Подтверждение ответом на контрольный вопрос

Blitz Identity Provider позволяет для подтверждения входа запросить пользователя ввести ответ на контрольный вопрос. Это может быть полезно в сценариях подтверждения при восстановлении забытого пароля. Для использования данного метода аутентификации выполните описанную ниже последовательность действий.

Шаг 1. Добавление метода в blitz.conf

Для того, чтобы в методах аутентификации на вкладке Второй фактор появился метод аутентификации Подтверждение ответом на контрольный вопрос, выполните следующие действия:

1. Откройте файл /usr/share/identityblitz/blitz-config/blitz.conf.

   sudo vim /usr/share/identityblitz/blitz-config/blitz.conf
   

2. В блоке настроек blitz.prod.local.idp.login.factors во втором списке добавьте блок настроек с методом secQsn:

   "login" : {
       "factors" : [
           [
               …
           ],
           [
               {
                   "enabled" : false,
                   "method" : "secQsn"
               },
               …
           ]
       ],
       …
   }
   

3. Перезапустите сервисы.

   sudo systemctl restart blitz-idp blitz-console blitz-recovery
   

Шаг 2. Создание справочника контрольных вопросов

Для того чтобы создать справочник контрольных вопросов, выполните следующие действия:

1. Создайте на сервере директорию /etc/blitz-config/custom_messages/dics.

2. Создайте файл /etc/blitz-config/custom_messages/dics/securityQuestions с содержимым справочника. Пример файла securityQuestions со справочником контрольных вопросов:

   01=Какая девичья фамилия у вашей матери
   02=Какая девичья фамилия у вашей бабушки
   03=Какой фильм вы впервые посмотрели в кинотеатре
   04=Какое ваше любимое литературное произведение
   05=Как звали вашего учителя в третьем классе
   06=Первое блюдо, которое вы научились готовить
   07=Как звали вашего первого питомца
   08=Кем вы хотели стать в детстве
   09=Как называлась первая школа, в которую вы ходили
   10=Как называлась первая улица, где вы жили в детстве
   

   Внимание

   Число в справочнике используется для сортировки при отображении списка контрольных вопросов пользователю.

3. Проверьте владельца директории dics и файлов справочников в ней. Владелец должен быть blitz:blitz.

   chown -R blitz:blitz /etc/blitz-config/custom_messages/dics
   

4. В конфигурационном файле /usr/share/identityblitz/blitz-config/blitz.conf в блок blitz.prod.local.idp.messages добавьте блок dics. В настройке names укажите имя справочника securityQuestions. Например:

   "dics" : {
       "dir" : "custom_messages/dics",
       "names" : [
           "securityQuestions"
       ]
   }
   

Шаг 3. Настройка метода в консоли

В консоли управления необходимо задать следующие настройки:

• Общее количество попыток – число попыток ввода ответа на контрольный вопрос, после которых данный способ подтверждения будет заблокирован.

• Время блокировки при превышении попыток (в минутах).

Также в консоли управления отображается список настроенных контрольных вопросов.