Skip to main content
Version: Indeed Access Manager 9.2

Включение защиты от перебора

В Indeed Access Manager вы можете настроить защиту от подбора учетных записей для компонента Identity Provider.

Если эта настройка включена, то при вводе несуществующего имени пользователя Indeed Access Manager имитирует вход существующего пользователя через Identity Provider: отображает способы аутентификации, запрашивает пароль, а затем отображает ошибку Неверное имя пользователя или аутентификатор или заблокировано устройство.

Если эта настройка выключена, то при вводе несуществующего имени пользователя Indeed Access Manager отображает ошибку Внутренняя ошибка сервера: Пользователь не найден.

По умолчанию данная настройка отключена.

Чтобы включить защиту от перебора, выполните следующее:

  1. Откройте конфигурационный файл am/core/app-settings.json.

  2. В блоке Authentication в строке bruteForceProtection укажите значение Identity Provider.

    Пример
        "Authentication": {
            "BruteForceProtection": {
                "Applications": ["Identity Provider"]
            }
        }

  3. Сохраните изменения и запустите контейнер с приложением с помощью команды sudo docker-compose up -d.