Подключение метода аутентификации через DSS SDK
Раздел содержит руководство разработчика по работе с DSS SDK на Сервисе Управления Пользователями. В разделе приведены основные сценарии использования, примеры HTTP-запросов и ответов REST Сервиса Управления Пользователями.
Так же в разделе приведены рекомендации Администраторам по настройке DSS для реализации различных сценариев работы с DSS SDK.
Перед началом интеграции с Сервисом Управления Пользователями Администратору DSS необходимо:
- Выпустить и зарегистрировать на DSS cертификат аутентификации Оператора DSS
- Настроить сервер myDSS API Gateway
- Включить метод аутентификации DSS SDK на Центре Идентификации
- Ввести лицензию на модуль аутентификации myDSS на Центре Идентификации
Сценарии должны выполняться учётной записью с ролью Оператора DSS.
Аутентификация Операторов DSS на Сервисе Управления Пользователями осуществляется по сертификату (двухстороннее TLS-соединение).
Методы и структуры используемые в данном разделе приведены в разделе REST API Сервиса Управления Пользователями (UMS) Методы для работы с DSS SDK приведены в разделе Настройка аутентификации DSS SDK
Последовательность шагов по регистрации пользователя:
Дальнейшие действия зависят от сценария инициализации устройства пользователя.
- Регистрация анонимного устройства
- Поиск устройства пользователя
- Присоединение устройства к УЗ пользователя
- Назначение метода аутентификации DSS SDK
- Получение QR-код Nonce (опционально)
Регистрация устройства по QR-коду KInit
Создание QR-кода KInit
- Назначение метода аутентификации DSS SDK
Вспомогательные действия:
- Поиск пользователя
- Получение сведенией о DSS SDK
- Отключение аутентификации через myDSS
- Заполнение профиля пользователя
- Получение сведений об устройстве пользователя
Регистрация логина пользователя
В качестве идентификатора (логина) пользователя могут выступать:
- логин
- адрес электронной почты
- номер телефона
Внимание!
По умолчанию на DSS в качестве идентификатора разрешён только Логин.
Разрешить/запретить другие идентификаторы пользователя может Администратор DSS выполнив команду в консоли PowerShell:
Set-DssStsProperties -AvailableIdentitifers Login,Email,PhoneNumber
Примеры запросов
- Регистрация пользователя по логину
POST https://host/STS/ums/user HTTP/1.1
Accept: application/json
Content-Type: application/json; charset=utf-8
Host: host
Content-Length: 28
Expect: 100-continue
{"Login":"DssTest-6f956360"}
- Регистрация пользователя по логину, email и номеру телефона
POST https://host/STS/ums/user HTTP/1.1
Accept: application/json
Content-Type: application/json; charset=utf-8
Host: host
Content-Length: 92
Expect: 100-continue
Connection: Keep-Alive
{"Login":"DssTest-05e789e7","PhoneNumber":"+70004064846","Email":"DssTest-0678acd4@dss.com"}
Пример ответа
В ответ DSS вернёт идентификатор созданного пользователя (DssUserId). DssUserId используется при вызове любых методов Сервиса Управления Пользователями:
- возвращающих сведения об учётной записи пользователя
- изменяющих учётную запись пользователя.
Вызывающая система может сохранить DssUserId. Это позволит ускорить последующие обращения к Сервису Управления Пользователями, так как не потребуется получать DssUserId повторно.
HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Type: application/json; charset=utf-8
Expires: -1
Date: Thu, 23 Aug 2018 14:59:09 GMT
Content-Length: 38
"264caee9-b77c-4b8c-b52a-ef9dd502f959"
Типовые ошибки
| HTTP-код | Ошибка | Описание |
|---|---|---|
| 400 | invalid_identifiers | Переданный идентификатор запрещённый на DSS. |
| 400 | invalid_phone | Пользователь с указанным номер телефона уже зарегистирован. |
| 400 | invalid_email | Пользователь с указанным email уже зарегистирован. |
| 400 | invalid_login | Пользователь с указанным логином уже зарегистирован. |
| 500 | An error has occurred | 1. В поле Login указан номер телефона или email. 2. Неверно сформирован email. 3. Неверно сформирован номер телефона. |
Назначение метода первичной аутентификации
После регистрации логина пользователя необходимо назначить метод первичной аутентификации. Пользователю может быть назначен один или несколько методов первичной аутентификации:
| Метод | Описание |
|---|---|
| /user/{DssUserId}/authmethod/idonly | Только идентификация |
| /user/{DssUserId}/authmethod/password | Аутентификация по паролю |
| /user/{DssUserId}/authmethod/cert | Аутентификация по сертификату |
| /user/{DssUserId}/authmethod/external | Аутентификация через сторонний Центр Идентификации |
Чаще всего при использовании DSS SDK в качестве метода первичной аутентификации назначают "Только идентификация".
Внимание!
Назначаемый метод аутентификации должен быть разрешён на DSS. Включить или отключить метод аутентификации должен Администратор на сервере DSS.
