Перейти к основному содержимому
Версия: Privileged Access Manager 2.10

Настройка одноразового пароля по Email

Данная функция позволяет получать второй фактор через почту. Почта берется из данных учетной записи в Active Directory.

На Windows сервере  — перейдите в каталог C:\inetpub\wwwroot\pam\idp и отредактируйте файл appsettings.json.

На Linux сервере — перейдите в каталог /etc/indeed/indeed-pam/idp и отредактируйте файл appsettings.json.

Секция  IdentitySettings — поменять TOTP на EMAIL

"IdentitySettings": {
...
"SecondFaType": "TOTP",
...
}

Секция Smtp

"Smtp": {
"Address": "PAM_SMTP_ADDRESS",
"Port": 587,
"SenderAddress": "PAM_SMTP_SENDER_ADDRESS",
"Username": "PAM_SMTP_USERNAME",
"Password": "",
"EncryptionMethod": "TLS"
"AllowedSslProtocols": "Tls12,Tls13"
}
  • Address — адрес SMTP сервера.
  • Port — порт SMTP сервера.
  • SenderAddress — адрес, с которого будет отправлено письмо.
  • Username — логин для авторизации на сервере.
  • Password — пароль для авторизации на сервере(шифруется).
  • EncryptionMethod — метод шифрования, поддерживается только TLS.
  • AllowedSslProtocols — поддерживаемые версии TLS.