Готовые процедуры входа

В поставку входят несколько готовых процедур, которые могут быть при необходимости изменены:

• принудительная двухфакторная аутентификация в приложение (Require2ndFactor);

• ограничение перечня доступных методов первого фактора при входе в приложение (FFmethods);

• предоставление доступа к приложению только при определенном значении атрибута (AccessByAttribute);

• запрет входа в приложение после истечения срока действия учетной записи (AccountExpiresCheck);

• разрешение входа в приложение только из определенных сетей (AllowedIPs);

• запрет работы в нескольких одновременных сессиях (RestrictSessions);

• сохранение в утверждениях claims перечня групп пользователя (AddGroupsToToken);

• отображение пользователю объявления при входе (InfoPipe);

• запрос ввода пользователем атрибута или актуализации телефона и email (PipeAttrActAdd);

• запрос ввода пользователем контрольного вопроса, если он не задан в учетной записи (PipeSecQuestion);

• регистрация ключа безопасности WebAuthn, Passkey, FIDO2 при входе (PipeWebAuthn).

• отображение пользователю списка выбора значений при входе (ChoicePipe).

Далее приводятся листинги этих процедур. Для удобства отладки можно выводить информацию о состоянии аутентификации в лог, воспользовавшись функцией logger.debug(). Например, следующая команда выведет в лог заданный уровень аутентификации для пользователя:

logger.debug("requiredFactor="+ctx.userProps("requiredFactor"));