Провайдеры аутентификации¶
Провайдеры аутентификации в системе представлены следующим образом.
Для создания нового провайдера нажмите кнопку Создать. Для редактирования существующего провайдера нажмите на строку списка — она перейдёт в режим редактирования.
Настройки провайдера:
| Поле | Описание |
|---|---|
| ID | Идентификатор провайдера |
| Тип провайдера | Поддерживаемые типы: ActiveDirectory, SAML, OpenLdap, Radius, OAuth |
| Сервис аутентификации | Один из настроенных сервисов. Для каждого сервиса может быть только один активный провайдер аутентификации. |
| Описание | Описание провайдера |
| Ссылка для восстановления пароля | Если в компании используется Forms-авторизация и пользователь забыл пароль, ему отправляется ссылка для восстановления пароля. Если параметр указан, при нажатии на ссылку Забыли пароль? выполняется переход по указанному адресу. Если параметр не указан, используется ссылка по умолчанию из кода приложения "Первая Форма". |
| Активен | Признак активного провайдера |
| Скрыт | Если провайдер скрыт, он не будет отображаться в списке доступных на странице авторизации |
По умолчанию¶
Параметр По умолчанию регламентирует отображение провайдера на странице авторизации пользователя в системе (выпадающий список Вход в).
Если в системе настроен только один провайдер, то выпадающий список Вход в не отображается, и аутентификация производится напрямую в "Первой Форме".
Если в системе настроено несколько провайдеров, но ни у одного из них не включён флаг По умолчанию, то на странице авторизации в выпадающем списке Вход в будет указано значение по умолчанию "Первая Форма" (аутентификация производится напрямую в "Первой Форме"). Пользователь может выбрать другого провайдера из списка.
Если есть провайдер с включённым флагом По умолчанию, то на странице авторизации в выпадающем списке Вход в будет по умолчанию указан этот провайдер. Пользователь может выбрать другого провайдера из списка.
Второй фактор¶
Настройка второго фактора аутентификации. Доступные значения:
- Нет
- СМС
- Сервис
- Telegram
| Значение | Описание |
|---|---|
| Нет | Второй фактор не используется |
| СМС | Требуется настроенный SMS-провайдер (раздел Системные настройки → SMS) |
| Сервис | Требуется настроенный сервис MultiFactor |
| Требуется настроенный почтовый сервер | |
| Telegram | Требуется настроенный Telegram-бот |
ID провайдера второго фактора¶
В поле необходимо выбрать нужный сервис с типом Мультифактор. Параметр доступен, если в поле Второй фактор выбрано значение Сервис.
Подробнее об интеграции с Мультифактор
ID и токен бота¶
Опции настройки второго фактора Telegram. Становятся доступны, если в поле Второй фактор выбрано значение Telegram.
Подробнее об интеграции с Telegram
Имя пользователя бота¶
Имя пользователя Telegram-бота, используемого для второго фактора аутентификации. Задаётся при создании бота через BotFather.
Права доступа по группам¶
Вы можете настроить права доступа к провайдеру по группам. Для этого нажмите кнопку Группы в строке нужного провайдера. Для добавления группы пользователей, которой будет доступен провайдер, нажмите кнопку Создать. В открывшемся окне выберите нужную группу — провайдер будет выбран автоматически.
В системе есть возможность разрешить аутентификацию только по логину и запретить вход по email — для этого установите пользовательский ключ ForbidEmailAsLogin в значение true.
В случае возникновения ошибок при аутентификации через провайдеры AD и OpenLDAP исключения фиксируются в журнале ошибок.
Описание работы с провайдерами аутентификации в прежнем интерфейсе администрирования