Avanpost FAM/MFA+ : 5.4.3. Настройка метода SMS OTP

Общие сведения

Фактор аутентификации SMS OTP – это один из методов двухфакторной аутентификации, который основан на использовании одноразового кода, полученного из текстового сообщения (SMS), для подтверждения своей личности при входе в Систему.

Для использования метода аутентификации SMS OTP необходимо указать в профиле сотрудника его номер телефона, на который будет приходить код подтверждения. Также доступна функциональность подтверждения номера телефона посредством механизма SMS OTP. 

Привязка аутентификатора SMS OTP возможна в следующих сценариях:

  • Привязка в процессе аутентификации посредством ввода номера телефона и его подтверждения при помощи одноразового кода, отправляемого по SMS на номер телефона.
  • Привязка в личном кабинете Avanpost FAM посредством ввода или корректировки номера телефона и подтверждением при помощи одноразового кода, отправляемого по SMS на номер телефона.
  • Привязка в административной консоли Avanpost FAM посредством указания администратором корректного номера телефона сотрудника.
  • Автоматическая привязка на основе факта импорта атрибута пользователя из доверенного источника, к примеру, в результате LDAP-синхронизации (например, в рамках LDAP-синхронизации с Microsoft Active Directory).

Настройка фактора SMS OTP

1 этап. Общие настройки фактора SMS OTP

Общие настройки фактора SMS OTP производится в административной консоли в разделе "Настройки методов аутентификации" режима "Сервис" (Таблица).

Таблица – Описание параметров настройки фактора SMS OTP в консоли администратора Системы 

Параметр 

Настройка
Ключ-тэг

Ввести уникальный тэг

(используется для ориентации в логах)

Фактор аутентификацииSMS
Метод активенУстановленный флажок включает активность метода аутентификации.
Включить DEBUG-режим 

Установленный флажок включает отправку одноразового пароля в лог.

Функция направлена на возможность проверки правильности генерации одноразового пароля.

Используемый протоколHTTP/HTTPS
Таймаут ожидания подтверждения через SMS (в секундах)

Установить время ожидания ответа после отправки SMS-сообщения с запросом на подтверждение действия в секундах (по умолчанию 60).

Длина одноразового пароля (TOTP)Установить число символов одноразового пароля (по умолчанию 6).
URL-адрес SMS-шлюза

Ввести URL-адрес, используемый для отправки и получения SMS-сообщений через SMS-шлюз.

HTTP-метод запроса

Выбор метода запроса зависит от API SMS-шлюза.

  • POST (по умолчанию).
  • PUT.
Заголовок Content-Type

Для определения типа данных и параметров, передаваемых в теле запроса ввести заголовок Content-Type по форме: 

application/json – для передачи данных в формате JSON.

application/x-www-form-urlencoded – для передачи данных из HTML-форм.

Фактор доступен только для пользователей с подтвержденным номером телефонаУстановленный флажок включает доступность фактора SMS только для пользователей с подтвержденным номером телефона.
Атрибуты строки запроса (HTTP Query String)

Значение может содержать плейсхолдеры: 

{{.PhoneNumber}}

{{.Code}}

{{index .Extra "имя_атрибута"}}

Плейсхолдер {{.PhoneNumber}} является переменной, которая может быть заполнена конкретным значением телефонного номера в момент отправки сообщения. При отправке сообщения на конкретный номер телефона значение плейсхолдера будет заменено на соответствующий номер телефона. Плейсхолдер {{index .Extra}} должен содержать дополнительный атрибут пользователя, например, "name".

Возможно, потребуется добавить перед плейсхолдером префикс, если он отличается от записанного в БД или этого требует API шлюза (например, +7{{.PhoneNumber}} )

Плейсхолдер {{.Code}} является переменной, которая может быть заполнена конкретным числовым  кодом в момент отправки сообщения. При отправке сообщения на номер телефона значение плейсхолдера будет заменено на соответствующий код.

Для получения значения дополнительного атрибута пользователя нужно использовать следующий шаблон в параметрах: index .Extra "имя_атрибута", например, {{index .Extra "name"}}.

Атрибуты тела запроса (HTTP Body/Payload)
Тело запроса содержит массив объектов JSONУстановить флажок в случае, если значение атрибута содержит массив из одного или нескольких объектов.
Атрибуты заголовка запроса (HTTP Header)

Указать атрибуты заголовка запроса, если необходимо.

Например: Authorization: Basic <credentials> для передачи информации об авторизации в SMS-шлюзе.


Этап 2. Привязка фактора аутентификации к профилю пользователя

Привязка фактора аутентификации к профилю пользователя производится в ЛК системы Avanpost FAM. Для этого необходимо:

  1. Зайти в профиль сотрудника, указать номер телефона и подтвердить его. 
  2. Перейти в режим "Факторы аутентификации" и выбрать иконку "SMS OTP" (Рисунок 1).




  3. Нажать "Выслать код" и ввести код подтверждения, полученный в SMS-сообщении. 
  4. Отправить введенный код с помощью кнопки "Проверить" (Рисунок 2).

 


Обсуждение