Перейти к основному содержимому
Версия: Indeed Access Manager 8.2

Indeed AM Storage SMS OTP Provider

Если в качестве хранилища данных Indeed AM вы используете Microsoft SQL, вы можете использовать провайдер Indeed AM Storage SMS OTP. Этот провайдер предоставляет возможность хранения, получения и обновления телефонных номеров пользователей системы Indeed AM в базе данных. Номера телефонов хранятся в зашифрованном виде.

Storage SMS OTP Provider может быть использован для аутентификации в следующих модулях:

Идентификатор провайдера
{3F2C1156-B5AF-4643-BFCB-9816012F3F34}

Предварительные требования

Для использования Storage SMS OTP Provider необходимо наличие СМС-шлюза. Данный шлюз должен быть доступен с каждого сервера Indeed AM, на котором предполагается установка Storage SMS OTP Provider. 

Файлы для установки

Файлы для Indeed AM Storage SMS Provider расположены в папке indeed AM <Номер версии>\Indeed AM Providers\Indeed AM Storage SMS OTP Provider.

  • Server\<Номер версии>\IndeedAM.AuthProviders.StorageSmsOTP-<номер версии>.x64.ru-ru.msi — пакет для установки Indeed Storage SMS OTP Provider на 64-битных ОС.
  • Server\<Номер версии>\IndeedAM.AuthProviders.StorageSmsOTP-<номер версии>.x86.ru-ru.msi — пакет для установки Indeed Storage SMS OTP Provider на 32-битных ОС.
  • Client\<Номер версии>\IndeedID.SMSOTP.Provider.msi — пакет для установки Indeed Storage SMS OTP Provider на клиентские машины.

Файлы шаблонов политик расположены в папке indeed AM <номер версии>\Misc\ADMX Templates.

Установка провайдера

  1. Выполните установку Storage SMS OTP Provider через запуск соответствующего пакета.

    Примечание

    При использовании провайдера в клиентских сценариях с Indeed AM Windowsl Logon и ESSO Agent выполните установку провайдера из папки Client на клиентские машины.

  2. После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.

  3. Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

Регистрация провайдера

Рекомендуется регистрировать провайдер через облегченную версию API компонента Indeed AM Phone Management Server, предназначенную специально для работы с провайдером Storage SMS OTP, также возможно использование основного API системы Indeed.

Защита от спама

Механизм защиты от спама основан на расчете процента успешных аутентификаций относительно всех отправленных сообщений за указанный интервал времени. При этом расчет запускается, только если количество отправленных сообщений превышает количество, заданное вами в настройке Окно оценки.

При обнаружении спам-атаки дальнейшая отправка сообщений блокируется на заданный период времени, а при попытке входа возникает ошибка Potential spam attack detected.

Отправка сообщений возобновляется либо по истечении заданного периода, либо по достижении определенного количества (в процентном отношении) успешных аутентификаций.

Чтобы настроить защиту от спама, выполните следующее:

  1. В Management Console в разделе Конфигурация→Аутентификаторы выберите аутентификатор.
  2. В секции Настройки защиты от спама выполните следующие настройки:
    • включите или отключите защиту от спама;
    • в поле Окно оценки попыток аутентификации укажите, в течение какого времени будет выполняться расчет процента успешных попыток входа;
    • в поле Пороговое окно попыток аутентификации укажите, сколько попыток входа должно производиться за время, указанное в окне оценки попыток аутентификации;
    • в поле Процент успешных попыток аутентификации укажите минимальный процент успешных входов относительно всех отправленных сообщений.
Пример
Настройка включена со следующими значениями:
  • Окно оценки попыток аутентификации — 600
  • Пороговое окно попыток аутентификации — 20
  • Процент успешных попыток аутентификации — 85

Защита от спама включится, если произойдет 21 попытка входа (отправлено 21 сообщение). Произойдет блокировка аутентификатора на 600 секунд.

Аутентификатор разблокируется в одном из случаев:

  • процент успешных входов (пользователь успешно ввел одноразовый пароль из сообщения) достигнет значения 85;
  • прошло 600 секунд с момента блокировки.
Информация

События лог-сервера:

  • 2090: Обнаружена потенциальная спам-атака. Отправка сообщений приостановлена.

  • 1118: Отправка сообщений пользователям возобновлена.

Дополнительные настройки

Чтобы настроить сервис отправки СМС, а также формат сообщения и одноразового пароля, перейдите в раздел с настройками групповых политик.