Вход с помощью электронной почты#
Blitz Identity Provider позволяет выполнять вход с использованием электронной почты в качестве первого фактора аутентификации. В этом случае для первичного входа пользователю требуется ввести код, отправленный на адрес электронной почты. Для настройки метода выполните описанную ниже последовательность действий.
Шаг 1. Добавление метода в blitz.conf#
Для того, чтобы в методах аутентификации на вкладке Первый фактор появился метод аутентификации Вход с помощью электронной почты, выполните следующие действия:
Откройте файл
/usr/share/identityblitz/blitz-config/blitz.conf.sudo vim /usr/share/identityblitz/blitz-config/blitz.conf
В блоке настроек
blitz.prod.local.idp.login.factorsв первом списке добавьте блок настроек с методомemail:"login" : { "factors" : [ [ … ], [ { "enabled" : false, "method" : "email" }, … ] ], … }Перезапустите сервисы.
sudo systemctl restart blitz-idp blitz-console blitz-recovery
Шаг 2. Настройка метода в консоли#
В консоли управления выполните следующие действия:
На вкладке Вход с помощью электронной почты задайте следующие настройки:
Способ идентификации учетной записи – задайте регулярное выражение. Например, правило
email=${login}означает, что введенное пользователем значение в форме входа будет сопоставлено с атрибутомemail.Длину кода подтверждения.
Время его действия.
Количество попыток ввода кода подтверждения за 1 вход.
Общее количество попыток (число отправок кодов и попыток ввода кода, после чего для пользователя будет временно заблокирован данный способ аутентификации).
Время блокировки при превышении попыток (в минутах).
Способ отправки: в виде выражения укажите атрибут, в котором сохранен адрес электронной почты пользователя, например,
${email}.
Задайте правило выбора хранилища атрибутов для поиска введенного пользователем адреса электронной почты.
Включите метод Вход с помощью электронной почты в списке методов на вкладке Аутентификация -> Первый фактор.
Настройте подключение Blitz Identity Provider к SMTP-сервису.