Внешние flex-методы многофакторной аутентификации#

К Blitz Identity Provider можно подключить flex-методы многофакторной аутентификации.

Примечание

Например, flex-методы используются для подключения к Blitz Identity Provider приложения Aladdin 2FA или MAX 2FA.

Для подключения flex-метода выполните следующие действия:

  1. Добавьте для сервисов Blitz Identity Provider в файлах /etc/default/blitz-* параметр запуска -DextensionsDir=/usr/share/identityblitz/blitz-config/extensions.

    Примечание

    max-*.jar для MAX 2FA, aladdin-*.jar для Aladdin 2FA.

  2. Получите jar-файл с внешними методами, написав нашим экспертам по адресу support@idblitz.ru, и добавьте его в директорию /usr/share/identityblitz/blitz-config/extensions.

  3. Создайте директорию для каждого flex-метода в /usr/share/identityblitz/blitz-config/methods.

    Пример создания директории для flex-метода MAX 2FA#
    mkdir /usr/share/identityblitz/blitz-config/methods/2_flex_max_otp
    Пример создания директорий для flex-методов Aladdin 2FA#
    mkdir /usr/share/identityblitz/blitz-config/methods/2_flex_aladdin_otp
mkdir /usr/share/identityblitz/blitz-config/methods/2_flex_aladdin_push
mkdir /usr/share/identityblitz/blitz-config/methods/2_flex_aladdin_sms

  4. Добавьте в созданные директории конфигурационные файлы, полученные в комплекте с jar-файлом. Примеры файлов при подключении flex-методов:

  5. Откройте файл конфигурации /usr/share/identityblitz/blitz-config/blitz.conf. В зависимости от того, на каком факторе находятся методы, добавьте в первую или вторую секцию раздела blitz.prod.local.idp.login.factors блоки для отображения методов в консоли и их активации.

    Пример настройки для flex-метода MAX 2FA#
    "factors": [
   [
      ...
   ],
   [
      {
            "enabled": true,
            "method": "flex_max_otp"
      }
   ]
]

    Примечание

    При настройке MAX 2FA в параметре phoneAttribute указывается название атрибута в Blitz Identity Provider, который хранит номер телефона пользователя, в параметре baseUri указывается API MAX и в параметре apiToken.value указывается актуальный ключ доступа к API MAX.

    Пример настройки для flex-методов Aladdin 2FA#
    "factors": [
   [
      ...
   ],
   [
      {
            "enabled": true,
            "method": "flex_aladdin_otp"
      },
      {
            "enabled": true,
            "method": "flex_aladdin_push"
      },
      {
            "enabled": true,
            "method": "flex_aladdin_sms"
      }
   ]
]

    Примечание

    При настройке Aladdin 2FA в параметре mappedUsernameAttr указывается название атрибута в Blitz Identity Provider, который должен соответствовать атрибуту Username в JaCarta Authentication Server.

    После этого конфигурационные файлы методов можно будет редактировать на вкладке Аутентификация (соответствующий фактор).

  6. По стандартному алгоритму настройте тексты интерфейса, отображающиеся при выполнении flex-методов.

    Пример настройки для flex-метода MAX 2FA#
    login.methods.switcher.title.flex_max_otp=Подтверждение по коду из MAX
login.methods.flex_max_otp.head.title=Подтверждение по коду из MAX
    Пример настройки для flex-методов Aladdin 2FA#
    login.methods.switcher.title.flex_aladdin_otp=Подтверждение по Aladdin OTP
login.methods.flex_aladdin_otp.head.title=Подтверждение по Aladdin OTP
audit.method.flex_aladdin_otp=Aladdin OTP
page.users.user.flex.2_flex_aladdin_otp.title=Подтверждение по Aladdin OTP
page.users.user.flex.2_flex_aladdin_otp.empty=Учетная запись Aladdin OTP отсутствует
page.users.user.flex.2_flex_aladdin_otp.btn.create=Добавить
radius.display.dialog.challenge.name.flex_aladdin_otp=Aladdin OTP
page.authn.flex_aladdin_otp.2.title=Подтверждение по Aladdin OTP
page.authn.flex_aladdin_otp.2.info=После успешного первичного входа пользователю нужно ввести код из TOTP-генератора в приложении Aladdin 2FA
page.method.flex.2_flex_aladdin_otp.title=Подтверждение по Aladdin OTP
page.method.flex.2_flex_aladdin_otp.empty=Настройки Aladdin OTP отсутствуют
page.method.flex.2_flex_aladdin_otp.btn.create=Настроить

login.methods.switcher.title.flex_aladdin_push=Подтверждение по Aladdin PUSH
login.methods.flex_aladdin_push.head.title=Подтверждение по Aladdin PUSH
audit.method.flex_aladdin_push=Aladdin PUSH
page.users.user.flex.2_flex_aladdin_push.title=Подтверждение по Aladdin PUSH
page.users.user.flex.2_flex_aladdin_push.empty=Учетная запись Aladdin PUSH отсутствует
page.users.user.flex.2_flex_aladdin_push.btn.create=Добавить
radius.display.dialog.challenge.name.flex_aladdin_push=Aladdin PUSH
page.authn.flex_aladdin_push.2.title=Подтверждение по Aladdin PUSH
page.authn.flex_aladdin_push.2.info=После успешного первичного входа пользователю необходимо ответить на push-уведомление в приложении Aladdin 2FA
page.method.flex.2_flex_aladdin_push.title=Подтверждение по Aladdin PUSH
page.method.flex.2_flex_aladdin_push.empty=Настройки Aladdin PUSH отсутствуют
page.method.flex.2_flex_aladdin_push.btn.create=Настроить

login.methods.switcher.title.flex_aladdin_sms=Подтверждение по Aladdin SMS
login.methods.flex_aladdin_sms.head.title=Подтверждение по Aladdin SMS
audit.method.flex_aladdin_sms=Aladdin SMS
page.users.user.flex.2_flex_aladdin_sms.title=Подтверждение по Aladdin SMS
page.users.user.flex.2_flex_aladdin_sms.empty=Учетная запись Aladdin SMS отсутствует
page.users.user.flex.2_flex_aladdin_sms.btn.create=Добавить
radius.display.dialog.challenge.name.flex_aladdin_sms=Aladdin SMS
page.authn.flex_aladdin_sms.2.title=Подтверждение по Aladdin SMS
page.authn.flex_aladdin_sms.2.info=После успешного первичного входа пользователю нужно ввести код из сообщения, переданного на номер мобильного телефона от Aladdin 2FA
page.method.flex.2_flex_aladdin_sms.title=Подтверждение по Aladdin SMS
page.method.flex.2_flex_aladdin_sms.empty=Настройки Aladdin SMS отсутствуют
page.method.flex.2_flex_aladdin_sms.btn.create=Настроить