Сервер BOOCO Astra (v 2.x) / Настройка авторизации, формы и страницы входа
Данный способ авторизации можно настроить для локальных пользователей и для пользователей служб каталогов (например, LDAP/AD).
<aside> ❗ Для работы данного метода авторизации для пользователей служб каталогов необходимо, чтобы пользователи были синхронизированы с BOOCO при помощи соответствующих микросервисов: ldap-access, user-sync.
</aside>
<aside> ❗ Должен быть запущен и настроен микросервис для отправки электронных писем: exchange-sync или mailer.
</aside>
Авторизацию по коду можно индивидуально включить/отключить для различных способов взаимодействия с системой BOOCO (web - при помощи браузера, mobile - при помощи приложения BOOOCO для мобильного телефона, для legacy данный вид авторизации не имеет смысла и недоступен).
Для настройки авторизации по коду в booco.yml укажите нужные значения:
login:
# Настройка авторизации для браузеров
web:
methods:
auth-code: true
# Настройка авторизации для мобильного приложения
mobile:
methods:
auth-code: false
# Настройка авторизации для REST API
legacy:
methods:
auth-code: false
auth-code:
mailer-url: '<http://dev.booco.ru:3004/sendEmail>'
code-length: 6
expiration-time: '10 min'
subject: 'Код авторизации BOOCO'
body: 'Ваш код авторизации: {code}'
В данном примере разрешен вход через код авторизации только для браузеров.
Кроме указания методов авторизации, необходимо также заполнить раздел auth-code:
mailer-url — URL для отправки электронной почты сервисами exchange-sync или mailer;code-length — длина кода;expiration-time — срок действия кода авторизации;subject — тема письма (поддерживает подстановку {code} на значение кода);body — тело письма (поддерживает подстановку {code} на значение кода).