Сервер BOOCO Astra (v 2.x) / Настройка авторизации, формы и страницы входа
Данный способ авторизации можно настроить для локальных пользователей и для пользователей служб каталогов (например, LDAP/AD).
Для работы данного метода авторизации для пользователей служб каталогов необходимо, чтобы пользователи были синхронизированы с BOOCO при помощи соответствующих микросервисов: ldap-access, user-sync.
Должен быть запущен и настроен микросервис для отправки электронных писем: exchange-sync или mailer.
Авторизацию по коду можно индивидуально включить/отключить для различных способов взаимодействия с системой BOOCO (web - при помощи браузера, mobile - при помощи приложения BOOOCO для мобильного телефона, для legacy данный вид авторизации не имеет смысла и недоступен).
Для настройки авторизации по коду в booco.yml укажите нужные значения:
login:
# Настройка авторизации для браузеров
web:
methods:
auth-code: true
# Настройка авторизации для мобильного приложения
mobile:
methods:
auth-code: false
# Настройка авторизации для REST API
legacy:
methods:
auth-code: false
auth-code:
mailer-url: 'http://dev.booco.ru:3004/sendEmail'
code-length: 6
expiration-time: '10 min'
subject: 'Код авторизации BOOCO'
body: 'Ваш код авторизации: {code}'В данном примере разрешен вход через код авторизации только для браузеров.
Кроме указания методов авторизации, необходимо также заполнить раздел auth-code:
mailer-url— URL для отправки электронной почты сервисами exchange-sync или mailer;code-length— длина кода;expiration-time— срок действия кода авторизации;subject— тема письма (поддерживает подстановку{code}на значение кода);body— тело письма (поддерживает подстановку{code}на значение кода).