Версия: Indeed Access Manager 8.2

SMS OTP

Выбор типа подключения

Через GPO
В реестре

Политика применяется к серверам Indeed AM и предназначена для выбора Sender провайдера SMS OTP.

Не задан (Not Configured) или Отключен (Disabled) — будет использоваться подключение по SMPP.

Включен (Enabled) — будет использоваться подключение по заданному провайдеру.

Настройки сервиса SMPP (Service Configurations SMPP)

Через GPO
В реестре

Политика применяется к серверам Indeed AM и определяет следующие настройки для сервиса SMPP:

Use tls — использование шифрования;
URL (IP-адрес) — адрес подключения к серверу;
Порт — порт подключения к серверу;
SystemId (Логин) — имя учетной записи для подключению к серверу;
Пароль — пароль учетной записи для подключения к серверу;
SystemType — поле PDU операции BIND_TRANSCEIVER протокола SMPP;
Отправитель — имя отправителя, которое будет отображаться при получении СМС;
Дополнительный текст перед OTP — произвольный текст сообщения, предшествующий одноразовому паролю. По умолчанию отправляется только OTP, для дополнительной настройки параметров используйте следующие параметры:
- <app> — имя приложения, отправившего запрос на авторизацию;
- <requestLocalServerTime> — локальное серверное время получения запроса;
- <requestComputerDns> — DNS-имя компьютера, отправившего запрос;
- <requestComputerIp> — IP-адрес компьютера, отправившего запрос;
  Важно
  Отображение OTP-кода не настраивается, OTP всегда отображается в конце сообщения.
  Для переноса строк отправляемого сообщения необходимо внести изменения в реестр HKLM/SOFTWARE/Policies/Indeed-ID/BSPs/SMSOTP. Измените значение для старого параметра messageOTP c типом REG_SZ на messageOTP с типом REG_MULTI_SZ.
Время ожидания статуса SMS — время ожидания получения статуса отправленного СМС с сервера;
PDU со статусом SMS — PDU, в котором сервер присылает статус отправленного сообщения;
Подключаться как:
- Transmitter — отправка пакета BIND_TRANSMITTER при подключении;
- Transceiver — отправка пакета BIND_TRANSCEIVER при подключении;
  В случае подключения как Transmitter сервер присылает статус отправленного СМС-сообщения только в пакете SUBMIT_SM_RESP.
source_addr_ton — тип номера (Type of Number) для исходного адреса;
source_addr_npi — индикатор схемы присвоения номеров (Numbering Plan Indicator) для исходного адреса;
dest_addr_ton — тип номера (Type of Number) для адресата;
dest_addr_npi — индикатор схемы присвоения номеров (Numbering Plan Indicator) для адресата;
esm_class — указывает Message Mode&Message Type;
registered_delivery — индикатор для того, чтобы обозначить, что запрашивается расписка о получении СМС или подтверждение SME.
data_coding — определяет схему кодировки пользовательских данных короткого сообщения.

Откройте редактор реестра на сервере Indeed AM.
Откройте раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID\BSPs\SMSOTP.
Создайте следующие параметры:
- enableTls (DWORD) — использование шифрования (1 или 0);
- srvAddr (строковый параметр) — адрес подключения к серверу;
- srvPort (DWORD) — порт подключения к серверу;
- srvSystemId (REG_SZ) — имя учетной записи для подключению к серверу;
- srvPassword (REG_SZ) — пароль учетной записи для подключения к серверу;
- srvSysType (REG_SZ) — поле PDU операции BIND_TRANSCEIVER протокола SMPP;
- senderName (REG_SZ) — имя отправителя, которое будет отображаться при получении СМС;
- messageOTP (REG_MULTI_SZ) — произвольный текст сообщения, предшествующий одноразовому паролю. По умолчанию отправляется только OTP, для дополнительной настройки параметров используйте следующие параметры:
  - <app> — имя приложения, отправившего запрос на авторизацию;
  - <requestLocalServerTime> — локальное серверное время получения запроса;
  - <requestComputerDns> — DNS-имя компьютера отправившего запрос;
  - <requestComputerIp> — IP-адрес компьютера отправившего запрос;
- SMPPServerTimeoutSec (DWORD) — время ожидания получения статуса отправленного СМС с сервера;
- MessageStatusPDU (DWORD) — PDU, в котором сервер присылает статус отправленного сообщения. 0 — SUBMIT_SM_RESP; 1 — DELIVER_SM.
- BindTransmitter (DWORD). 1 — Transmitter — отправка пакета BIND_TRANSMITTER при подключении; 0 — Transceiver — отправка пакета BIND_TRANSCEIVER при подключении. В случае подключения как Transmitter сервер присылает статус отправленного СМС-сообщения только в пакете SUBMIT_SM_RESP;
- sourceAddrTon (DWORD) — тип номера (Type of Number) для исходного адреса;
- sourceAddrNpi (DWORD) — индикатор схемы присвоения номеров (Numbering Plan Indicator) для исходного адреса;
- destAddrTon (DWORD) — тип номера (Type of Number) для адресата;
- destAddrNpi (DWORD) — индикатор схемы присвоения номеров (Numbering Plan Indicator) для адресата;
- esmClass — указывает Message Mode & Message Type;
- registeredDelivery — индикатор для того, чтобы обозначить, что запрашивается расписка о получении СМС или подтверждение SME;
- dataCoding — определяет схему кодировки пользовательских данных короткого сообщения.

