Подтверждение сверкой данных

Чтобы метод подтверждения сверкой данных пользователя заработал, необходимо добавить его в blitz.conf, настроить и активировать.

Шаг 1. Добавление метода в blitz.conf

Если в методах аутентификации на вкладке Второй фактор отсутствует метод аутентификации Подтверждение сверкой данных, то выполните описанную нижк последовательность действий.

1. Откройте файл /usr/share/identityblitz/blitz-config/blitz.conf. Например:

   sudo vim /usr/share/identityblitz/blitz-config/blitz.conf
   

2. Добавьте метод входа по паролю в раздел blitz.prod.local.idp.login.factors во второй список:

   "login" : {
       "factors" : [
           [
               …
           ],
           [
               {
                   "enabled" : false,
                   "method" : "attrMatch"
               },
               …
           ]
       ],
       …
   }
   

3. Перезапустите сервисы.

   sudo systemctl restart blitz-idp blitz-console blitz-recovery
   

Шаг 2. Настройка метода в консоли

В консоли управления настройте и активируйте метод подтверждения входа сверкой данных. Для этого выполните следующие действия:

1. В разделе Аутентификация откройте вкладку Второй фактор. Перейдите к конфигурации метода Подтверждение сверкой данных, нажав на соответствующую кнопку (при повторной настройке кнопка Перейти к конфигурации метода будет заменена кнопкой Перейти к настройкам). Задайте следующие настройки:

   • Общее количество попыток: определяет после скольких попыток ввода ответа аутентификация будет временно заблокирована.

   • Время блокировки при превышении попыток: задает время блокировки в минутах задается параметром.

   • Атрибуты для сверки: значения указанных атрибутов будут запрошены у пользователя для сверки.

2. Нажмите на кнопку Сохранить.

   

3. Перейдите в разделе Аутентификация во вкладку Второй фактор.

4. Включите метод Подтверждение сверкой данных, переведя переключатель в правое положение.