Уведомления и отправка сообщений#

Для задания настроек уведомлений и подключения к системам отправки сообщений используется раздел «Сообщения» консоли управления Blitz Identity Provider. В этом разделе можно настроить уведомления и подключение к:

  • сервису отправки SMS-сообщений;

  • сервису отправки push-уведомлений;

  • SMTP-серверу.

Для настройки уведомлений необходимо на основной странице раздела:

  • выбрать канал для восстановления (электронная почта, мобильный телефон) и указать атрибут со значением этого контакта. Атрибут задается с помощью регулярного выражения, например, ${phone_number} означает, что информация будет отправлена на телефон phone_number;

  • выбрать события, по которым требуется отправлять уведомления. Возможно уведомление при следующих событиях:

    • вход с неизвестного устройства;

    • смена пароля;

    • смена пароля в зависимой учетной записи;

    • восстановление доступа;

    • восстановление доступа в зависимой учетной записи;

    • привязка учетной записи социальной сети;

    • отвязывание учетной записи социальной сети;

    • настройка метода двухфакторной аутентификации;

    • ­изменение режима подтверждения входа;

    • получение права менять пароль в зависимой учетной записи;

    • предоставление права менять пароль;

    • отзыв права менять пароль в зависимой учетной записи;

    • отзыв предоставленного права менять пароль;

    • регистрация учетной записи;

    • ­добавление нового ключа безопасности;

    • удаление ключа безопасности.

Подключение к SMS-шлюзу#

Blitz Identity Provider необходима возможность отправлять SMS-сообщения, если используются следующие функции:

  • аутентификация на основе отправки по SMS кода подтверждения (первый и второй фактор);

  • информирование о важных событиях безопасности по SMS;

  • изменение номера мобильного телефона через «Профиль пользователя»;

  • восстановление забытого пароля с использованием мобильного телефона как канала подтверждения владения учетной записью;

  • подтверждение номера мобильного телефона при регистрации пользователя.

Настройки задаются в консоли управления Blitz Identity Provider в разделе «Сообщения».

Необходимо задать следующие настройки:

  • вид протокола доставки (GET или POST);

  • URL SMS-шлюза – задается в виде паттерна для формирования запроса к SMS-шлюзу для инициирования отправки им SMS. Пример настройки для SMS-шлюза:

https://smsc.ru/sys/send.php?psw=${password}&login=${login}&phones=${mobile}&mes=${message}&charset=utf-8
  • логин и пароль для доступа к SMS-шлюзу. Логин и пароль могут быть переданы в качестве параметров GET-запроса или в виде HTTP-заголовка запроса (схема аутентификации HTTP Basic authentication);

  • HTTP-заголовке запроса на SMS-шлюз;

  • шаблон проверки ответа от шлюза, означающего успешную отправку. Задается в виде регулярного выражения;

  • шаблон проверки ответа от шлюза, означающего ошибку отправки сообщения. Задается в виде регулярного выражения.

Подключение к сервису отправки push-уведомлений#

Настройки push-уведомлений задаются в веб-приложении администрирования в разделе «Сообщения».

Необходимо задать следующие настройки:

  • вид протокола доставки (GET или POST);

  • URL сервиса отправки push-уведомлений, например:

http://api.system.ru/json/v1.0/communication/mobile/push
  • данные – сообщение, передаваемое в теле (body) запроса, например:

{"token":"${password}","title":"${title}","body":"${message}","msisdn":${subscriberId}}
  • логин и пароль для доступа к сервису. Логин и пароль могут быть переданы в качестве параметров GET-запроса или в виде HTTP-заголовка запроса (схема аутентификации HTTP Basic authentication);

  • HTTP-заголовки запроса;

  • шаблон проверки ответа от сервиса, означающего успешную отправку. Задается в виде регулярного выражения, например:

.+\"errorCode\":0.+
  • шаблон проверки ответа от сервиса, означающего ошибку отправки сообщения. Задается в виде регулярного выражения, например:

.+\"errorCode\":[1-9].+

Пример настройки интеграции с сервисом отправки push-уведомлений отображен на рисунке ниже.

Подключение к SMTP-шлюзу#

В Blitz Identity Provider необходимо настроить возможность отправлять email-сообщения, если используются следующие функции:

  • информирование о важных событиях безопасности по email;

  • изменение адреса электронной подписи через «Профиль пользователя»;

  • восстановление забытого пароля с использованием email как канала подтверждения владения учетной записью;

  • подтверждение адреса электронной почты при регистрации учетной записи пользователя.

Настройки задаются в консоли управления Blitz Identity Provider в разделе «Сообщения».

Необходимо задать следующие настройки:

  • имя хоста SMTP-шлюза;

  • порт хоста SMTP-шлюза;

  • необходимо или нет использовать TLS для защищенного подключения к шлюзу;

  • email отправителя сообщений;

  • логин учетной записи на SMTP-шлюзе, от имени которой Blitz Identity Provider будет производить отправку email (если логин совпадает с email отправителя, то следует отметить соответствующий чекбокс);

  • пароль от учетной записи на SMTP-шлюзе, от имени которой Blitz Identity Provider будет производить отправку email;

  • настройки – дополнительные параметры конфигурации взаимодействия с SMTP-шлюзом.