Перейти к основному содержимому
Версия: Privileged Access Manager 2.9

Настройка одноразового пароля по Email

Данная функция позволяет получать второй фактор через почту. Почта берётся из данных учётной записи в Active Directory.

На Windows сервере  — перейдите в каталог C:\inetpub\wwwroot\pam\idp и отредактируйте файл appsettings.json.

На Linux сервере — перейдите в каталог /etc/indeed/indeed-pam/idp и отредактируйте файл appsettings.json.

Секция  IdentitySettings — поменять TOTP на EMAIL

"IdentitySettings": {
  ...
  "SecondFaType": "TOTP", 
  ...
}

Секция Smtp

"Smtp": {
  "Address": "PAM_SMTP_ADDRESS",
  "Port": 587,
  "SenderAddress": "PAM_SMTP_SENDER_ADDRESS",
  "Username": "PAM_SMTP_USERNAME",
  "Password": "",
  "EncryptionMethod": "TLS"
}
  • Address — адрес SMTP сервера.
  • Port — порт SMTP сервера.
  • SenderAddress — адрес, с которого будет отправлено письмо.
  • Username — логин для авторизации на сервере.
  • Password — пароль для авторизации на сервере(шифруется).
  • EncryptionMethod — метод шифрования. Поддерживается TLS и SSL.