Indeed AM Storage SMS OTP Provider
Если в качестве хранилища данных Indeed AM вы используете Microsoft SQL, вы можете использовать провайдер Indeed AM Storage SMS OTP. Этот провайдер предоставляет возможность хранения, получения и обновления телефонных номеров пользователей системы Indeed AM в базе данных. Номера телефонов хранятся в зашифрованном виде.
Storage SMS OTP Provider может быть использован для аутентификации в следующих модулях:
{3F2C1156-B5AF-4643-BFCB-9816012F3F34}
Предварительные требования
Для использования Storage SMS OTP Provider необходимо наличие СМС-шлюза. Данный шлюз должен быть доступен с каждого сервера Indeed AM, на котором предполагается установка Storage SMS OTP Provider.
Установка провайдера
Запустите файл для установки, расположенный по пути Indeed AM <номер версии>/Indeed AM Providers/Indeed AM Storage SMS OTP Provider/Server/<номер версии>, и следуйте шагам мастера установки.
ПримечаниеПри использовании провайдера в клиентских сценариях с Indeed AM Windows Logon и ESSO Agent выполните установите провайдер с помощью файла Indeed AM <номер версии>/Indeed AM Providers/Indeed AM Storage SMS OTP Provider/Client/<Номер версии>/IndeedID.SMSOTP.Provider.msi на клиентские машины.
После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.
Регистрация провайдера
Рекомендуется регистрировать провайдер через облегченную версию API компонента Indeed AM Phone Management Server, предназначенную специально для работы с провайдером Storage SMS OTP, также возможно использование основного API системы Indeed.
Защита от спама
Механизм защиты от спама основан на расчете процента успешных аутентификаций относительно всех отправленных сообщений за указанный интервал времени. При этом расчет запускается, только если количество отправленных сообщений превышает количество, заданное вами в настройке Окно оценки.
При обнаружении спам-атаки дальнейшая отправка сообщений блокируется на заданный период времени, а при попытке входа возникает ошибка Potential spam attack detected.
Отправка сообщений возобновляется либо по истечении заданного периода, либо по достижении определенного количества (в процентном отношении) успешных аутентификаций.
Чтобы настроить защиту от спама, выполните следующее:
- В Management Console в разделе Конфигурация→Аутентификаторы выберите аутентификатор.
- В секции Настройки защиты от спама выполните следующие настройки:
- включите или отключите защиту от спама;
- в поле Окно оценки попыток аутентификации укажите, в течение какого времени будет выполняться расчет процента успешных попыток входа;
- в поле Пороговое окно попыток аутентификации укажите, сколько попыток входа должно производиться за время, указанное в окне оценки попыток аутентификации;
- в поле Процент успешных попыток аутентификации укажите минимальный процент успешных входов относительно всех отправленных сообщений.
Пример
- Окно оценки попыток аутентификации — 600
- Пороговое окно попыток аутентификации — 20
- Процент успешных попыток аутентификации — 85
Защита от спама включится, если произойдет 21 попытка входа (отправлено 21 сообщение). Произойдет блокировка аутентификатора на 600 секунд.
Аутентификатор разблокируется в одном из случаев:
- процент успешных входов (пользователь успешно ввел одноразовый пароль из сообщения) достигнет значения 85;
- прошло 600 секунд с момента блокировки.
События лог-сервера:
2090: Обнаружена потенциальная спам-атака. Отправка сообщений приостановлена.
1118: Отправка сообщений пользователям возобновлена.
Чтобы настроить сервис отправки СМС, а также формат сообщения и одноразового пароля, перейдите в раздел с настройками групповых политик.