Сервер BOOCO Astra (v 2.x) / Конфигурационный файл booco.yml
В разделе login указаны настройки авторизации и подсказок в форме входа.
login в booco.yml необходимо перезагрузить микросервис bosql и сервер BOOCO. Название | Тип | По умолчанию | Описание |
|---|---|---|---|
boolean |
| Разрешено ли восстановление пароля (если | |
number | Временной интервал, за который учитываются попытки входа (указывается в минутах, например: | ||
number |
| Разрешенное количество попыток входа за интервал времени, при превышении которого последует блокировка пользователя | |
number |
| Длительность блокировки пользователя при превышении количества попыток входа (указывается в минутах, например: | |
object | Подсказки в форме входа (если используются). Примечание. Подсказки общие для всех методов авторизации | ||
object | Общие методы авторизации (по умолчанию) | ||
object | Поддерживаемые методы логина через веб-интерфейс | ||
object | Поддерживаемые методы логина в мобильном приложении | ||
object | Настройка кодов авторизации | ||
object | Поддерживаемые методы логина на панелях бронирования |
Название | Тип | Описание |
|---|---|---|
string | Подсказка под полем ввода логина для версии RU | |
string | Подсказка под полем ввода логина для версии EN | |
string | Подсказка под полем ввода пароля для версии RU | |
string | Подсказка под полем ввода пароля для версии EN |
Название | Тип | По умолчанию | Описание |
|---|---|---|---|
boolean |
| Если | |
boolean |
| Если | |
boolean |
| Если | |
boolean |
| Если |
password, и для auth-code указано false — включен вход по паролю, а в Журнале отображается предупреждение о неправильных настройках.
Если и для auth-code, и дляpassword указаноtrue — включена двухфакторная аутентификация.Название | Тип | По умолчанию | Описание |
|---|---|---|---|
boolean |
| Если | |
object | Методы для данного типа клиента (имеют приоритет).
Примечание. В подразделах |
Название | Тип | По умолчанию | Описание |
|---|---|---|---|
boolean |
| Если | |
string |
| Срок жизни authToken’а, выданного пользователю при авторизации (authToken используется для обращения сервиса booco к bosql). Указывается в формате: | |
string | Срок жизни refreshToken’а, который используется для обновления authToken’а. Определяет, в течение какого времени с момента закрытия сервера BOOCO пользователь может зайти без повторной авторизации. Должен быть больше, чем | ||
object | Методы для данного типа клиента (имеют приоритет).
Примечание. В подразделах | ||
object | Настройки авторизации с помощью Keycloak |
Название | Тип | По умолчанию | Описание |
|---|---|---|---|
string | URL для отправки одноразового кода | ||
number | Количество символов в коде авторизации | ||
string | Время жизни одноразового кода. Указывается в формате: | ||
string |
| Тема письма с одноразовым кодом, разрешаются подстановки | |
string |
| Тело письма с одноразовым кодом. | |
string | Если используется, то будет указан в качестве адреса отправителя. Сервер должен поддерживать замену отправителя | ||
Пример:
login:
password-recovery: true
interval-attempts: "1 min"
allowed-attempts: 5
timeout-duration: "5 min"
helpers:
login:
title_ru: "Вход по логину и паролю"
title_en: "Login using login and password"
password:
title_ru: "Подсказка под паролем"
title_en: "Password hint"
methods:
password: true
saml: false
google: false
ldap: true
auth-code: false
external: true
legacy:
password-recovery: true
methods:
password: true
auth-code: false
web:
password-recovery: true
auth-expiration-time: '1 min'
refresh-expiration-time: '30 days'
methods:
ldap: true
password: true
auth-code: false
external: true
external:
clientId: keycloack-auth
realm: front-realm
url: https://keycloak.booco.ru
mobile:
password-recovery: true
methods:
ldap: true
password: true
auth-code: false
auth-code:
mailer-url: 'http://dev.booco.ru:3004/sendEmail'
code-length: 6
expiration-time: '1 min'
subject: 'Код авторизации BOOCO'
body: 'Ваш код авторизации: {code}'