Уведомления и отправка сообщений#
Для задания настроек уведомлений и подключения к системам отправки сообщений используется раздел Сообщения консоли управления Blitz Identity Provider. В этом разделе можно настроить уведомления и подключение к:
сервису отправки SMS-сообщений;
сервису отправки push-уведомлений;
SMTP-серверу.
Для настройки уведомлений необходимо на основной странице раздела:
выбрать канал для восстановления (электронная почта, мобильный телефон) и указать атрибут со значением этого контакта. Атрибут задается с помощью регулярного выражения, например,
${phone_number}означает, что информация будет отправлена на телефонphone_number;выбрать события, по которым требуется отправлять уведомления. Возможно уведомление при следующих событиях:
вход с неизвестного устройства;
смена пароля;
смена пароля в зависимой учетной записи;
восстановление доступа;
восстановление доступа в зависимой учетной записи;
привязка учетной записи социальной сети;
отвязывание учетной записи социальной сети;
настройка метода двухфакторной аутентификации;
изменение режима подтверждения входа;
получение права менять пароль в зависимой учетной записи;
предоставление права менять пароль;
отзыв права менять пароль в зависимой учетной записи;
отзыв предоставленного права менять пароль;
регистрация учетной записи;
добавление нового ключа безопасности;
удаление ключа безопасности;
изменение ответа на контрольный вопрос.
Подключение к SMS-шлюзу#
Blitz Identity Provider необходима возможность отправлять SMS-сообщения, если используются следующие функции:
аутентификация на основе отправки по SMS кода подтверждения (первый и второй фактор);
информирование о важных событиях безопасности по SMS;
изменение номера мобильного телефона через «Профиль пользователя»;
восстановление забытого пароля с использованием мобильного телефона как канала подтверждения владения учетной записью;
подтверждение номера мобильного телефона при регистрации пользователя.
Настройки задаются в консоли управления Blitz Identity Provider вразделе Сообщения.
Необходимо выбрать вид протокола доставки:
HTTP-GET или HTTP-POST
Задайте настройки:
URL SMS-шлюза задается в виде паттерна для формирования запроса к SMS-шлюзу для инициирования отправки им SMS. Пример настройки для SMS-шлюза:
https://smsc.ru/sys/send.php?psw=${password}&login=${login}&phones=${mobile}&mes=${message}&charset=utf-8
логин и пароль для доступа к SMS-шлюзу. Логин и пароль могут быть переданы в качестве параметров GET-запроса или в виде HTTP-заголовка запроса (схема аутентификации HTTP Basic authentication);
HTTP-заголовки запроса на SMS-шлюз;
шаблон проверки ответа от шлюза, означающего успешную отправку. Задается в виде регулярного выражения;
шаблон проверки ответа от шлюза, означающего ошибку отправки сообщения. Задается в виде регулярного выражения;
шаблон идентификатора успешной отправки. Задается в виде регулярного выражения, извлекающего идентификатор успешной отправки.
Примечание
Например, если ответ от СМС шлюза (smsc.ru) выглядит следующим образом:
OK - 1 SMS, ID - 3535
Тогда выражение для извлечения ID сообщения должно иметь следующий вид:
^.*ID - (.*)$
SMPP
Задайте настройки:
версию SMPP;имя
хостаSMTP-шлюза;;портSMTP-шлюза;;максимальное количество соединений, существующих одновременно;логинучетной записи для соединения с SMPP-сервером;парольучетной записи для соединения с SMPP-сервером;тип системы, определяющий категорию подключаемого клиентского приложения. Если категория не указана, по умолчанию используется значение NULL;адрес отправителяв виде доменного имени;время жизни SMS, по истечении которого, ообщение будет удалено, если оно не было доставлено получателю. Если значение не задано, время жизни не ограничено. Задается в секундах.
Подключение к сервису отправки push-уведомлений#
Настройки push-уведомлений задаются в веб-приложении администрирования в разделе Сообщения.
Необходимо задать следующие настройки:
вид протокола доставки (GET или POST);
URL сервиса отправки push-уведомлений, например:
http://api.system.ru/json/v1.0/communication/mobile/push
данные – сообщение, передаваемое в теле (
body) запроса, например:
{"token":"${password}","title":"${title}","body":"${message}","msisdn":${subscriberId}}
логин и пароль для доступа к сервису. Логин и пароль могут быть переданы в качестве параметров GET-запроса или в виде HTTP-заголовка запроса (схема аутентификации HTTP Basic authentication);
HTTP-заголовки запроса;
шаблон проверки ответа от сервиса, означающего успешную отправку. Задается в виде регулярного выражения, например:
.+\"errorCode\":0.+
шаблон проверки ответа от сервиса, означающего ошибку отправки сообщения. Задается в виде регулярного выражения, например:
.+\"errorCode\":[1-9].+
Пример настройки интеграции с сервисом отправки push-уведомлений отображен на рисунке ниже.
Подключение к SMTP-шлюзу#
В Blitz Identity Provider необходимо настроить возможность отправлять email-сообщения, если используются следующие функции:
информирование о важных событиях безопасности по email;
изменение адреса электронной подписи через «Профиль пользователя»;
восстановление забытого пароля с использованием email как канала подтверждения владения учетной записью;
подтверждение адреса электронной почты при регистрации учетной записи пользователя.
Настройки задаются в консоли управления Blitz Identity Provider в разделе Сообщения.
Необходимо задать следующие настройки:
имя хоста SMTP-шлюза;
порт хоста SMTP-шлюза;
необходимо или нет использовать TLS для защищенного подключения к шлюзу;
email отправителя сообщений;
логин учетной записи на SMTP-шлюзе, от имени которой Blitz Identity Provider будет производить отправку email (если логин совпадает с email отправителя, то следует отметить соответствующий чекбокс);
пароль от учетной записи на SMTP-шлюзе, от имени которой Blitz Identity Provider будет производить отправку email;
настройки – дополнительные параметры конфигурации взаимодействия с SMTP-шлюзом.