Логины и пароли#

Количество проверок пароля#

Можно установить ограничение на количество одновременных парольных аутентификаций с одинаковым логином пользователя за период времени. По умолчанию установлен режим, что Blitz Identity Provider разрешает пройти не более 3 аутентификаций на один и тот же логин в течение 600 мс. Чтобы скорректировать стандартные настройки, необходимо в конфигурационном файле blitz.conf добавить в раздел blitz.prod.local.idp.login.methods.password следующий блок:

"throughput": {
  "limit": 3,
  "window": 600
}

Смена пароля при входе#

Если Blitz Identity Provider подключен к хранилищу учетных записей, в которое разрешена запись (хранилище не в режиме «Только для чтения»), то при входе пользователя с учетной записью из этого хранилища, если парольная политика потребует от пользователя смены пароля, то пользователю будет показан экран изменения пароля (с просьбой ввести старый и новый пароль). Иногда отображение экрана смены пароля при входе нежелательно. Отключить экран можно с помощью задания в конфигурационном файле blitz.conf в разделе blitz.prod.local.idp.login.methods.password следующего блока настроек:

"changePasswordMode": {
  "type": "except_for",
  "idStores":["ldap1","ldap2"]
}

В настройке idStores нужно перечислить идентификаторы тех хранилищ учетных записей, для которых пользователю не должна предлагаться смена пароля при входе.

Системные имена полей логина и пароля#

По умолчанию Blitz Identity Provider на странице ввода логина и пароля называет поля ввода логина и пароля идентификаторами login и password. При внедрении Blitz Identity Provider при миграции с существующей системы входа, в которой использовались другие названия полей, может существовать требование, что нужно сохранить в Blitz Identity Provider прежние используемые названия полей. Это может быть полезно, так как некоторые браузеры, сохранившие логины и пароли пользователей, и использующие их для автоподстановки, смогут продолжать осуществлять автоподстановку сохраненных значений и при переключении системы входа на использование Blitz Identity Provider, при условии сохранения домена страницы входа и названия полей на странице входа.

Для установки требуемых названий полей ввода логина и пароля необходимо в блок настроек blitz.prod.local.idp.password добавить следующие настройки:

  • loginInputName – идентификатор поля ввода логина на странице входа;

  • passwordInputName – идентификатор поля ввода пароля на странице входа.

Пример настроек:

"password" : {
    …
    "loginInputName" : "j_username",
    "passwordInputName" : "j_password",
    …
}