заменено на соответствующий код. Для получения значения дополнительного атрибута пользователя нужно использовать следующий шаблон в параметрах: index .Extra "имя_атрибута", например, {{index .Extra "name"}}. |
Атрибуты тела запроса (HTTP Body/Payload) | |
Тело запроса содержит массив объектов JSON | Установить флажок в случае, если значение атрибута содержит массив из одного или нескольких объектов. |
Атрибуты заголовка запроса (HTTP Header) | Указать атрибуты заголовка запроса, если необходимо. Например: Authorization: Basic <credentials> для передачи информации об авторизации в SMS-шлюзе. |
Этап 2. Привязка фактора аутентификации к профилю пользователя
Привязка фактора аутентификации к профилю пользователя производится в ЛК системы Avanpost FAM. Для этого необходимо:
- Зайти в профиль сотрудника, указать номер телефона и подтвердить его.
- Перейти в режим "Факторы аутентификации" и выбрать иконку "SMS OTP" (Рисунок 1).
- Нажать "Выслать код" и ввести код подтверждения, полученный в SMS-сообщении.
- Отправить введенный код с помощью кнопки "Проверить" (Рисунок 2).