Настройки резервного сервиса SMPP

В политике Настройка сервиса SMPP (резервный) вы можете настроить резервный сервис SMPP, через который будут отправляться СМС, если основной сервис недоступен.

При отправке СМС Сore Server проверяет доступность основного сервиса SMPP. Если основной сервис доступен, СМС отправляется через основной шлюз. Если основной сервис недоступен, СМС отправляется через резервный шлюз.

Сервис считается недоступным, если Сore Server получает следующие ошибки:

SMS sending service address unavailable,
SMPP Error Bind,
SMPP Error SubmitS.

Политика резервного сервиса SMPP настраивается аналогично основного сервиса SMPP.

При наличии настроенного резервного сервиса переход к нему при недоступности основного сервиса происходит автоматически.

Настройки сервиса Megafon (Service Configurations Megafon)

Через GPO
В реестре

Политика применяется к серверам Indeed AM и определяет настройки для Megafon — сервиса отправки СМС:

URL — адрес подключения к серверу;
Логин — имя учетной записи для подключения к серверу;
Пароль — пароль учетной записи для подключения к серверу;
Отправитель— имя отправителя, которое будет отображаться при получении СМС;
Дополнительный текст перед OTP — произвольный текст сообщения, предшествующий одноразовому паролю.

Настройки сервиса OneGate (Service Configurations OneGate)

Через GPO
В реестре

Политика применяется к серверам Indeed AM и определяет настройки для OneGate — сервиса отправки СМС:

URL — адрес подключения к серверу;
Логин имя учетной записи для подключения к серверу;
Пароль пароль учетной записи для подключения к серверу;
Имя отправителя — отображается как имя отправителя в устройстве получателя;
Имя системы отправителя — сочетание Имя системы отправителя и Имя отправителя определяет логин, под которым обращаемся в сепаратор;
Дополнительный текст перед OTP — произвольный текст сообщения, предшествующий одноразовому паролю.

Настройки сервиса MFMSolution (Service Configurations MFMSolution)

Через GPO
В реестре

Политика применяется к серверам Indeed AM и определяет настройки для MFMSolution — сервиса отправки СМС:

URL — адрес подключения к серверу;
Логин — имя учетной записи для подключения к серверу;
Пароль — пароль учетной записи для подключения к серверу;
Имя отправителя — отображается как имя отправителя в устройстве получателя;
Дополнительный текст перед OTP — произвольный текст сообщения, предшествующий одноразовому паролю.

Настройки сервиса Apache Kafka

Через GPO
В реестре

Политика применяется к серверам Indeed AM и определяет настройки для Apache Kafka — сервиса отправки СМС:

URL — адрес подключения к серверу;
Таймаут сервера — время ожидания локального сообщения. Это значение применяется только локально и ограничивает время, в течение которого создаваемое сообщение ожидает успешную доставку. Если вы укажете значение 0 сек, то время ожидания будет бесконечным;
Включить сериализацию сообщения — флаг включает или отключает сериализацию сообщения;
Schema registry URL — адрес подключения к Schema Registry;
Путь к схеме сериализации — путь к файлу json со схемой сериализации;
Протокол безопасности — протокол, используемый для связи с брокерами;
SASL механизм — механизм SASL для аутентификации;
Имя темы — имя темы, в которую будут публиковаться сообщения;
Формат даты сообщения — формат даты в полях сообщения;
Дополнительный текст перед OTP — произвольный текст сообщения, предшествующий одноразовому паролю;
Путь к формату сообщения — путь к файлу json с форматом сообщения.

Откройте редактор реестра на сервере Indeed AM.
Откройте раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID\BSPs\SMSOTP.
Создайте следующие параметры:
- SmsSenderType (DWORD) — тип отправителя СМС (для Apache Kafka установите значение 3);
- ParsePhone (DWORD) — включение парсинга телефонного номера;
- PhonePrefix (REG_SZ) — префикс номера телефона (если вы включили парсинг телефонного номера);
- PhoneLength (DWORD) — длина номера телефона (если вы включили парсинг телефонного номера);
В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID\BSPs\SMSOTP\Kafka создайте следующие параметры:
- messageOTP (REG_SZ) — произвольный текст сообщения, предшествующий одноразовому паролю;
- MessageFormatPath (REG_SZ) — путь к файлу json с форматом сообщения;
- MessageDateFormat (REG_SZ) — формат даты в полях сообщения;
- ServerUrl (REG_SZ) — адрес сервера Apache Kafka;
- MessageTimeoutSec (REG_DWORD) — время ожидания локального сообщения. Это значение применяется только локально и ограничивает время, в течение которого создаваемое сообщение ожидает успешную доставку. Если вы укажете значение 0 сек, то время ожидания будет бесконечным;
- TopicName (REG_SZ) — имя темы Apache Kafka, в которую будут публиковаться сообщения;
- UseSerialization (REG_SDWORD) — включение или отключение сериализации;
- SchemaRegistryUrl — адрес подключения к Schema registry;
- RecordSchemaPath (REG_SZ) — путь к файлу json со схемой сериализации;
Если вы используете авторизацию в Apache Kafka, добавьте следующие параметры;
- SecurityProtocol (REG_SZ) — протокол, используемый для связи с брокерами;
- SaslMechanism (REG_SZ) — механизм SASL для аутентификации;