Разрешить/запретить метод аутентификации можно на Сервере DSS командами:
Enable-DssAuthenticationMethod -Id <method_ID>
Disable-DssAuthenticationMethod -Id <method_ID>
Внимание!
Совместное включение методов idonly и password допустимо, но использоваться будет метод "Только идентификация".
Примеры запросов
Назначение метода первичной аутентификации "Только идентификация"
POST https://host/STS/ums/user/d0bfa4e1-808d-4c28-b3cb-0dc5a591d300/authmethod/idonly HTTP/1.1
Accept: application/json
Content-Type: application/json; charset=utf-8
Host: host
Content-Length: 2
Expect: 100-continue
{}
Пример ответа
Назначение метода аутентифиации не имеет возвращаемого значения.
HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Expires: -1
Date: Thu, 23 Aug 2018 16:35:38 GMT
Content-Length: 0
Типовые ошибки
| HTTP-код | Ошибка | Описание |
|---|---|---|
| 400 | wrong_operation | Метод аутентификации уже назначен. |
| 400 | invalid_authn_method | Метод аутентификации запрещён на сервере DSS. |
| 404 | user_not_found | Пользователь не найден. |
Поиск устройства пользователя
Поиск анонимного устройства пользователя может быть выполнен по следующим ключам поиска:
- kid - идентификатор устройства пользователя
- Alias - псевдоним устройства пользователя
Поиск осуществляется с помощью метода authntokens
Пример запроса
GET https://host/STS/ums/authntokens HTTP/1.1
Content-Length: 94
Content-Type: application/json; charset=utf-8
Accept: application/json
Expect: 100-continue
Host: host
{"StartPosition":0,"EndPosition":10,"Filters":[{"Column":1,"Operation":0,"Value":"73128110"}]}
Примеры ответов
HTTP/1.1 200 OK
Content-Type: application/json; charset=utf-8
{
"TokenInfos":
[
{
"Id":35742,
"Serial":"73128110",
"UserName":null,
"TokenType":"MyDss",
"Parameters":
{
"DeviceFingerprintRequired":"True",
"ProfileId":"84873bac-3205-4030-944f-9eb571627ccc",
"CreationType":"Anonymous",
"DeviceFingerprint":"9af7e394-76d4-47f5-b0d2-d6217572c5c6",
"DeviceName":"MyApple",
"PushAddress":"push-address",
"OsType":"2",
"OsVersion":"4.0.0",
"DeviceModel":"AppleIPhoneA",
"Locale":"ru-RU",
"TimeZoneUTCOffset":"3",
"AppVersion":"1.0",
"IMEI":null,
"TempUserName":"MdagTestUser-D547B268",
"NotBefore":"11/27/2019 18:37:45",
"NotAfter":"02/27/2021 18:37:45",
"VerificationNonce":"cKx+pdmejI/SRz3OQex32wd6vNF7oVni6LsAf7SfOZw="
}
}
],
"TotalCount":4876,
"AffectedCount":1
}
Присоединение устройства к УЗ пользователя
Пример запроса
POST https://host/STS/ums/user/8d16086d-676c-49d6-bf49-09e6f936a596/mydss/assign HTTP/1.1
Accept: application/json; charset=utf-8
Host:host
{"Kid":"73128110"}
Примеры ответов
HTTP/1.1 200 OK
Pragma: no-cache
Content-Type: application/json; charset=utf-8
{
"Uid":"8d16086d-676c-49d6-bf49-09e6f936a596",
"Kid":"73128110",
"DeviceName":"MyApple",
"NotBefore":1574869065,
"NotAfter":1614440265,
"State":"NotVerified",
"UserName":"MdagTestUser-D547B268",
"Profile":"{\"Version\":1,\"Keys\":{\"1\":\"%D0%9E%D0%93%D0%A0%D0%9D\",\"2\":\"%D0%9E%D0%93%D0%A0%D0%9D%D0%98%D0%9F\",\"3\":\"%D0%A1%D0%9D%D0%98%D0%9B%D0%A1\",\"4\":\"%D0%98%D0%9D%D0%9D\",\"5\":\"%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F %D0%BF%D0%BE%D1%87%D1%82%D0%B0\",\"6\":\"%D0%A1%D1%82%D1%80%D0%B0%D0%BD%D0%B0\",\"7\":\"%D0%9E%D0%B1%D0%BB%D0%B0%D1%81%D1%82%D1%8C\",\"8\":\"%D0%93%D0%BE%D1%80%D0%BE%D0%B4\",\"9\":\"%D0%9E%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F\",\"10\":\"%D0%9F%D0%BE%D0%B4%D1%80%D0%B0%D0%B7%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5\",\"11\":\"%D0%9E%D0%B1%D1%89%D0%B5%D0%B5 %D0%B8%D0%BC%D1%8F\",\"12\":\"%D0%90%D0%B4%D1%80%D0%B5%D1%81\",\"13\":\"%D0%94%D0%BE%D0%BB%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D1%8C\",\"14\":\"%D0%98%D0%BD%D0%B8%D1%86%D0%B8%D0%B0%D0%BB%D1%8B\",\"15\":\"%D0%98%D0%BC%D1%8F\",\"16\":\"%D0%A4%D0%B0%D0%BC%D0%B8%D0%BB%D0%B8%D1%8F\"},\"Values\":{}}",
"NonceRequired":true
}
Назначение метода аутентификации DSS SDK
Далее необходимо назначить DSS SDK как метод аутентификации.
