Version: Privileged Access Manager 2.10

Настройка одноразового пароля по Email

Данная функция позволяет получать второй фактор через почту. Почта берется из данных учетной записи в Active Directory.

На Windows сервере — перейдите в каталог C:\inetpub\wwwroot\pam\idp и отредактируйте файл appsettings.json.

На Linux сервере — перейдите в каталог /etc/indeed/indeed-pam/idp и отредактируйте файл appsettings.json.

Секция IdentitySettings — поменять TOTP на EMAIL

"IdentitySettings": {
  ...
  "SecondFaType": "TOTP", 
  ...
}

Секция Smtp

"Smtp": {
  "Address": "PAM_SMTP_ADDRESS",
  "Port": 587,
  "SenderAddress": "PAM_SMTP_SENDER_ADDRESS",
  "Username": "PAM_SMTP_USERNAME",
  "Password": "",
  "EncryptionMethod": "TLS"
  "AllowedSslProtocols": "Tls12,Tls13"
}

Address — адрес SMTP сервера.
Port — порт SMTP сервера.
SenderAddress — адрес, с которого будет отправлено письмо.
Username — логин для авторизации на сервере.
Password — пароль для авторизации на сервере(шифруется).
EncryptionMethod — метод шифрования, поддерживается только TLS.
AllowedSslProtocols — поддерживаемые версии TLS.