Внешние flex-методы многофакторной аутентификации

К Blitz Identity Provider можно подключить flex-методы многофакторной аутентификации.

Примечание

Например, flex-методы используются для подключения к Blitz Identity Provider приложения Aladdin 2FA.

Для подключения flex-метода выполните следующие действия:

1. Добавьте для сервисов Blitz Identity Provider в файлах /etc/default/blitz-* параметр запуска -DextensionsDir=/usr/share/identityblitz/blitz-config/extensions.

2. Получите jar-файл с внешними методами, написав нашим экспертам по адресу support@idblitz.ru, и добавьте его в директорию /usr/share/identityblitz/blitz-config/extensions.

   Примечание

   Например, aladdin-*.jar.

3. Создайте директорию для каждого flex-метода в /usr/share/identityblitz/blitz-config/methods.

   Пример создания директорий для flex-методов Aladdin 2FA

   mkdir /usr/share/identityblitz/blitz-config/methods/2_flex_aladdin_otp
   mkdir /usr/share/identityblitz/blitz-config/methods/2_flex_aladdin_push
   mkdir /usr/share/identityblitz/blitz-config/methods/2_flex_aladdin_sms
   

4. Добавьте в созданные директории конфигурационные файлы, полученные в комплекте с jar-файлом. Примеры файлов при подключении flex-методов Aladdin 2FA:

   • Aladdin OTP

   • Aladdin PUSH

   • Aladdin SMS

5. Откройте файл конфигурации /usr/share/identityblitz/blitz-config/blitz.conf. В зависимости от того, на каком факторе находятся методы, добавьте в первую или вторую секцию раздела blitz.prod.local.idp.login.factors блоки для отображения методов в консоли и их активации.

   Пример настройки для flex-методов Aladdin 2FA

   "factors": [
       [
         ...
       ],
       [
           {
               "enabled": true,
               "method": "flex_aladdin_otp"
           },
           {
               "enabled": true,
               "method": "flex_aladdin_push"
           },
           {
               "enabled": true,
               "method": "flex_aladdin_sms"
           }
       ]
   ]
   

   После этого конфигурационные файлы методов можно будет редактировать на вкладке Аутентификация (соответствующий фактор).

   Примечание

   При настройке Aladdin 2FA в параметре mappedUsernameAttr указывается название атрибута в Blitz Identity Provider, который должен соответствовать атрибуту Username в JaCarta Authentication Server.

6. По стандартному алгоритму настройте тексты интерфейса, отображающиеся при выполнении flex-методов.

   Пример настройки для flex-методов Aladdin 2FA

   login.methods.switcher.title.flex_aladdin_otp=Подтверждение по Aladdin OTP
   login.methods.flex_aladdin_otp.head.title=Подтверждение по Aladdin OTP
   audit.method.flex_aladdin_otp=Aladdin OTP
   page.users.user.flex.2_flex_aladdin_otp.title=Подтверждение по Aladdin OTP
   page.users.user.flex.2_flex_aladdin_otp.empty=Учетная запись Aladdin OTP отсутствует
   page.users.user.flex.2_flex_aladdin_otp.btn.create=Добавить
   radius.display.dialog.challenge.name.flex_aladdin_otp=Aladdin OTP
   page.authn.flex_aladdin_otp.2.title=Подтверждение по Aladdin OTP
   page.authn.flex_aladdin_otp.2.info=После успешного первичного входа пользователю нужно ввести код из TOTP-генератора в приложении Aladdin 2FA
   page.method.flex.2_flex_aladdin_otp.title=Подтверждение по Aladdin OTP
   page.method.flex.2_flex_aladdin_otp.empty=Настройки Aladdin OTP отсутствуют
   page.method.flex.2_flex_aladdin_otp.btn.create=Настроить
   
   login.methods.switcher.title.flex_aladdin_push=Подтверждение по Aladdin PUSH
   login.methods.flex_aladdin_push.head.title=Подтверждение по Aladdin PUSH
   audit.method.flex_aladdin_push=Aladdin PUSH
   page.users.user.flex.2_flex_aladdin_push.title=Подтверждение по Aladdin PUSH
   page.users.user.flex.2_flex_aladdin_push.empty=Учетная запись Aladdin PUSH отсутствует
   page.users.user.flex.2_flex_aladdin_push.btn.create=Добавить
   radius.display.dialog.challenge.name.flex_aladdin_push=Aladdin PUSH
   page.authn.flex_aladdin_push.2.title=Подтверждение по Aladdin PUSH
   page.authn.flex_aladdin_push.2.info=После успешного первичного входа пользователю необходимо ответить на push-уведомление в приложении Aladdin 2FA
   page.method.flex.2_flex_aladdin_push.title=Подтверждение по Aladdin PUSH
   page.method.flex.2_flex_aladdin_push.empty=Настройки Aladdin PUSH отсутствуют
   page.method.flex.2_flex_aladdin_push.btn.create=Настроить
   
   login.methods.switcher.title.flex_aladdin_sms=Подтверждение по Aladdin SMS
   login.methods.flex_aladdin_sms.head.title=Подтверждение по Aladdin SMS
   audit.method.flex_aladdin_sms=Aladdin SMS
   page.users.user.flex.2_flex_aladdin_sms.title=Подтверждение по Aladdin SMS
   page.users.user.flex.2_flex_aladdin_sms.empty=Учетная запись Aladdin SMS отсутствует
   page.users.user.flex.2_flex_aladdin_sms.btn.create=Добавить
   radius.display.dialog.challenge.name.flex_aladdin_sms=Aladdin SMS
   page.authn.flex_aladdin_sms.2.title=Подтверждение по Aladdin SMS
   page.authn.flex_aladdin_sms.2.info=После успешного первичного входа пользователю нужно ввести код из сообщения, переданного на номер мобильного телефона от Aladdin 2FA
   page.method.flex.2_flex_aladdin_sms.title=Подтверждение по Aladdin SMS
   page.method.flex.2_flex_aladdin_sms.empty=Настройки Aladdin SMS отсутствуют
   page.method.flex.2_flex_aladdin_sms.btn.create=Настроить