Настройка одноразового пароля по Email
Данная функция позволяет получать второй фактор через почту. Почта берется из данных учетной записи в Active Directory.
На Windows сервере — перейдите в каталог C:\inetpub\wwwroot\pam\idp и отредактируйте файл appsettings.json.
На Linux сервере — перейдите в каталог /etc/indeed/indeed-pam/idp и отредактируйте файл appsettings.json.
Секция IdentitySettings — поменять TOTP
на EMAIL
"IdentitySettings": {
...
"SecondFaType": "TOTP",
...
}
Секция Smtp
"Smtp": {
"Address": "PAM_SMTP_ADDRESS",
"Port": 587,
"SenderAddress": "PAM_SMTP_SENDER_ADDRESS",
"Username": "PAM_SMTP_USERNAME",
"Password": "",
"EncryptionMethod": "TLS"
"AllowedSslProtocols": "Tls12,Tls13"
}
Address
— адрес SMTP сервера.Port
— порт SMTP сервера.SenderAddress
— адрес, с которого будет отправлено письмо.Username
— логин для авторизации на сервере.Password
— пароль для авторизации на сервере(шифруется).EncryptionMethod
— метод шифрования, поддерживается только TLS.AllowedSslProtocols
— поддерживаемые версии TLS.