Настройка кода подтверждения для сценария инициализации с QR-кодом
Код подтверждения позволяет дополнительно защитить начальный ключ аутентификации пользователя, передаваемый в QR-коде при сценарии привязки устройства при помощи QR-кода (см. Общее Описание, подраздел 5.1). В этом случае после сканирования QR-кода, переданного пользователю Оператором потребуется ввести код. Код может быть передан пользователю в SMS-сообщении или сообщении электронной почты в зависимости от контактной информации, указанной в профиле пользователя, и текущих настроек системы оповещения.
Настройки на сервере (Центр Идентификации)
Настройка требования ввода кода подтверждения может быть выполнена на следующих уровнях:
- глобальный (на уровне всего ЦИ, командлет Set-IdsMyDssProperties),
- для одного мобильного приложения (на уровне MyDssSystem, командлет Set-IdsMobileAppConfiguration).
Для каждого из уровней доступна настройка требования кода подтверждения отдельно и независимо для пользователя и для Оператора. Таким образом, можно настроить, например, требование кода подтверждения при самостоятельной привязке устройства пользователем. При этом если привязка производится Оператором, код подтверждения запрошен не будет.
Для изменения настроек требования кода подтверждения используются следующие настройки Центра Идентификации:
# Глобальный уровень
# Требование кода подтверждения при генерации QR-кода Оператором
Set-IdsMyDssProperties -DisplayName <Имя экземпляра ЦИ> -KeyInfoDivideRequired 1
# Требование кода подтверждения при генерации QR-кода пользователем
Set-IdsMyDssProperties -DisplayName <Имя экземпляра ЦИ> -KeyInfoDivideByUserRequired 1
# Уровень мобильного приложения
# Требование кода подтверждения при генерации QR-кода Оператором
Set-IdsMobileAppConfiguration -SystemId <GUID зарегистрированного мобильного приложения> -KeyInfoDivideRequired 1
# Требование кода подтверждения при генерации QR-кода пользователем
Set-IdsMobileAppConfiguration -SystemId <GUID зарегистрированного мобильного приложения> -KeyInfoDivideByUserRequired 1
По умолчанию использование кода подтверждения отключено для всех на глобальном уровне и не задано на уровне мобильного приложения.
Примечание
Настройки, выполненные на уровне мобильного приложения (Set-IdsMobileAppConfiguration)
переопределяют настройки, заданные на уровне ЦИ (Set-IdsMyDssProperties).
Дополнительно возможно настроить длину кода подтверждения. Для этого необходимо выполнить следующую настройку:
# Длина кода подтверждения на уровне ЦИ
Set-IdsMyDssProperties -KeySecondPartLength <длина кода подтверждения, целое число >=6>
# Длина кода подтверждения на уровне мобильного приложения
Set-IdsMobileAppConfiguration -KeySecondPartLength <длина кода подтверждения, целое число >=6>
Примечание
Длина кода подтверждения по умолчанию составляет 6 цифр и не может быть меньше этого значения.
Настройки в Ключ SDK
Заданное на сервере значение параметров -KeyInfoDivideRequired и -KeyInfoDivideByUserRequired будут получены
в данных QR-кода (параметр activation_required для iOS, параметр isActivationRequired для Android).
В зависимости от описанных выше настроек и того, кто сгенерировал QR-код (пользователь или Оператор, порядок устанавливается
администратором системы), QR-код может требовать код подтверждения для одного из участников
взаимодействия и не требовать для другого.