Avanpost FAM/MFA+ : 5.6.2. Настройка политик валидации логина

Механизм политик валидации логина предназначен для контроля состава символов, которые разрешено использовать в составе логина, и для контроля длины логина. Политики валидации логина применяются при каждой ручной попытке регистрации пользователя в Системе.

Логин проверяется на соответствие политикам только при создании пользователя администратором и через форму самостоятельной регистрации.

Примечание

Если пользователь создаётся на основании информации из доверенного источника (LDAP-каталога или OpenID Connect-провайдера учётных данных), политики валидации логина не проверяются

Примечание

Политики валидации логина не повлияют на УЗ, созданные до включения или внесения изменений в настройки политик валидации логина

Включение политик валидации логина

Для добавления ограничения на валидацию логина, добавьте и настройте секцию username_validator в конфигурационный файл Сервера Системы config.json:

"username_validator": {
    "regex": "^[a-zA-z1-9~@.]+$",
    "minLength": 3,
    "maxLength": 10
}

Параметры в секции username_validator имеют следующие значения:

ПараметрНазначениеДопустимые значения
regexРегулярное выражениеПустая строка или валидное регулярное выражение
minLengthМинимально допустимое число символов в логинеЧисло
maxLengthМаксимально допустимое число символов в логинеЧисло
После внесения изменений в параметры config.json перезапустите службу Сервера Системы

Отключение политик валидации логина

Для отключения ограничения на валидацию логина, удалите секцию username_validator из конфигурационного файла Сервера Системы config.json.

После внесения изменений в параметры config.json перезапустите службу Сервера Системы

Проверка корректности политик валидации логина

Проверить корректность работы политик валидации логина можно в двух интерфейсах:

1. Форма регистрации пользователя в административной консоли Системы.

Форма регистрации пользователя

2. Форма самостоятельной регистрации пользователя в интерфейсе аутентификации.

Форма самостоятельной регистрации


Обсуждение