Настройки SMS прокси (SMS Proxy)

Через GPO
В реестре

Политика применяется к серверам Indeed AM:

URL — адрес подключения к SMS Proxy;
Отправитель — имя отправителя, которое будет отображаться при получении SMS;
Дополнительный текст перед отправкой OTP — произвольный текст сообщения, предшествующий одноразовому паролю;
Отпечаток сертификата клиента — определяет сертификат, который будет добавлен в список сертификатов клиента при запросе к SMS Proxy (сам сертификат должен находиться в хранилище сертификатов LocalMachine/LocalComputer и удовлетворять требованиям SMS Proxy);
Отпечаток сертификата сервера — определяет сертификат сервера, который будет признан валидным.

Настройки прокси сообщений (Messages Proxy)

Через GPO
В реестре

Политика применяется к серверам Indeed AM:

URL — адрес подключения к серверу;
Отправитель — имя отправителя, которое будет отображаться при получении сообщения;
Дополнительный текст перед отправкой OTP — произвольный текст сообщения, предшествующий одноразовому паролю;
Отпечаток сертификата клиента — определяет сертификат, который будет добавлен в список сертификатов клиента при запросе к Messages Proxy (сам сертификат должен находиться в хранилище сертификатов LocalMachine/LocalComputer и удовлетворять требованиям Messages Proxy);
Отпечаток сертификата сервера — определяет сертификат сервера, который будет признан валидным.

Настройка формата сообщения

Через GPO
В реестре

Политика позволяет задать настройки формата отображения даты. Примеры форматов можно посмотреть в статье Microsoft.

Включен (Enabled) — дата будет отображаться согласно заданной в политике формата.

Настройка одноразового пароля

Через GPO
В реестре

Политика применяется к серверам Indeed AM и позволяет задать длину и вхождение групп символов при генерации одноразового пароля.

Не задано (Not Configured) — одноразовый пароль будет состоять из цифр, строчных латинских букв и иметь длину в 6 символов.
Включено (Enabled) — одноразовый пароль будет генерироваться согласно заданным в политике правилам. Длина пароля должна быть не менее 4 и не более 24 символов.
Отключено (Disabled) — одноразовый пароль будет состоять из цифр, строчных латинских букв и иметь длину в 6 символов.

Настройка формата телефонного номера

Через GPO
В реестре

Политика применяется к серверам Indeed AM и позволяет настраивать формат телефонного номера. При включении данной политики включается нормализация телефонного номера. Это означает следующее:

пробелы, табуляция, скобочки, дефисы будут удаляться;
если в строке записаны несколько номеров и разделены запятой или точкой с запятой, будет браться первый номер в строке до разделителя;
8 будет заменяться на +7;
если в номере не хватает +7 или 8 в начале строки, то будет добавляться +7 перед номером;
в номерах могут быть символы O вместо цифры 0, они будут заменяться обратно на цифры.

Примечание

Megafon по требованию формата REST запроса номер телефона должен иметь тип long. При нормализации + не учитывается.

Настройка одновременного подключения к серверу SMPP

Политика применяется к серверам Indeed AM и определяет порядок обработки запросов к серверу SMPP. Включение политики может быть необходимо, в случае если сервер SMPP не поддерживает несколько подключений от одного пользователя (учетной записи, указанной в политике Настройка сервиса SMPP) одновременно.

Не задан (Not Configured) или Отключен (Disabled) — подключение к серверу SMPP и запросы на отправку сообщений будут происходить параллельно.

Включен (Enabled) — подключение к серверу SMPP и запросы на отправку сообщений будут происходить последовательно.

Выбор типа подключения​

Настройки сервиса SMPP (Service Configurations SMPP)​

Настройки резервного сервиса SMPP​

Настройки сервиса Megafon (Service Configurations Megafon)​

Настройки сервиса OneGate (Service Configurations OneGate)​

Настройки сервиса MFMSolution (Service Configurations MFMSolution)​

Настройки сервиса Apache Kafka​

Настройки SMS прокси (SMS Proxy)​

Настройки прокси сообщений (Messages Proxy)​

Настройка формата сообщения​

Настройка одноразового пароля​

Настройка формата телефонного номера​

Настройка одновременного подключения к серверу SMPP​