Параметры настройки#

Оператору доступны настройки параметров безопасности в части идентификации и аутентификации:

  1. Flow (Сценарии) - позволяет настраивать необходимый сценарий аутентификации и его исполнение;

  2. Сопоставления - позволяет установить сценарий, который необходимо использовать для аутентификации;

  3. Требуемые действия - возможность установки обязательных действий пользователя для создания учетной записи;

  4. Политики пароля - установка пароля с ограничениями по длине, безопасности или сложности, в зависимости от требований производственных сред;

  5. Политики OTP - возможность задать параметры одноразового пароля. OTP - это пароль, действительный только для одного сеанса аутентификации.

Для изменения параметров оператору должна быть назначена роль manage-realm .

Flow (Сценарии)#

  1. Для построения нового Flow необходимо перейти во вкладку - Аутентификация и нажать кнопку - Создать.

    1. Create_auth

  2. В открывшемся окне необходимо заполнить имеющиеся поля и нажать - Сохранить.

    1. Create_up_form

  3. Для добавления необходимых исполнений нужно нажать на кнопку - Добавить исполнение, после чего выбрать из выпадающего списка интересующее значение и нажать Сохранить.

    1. Flow

  4. Добавленные исполнения можно конфигурировать, менять их требования, менять их местами в иерархии, удалять и совершать прочие операции.

Сопоставления#

  1. На странице Аутентификация во вкладке Сопоставления (Bindings) можно выбрать flow, который требуется к исполнению для конкретной цели:

    1. Сопоставления

  2. Выбрать значения из выпадающих списков:

    1. Сценарий браузера - Выберите flow, который вы хотите использовать для проверки подлинности браузера.

    2. Сценарий регистрации - Выберите flow, который вы хотите использовать для регистрации.

    3. Сценарий Direct Grant Flow - Выберите flow, который вы хотите использовать для прямой проверки подлинности grant.

    4. Сбросить учетные данные - Выберите flow, который вы хотите использовать, когда пользователь забыл свои учетные данные.

    5. Аутентификация клиента - Выберите flow, который вы хотите использовать для аутентификации клиентов.

Требуемые действия#

  1. На странице Аутентификация во вкладке Требуемые действия можно выбрать обязательные действия пользователя для создания учетной записи.

    1. Требуемые действия

    2. Можно менять местами в иерархии последовательности требуемые действия, включать/отключать, устанавливать как действие по умолчанию.

Парольные политики#

  1. Для добавления парольных политик необходимо перейти на страницу Аутентификация, выбрать вкладку Политики пароля:

  2. Выбрать из выпадающего списка - Добавить политику.

    1. Добавление парольной политики

  3. У добавленных парольных политик можно выбрать определенное значение.

    1. Значение парольных политик

Политики OTP#

  1. Для добавления политик OTP необходимо на странице Аутентификация перейти во вкладку Политики OTP.

    1. На вкладке Политики OTP можно выбрать значения и конфигурации следующих политик:

    2. OTP

Приведенные настройки направлены на обеспечение безопасности сервисов потребителей, с которыми интегрируется сервис провайдер аутентификации.