Подтверждение входа по паролю

Для настройки метода подтверждения входа по паролю выполните описанную ниже последовательность действий.

Шаг 1. Добавление метода в blitz.conf

Для того, чтобы в методах аутентификации на вкладке Второй фактор появился метод аутентификации Вход по логину и паролю, выполните следующие действия:

1. Откройте файл /usr/share/identityblitz/blitz-config/blitz.conf.

   sudo vim /usr/share/identityblitz/blitz-config/blitz.conf
   

2. В разделе blitz.prod.local.idp.login.methods.password измените конфигурацию на профилированную:

   "password":{
     "profiles" : {
       "1": {
          …
       }
     }
   }
   

3. Добавьте метод входа по паролю в раздел blitz.prod.local.idp.login.factors во второй список:

   "login" : {
       "factors" : [
           [
               …
           ],
           [
               {
                   "enabled" : false,
                   "method" : "password"
               },
               …
           ]
       ],
       …
   }
   

4. Перезапустите сервисы.

   sudo systemctl restart blitz-idp blitz-console blitz-recovery
   

Шаг 2. Настройка метода в консоли

В консоли управления настройте и активируйте метод подтверждения входа по паролю. Для этого выполните следующие действия:

1. Перейдите в раздел Аутентификация на вкладку Второй фактор. В разделе Вход по логину и паролю задайте следующие настройки:

   • Разрешить пользователю пропустить смену пароля, не соответствующего парольным политикам: если стоит чек-бокс, тогда эта настройка позволит не запрашивать смену пароля, если он не соответствует парольным политикам.

   • Всегда проверять текущий пароль пользователя на соответствие парольной политике: если стоит чек-бокс, тогда эта настройка позволит проверять пароль на соответствие парольной политике.

   • Проверять при наличии HTTP заголовка: если HTTP-запрос будет содержать указанный заголовок со значением true, то текущий пароль пользователя будет проверен на соответствие парольной политике.

   • Кол-во неудачных попыток для временной блокировки: после указанного кол-ва неудачных попыток будет установлена временная блокировка пользователю на использование данного метода аутентификации.

   • Длительность временной блокировки: определяет длительность временной блокировки в минутах по истечению которых пользователь снова сможет использовать данный метод аутентификации.

   • Запрашивать доказательство выполнения работы: при каждой проверке пароля на стороне браузера будет выполняться достаточно длительная работа. Результат выполнения работы будет проверяться сервером одновременно с проверкой пароля.

   • Запрашивать только при наличии HTTP заголовка: доказательство выполнения работ будет запрашиваться только при наличии в запросе HTTP заголовка с значением 1.

   • Показатель сложности работы: коэффициент от 1 до 160 бит. Каждый бит увеличивает сложность в 2 раза.

   • Максимальный срок решения: максимальное время в секундах, за которое браузер должен прислать результат работы. Если значение не задано, то решение задачи ожидается за 1800 секунд.