Общие сведения

Для задания настроек уведомлений и подключения к системам отправки сообщений используется раздел Сообщения консоли управления Blitz Identity Provider. В этом разделе можно настроить уведомления и подключение к SMS-шлюзу и к SMTP-шлюзу организации.

Для настройки уведомлений необходимо на основной странице раздела:

  • выбрать канал для восстановления (электронная почта, мобильный телефон) и указать атрибут со значением этого контакта. Атрибут задается с помощью регулярного выражения, например, ${mobile} означает, что информация будет отправлена на контакт mobile;

  • выбрать события, по которым требуется отправлять уведомления. Возможно уведомление при следующих событиях:

    • вход с неизвестного устройства;

    • смена пароля;

    • восстановление доступа;

    • привязка учетной записи социальной сети;

    • настройка метода двухфакторной аутентификации.

Настройка уведомлений и подключения к системам отправки сообщений

Настройка подключения к SMS-шлюзу

Blitz Identity Provider необходима возможность отправлять SMS-сообщения, если используются следующие функции:

  • аутентификация на основе отправки по SMS кода подтверждения (первый и второй фактор);

  • информирование о важных событиях безопасности по SMS;

  • изменение номера мобильного телефона через «Профиль пользователя»;

  • восстановление забытого пароля с использованием мобильного телефона как канала подтверждения владения учетной записью;

  • подтверждение номера мобильного телефона при регистрации пользователя.

Настройки задаются в консоли управления Blitz Identity Provider в разделе «Сообщения». Экран настроек приведен ниже.

Настройка подключения к SMS-шлюзу

Необходимо задать следующие настройки:

  • URL sms-шлюза – задается в виде паттерна для формирования HTTP GET запроса к SMS-шлюзу для инициирования отправки им SMS. Пример настройки для SMS-шлюза smsc.ru:
https://smsc.ru/sys/send.php?psw=${password}&login=${login}&phones=${mobile}&mes=${message}
  • логин и пароль для доступа к sms-шлюзу. Логин и пароль могут быть переданы в качестве параметров GET-запроса или в виде HTTP-заголовка запроса (схема аутентификации HTTP Basic authentication);

  • шаблон проверки ответа от шлюза, означающего успешную отправку. Задается в виде регулярного выражения;

  • шаблон проверки ответа от шлюза, означающего ошибку отправки сообщения. Задается в виде регулярного выражения.

Настройка подключения к SMTP-шлюзу

В Blitz Identity Provider необходимо настроить возможность отправлять email-сообщения, если используются следующие функции:

  • информирование о важных событиях безопасности по email;

  • изменение адреса электронной подписи через «Профиль пользователя»;

  • восстановление забытого пароля с использованием email как канала подтверждения владения учетной записью;

  • подтверждение адреса электронной почты при регистрации учетной записи пользователя.

Настройки задаются в консоли управления Blitz Identity Provider в разделе Сообщения. Экран настроек приведен ниже.

Настройка подключения к SMTP-шлюзу

Необходимо задать следующие настройки:

  • имя хоста SMTP-шлюза;

  • порт хоста SMTP-шлюза;

  • необходимо или нет использовать TLS для защищенного подключения к шлюзу;

  • email отправителя сообщений;

  • логин учетной записи на SMTP-шлюзе, от имени которой Blitz Identity Provider будет производить отправку email (если логин совпадает с email отправителя, то следует отметить соответствующий чекбокс);

  • пароль от учетной записи на SMTP-шлюзе, от имени которой Blitz Identity Provider будет производить отправку email.