Подтверждение с помощью доверенного приложения

Blitz Identity Provider позволяет подтверждать вход с помощью доверенного приложения.

Совет

В качестве доверенного приложения можно использовать Blitz Key. Подробнее.

Для настройки подтверждения с помощью доверенного приложения выполните описанную ниже последовательность действий.

Шаг 1. Добавление метода в blitz.conf

Для того, чтобы в методах аутентификации на вкладке Второй фактор появился метод аутентификации Подтверждение с помощью доверенного приложения, выполните следующие действия:

1. Откройте файл /usr/share/identityblitz/blitz-config/blitz.conf.

   sudo vim /usr/share/identityblitz/blitz-config/blitz.conf
   

2. В блоке настроек blitz.prod.local.idp.login.factors во втором списке добавьте блок настроек с методом trustKey:

   "login" : {
       "factors" : [
           [
               …
           ],
           [
               {
                   "enabled" : false,
                   "method" : "trustKey"
               },
               …
           ]
       ],
       …
   }
   

3. Перезапустите сервисы.

   sudo systemctl restart blitz-idp blitz-console blitz-recovery
   

Шаг 2. Настройка метода в консоли

В консоли управления выполните следующие действия:

1. На вкладке Аутентификация -> Второй фактор откройте настройки метода Подтверждение с помощью доверенного приложения. Задайте следующие настройки:

   • Время действия push-запроса: время в секундах, по истечении которого push-запрос перестает действовать и необходима отправка нового запроса.

   • Количество попыток: количество попыток подтверждения входа через доверенное приложение, при превышении которого метод будет недоступен пользователю.

   • Период блокировки: время в минутах, в течение которого метод будет недоступен пользователю при превышении количества попыток.

   

2. Включите метод Подтверждение с помощью доверенного приложения в списке методов.