POST https://host/STS/ums/user/8d16086d-676c-49d6-bf49-09e6f936a596/authmethod/mydss?level=0 HTTP/1.1
Accept: application/json; charset=utf-8
Host:host
{"Kid":"73128110"}
Примеры ответов
HTTP/1.1 200 OK
Получение QR-код Nonce
Необходимость выполнения данного шага зависит от флага NonceRequired в сведедениях об устройстве пользователя.
Если для завершения активации устройства требуется подтверждение через QR-код Nonce, то полученный QR-код необходимо передать
пользователю. После того как пользователь отсканирует QR-код устройство пользователя перейдет в состояние Active.
QrCode - QR-код в кодировке base64
Пример запрос
POST https://host/STS/ums/user/8d16086d-676c-49d6-bf49-09e6f936a596/mydss/verify/get HTTP/1.1
Accept: application/json
Content-Type: application/json; charset=utf-8
Host: host
Content-Length: 2
Expect: 100-continue
{"Kid":"73128110"}
Пример ответа
HTTP/1.1 200 OK
Content-Type: application/json; charset=utf-8
{"QrCode":"R0lGODlh...zuI8zuRczuZ8zuisEgEBADs=",
"QrCodeData":"{\"type\":\"Verification\",\"version\":1,\"data\":{\"kid\":\"73128110\",\"uid\":\"8d16086d-676c-49d6-bf49-09e6f936a596\",\"service_url\":\"https://simdss.cryptopro.ru:4430/mydss\",\"seed\":\"DQiMn1xAvdQFQlAR4ceB3NkWaevDppM7klIVOZZssTc=\",\"nonce\":\"cKx+pdmejI/SRz3OQex32wd6vNF7oVni6LsAf7SfOZw=\"}}",
"Data":{"type":"Verification","version":1,"data":{"kid":"73128110","uid":"8d16086d-676c-49d6-bf49-09e6f936a596","service_url":"https://simdss.cryptopro.ru:4430/mydss","seed":"DQiMn1xAvdQFQlAR4ceB3NkWaevDppM7klIVOZZssTc=","nonce":"cKx+pdmejI/SRz3OQex32wd6vNF7oVni6LsAf7SfOZw="}}}
Поиск пользователя
Сервис Управления пользователями предоставляет несколько возможностей поиска пользователя:
- По логину, номеру телефона или email
- По идентификатору DssUserId
- Расширенный поиск
По логину, номеру телефона или email
Пример запроса
Тип ключа поиска может принимать значения (значение параметра type):
- Login
- PhoneNumber
GET https://host/STS/ums/user?type=Login&value=DssTest-dc3bf3f5 HTTP/1.1
Accept: application/json
Host: host
Пример ответа
HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Type: application/json; charset=utf-8
Expires: -1
Content-Length: 334
{"UserId":"d1831dea-985f-4df1-a54b-2497eeace2f2","Login":"DssTest-dc3bf3f5","PhoneNumber":null,"Email":null,"PhoneConfirmed":false,"EmailConfirmed":false,"DisplayName":null,"DistinguishName":"","AccountLocked":false,"Group":"Default","CreationDate":"2018-08-24T14:36:33.02","LockoutDate":null,"LastLoginDate":"2018-08-24T14:36:33.02"}
По идентификатору DssUserId
Пример запроса
GET https://host/STS/ums/user/d1831dea-985f-4df1-a54b-2497eeace2f2 HTTP/1.1
Accept: application/json
Host: host
Пример ответа
HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Type: application/json; charset=utf-8
Expires: -1
Content-Length: 334
{"UserId":"d1831dea-985f-4df1-a54b-2497eeace2f2","Login":"DssTest-dc3bf3f5","PhoneNumber":null,"Email":null,"PhoneConfirmed":false,"EmailConfirmed":false,"DisplayName":null,"DistinguishName":"","AccountLocked":false,"Group":"Default","CreationDate":"2018-08-24T14:36:33.02","LockoutDate":null,"LastLoginDate":"2018-08-24T14:36:33.02"}
Расширенный поиск
Расширенный поиск позволяет применять различные фильтры для поиска пользователей. Результатом выполнения метода может быть группа пользователей, отвечающая параметрам фильтра.
Поиск пользователей можно выполнить по одному или нескольким параметрам:
| Параметр | Код | Описание |
|---|---|---|
| Login | 0 | Логин пользователя |
| PhoneNumber | 1 | Номер телефона |
| 2 | Адрес электронной почты | |
| CreateDate | 3 | Дата создания учётной записи |
| GroupId | 4 | Идентификаторы группы пользователя |
Код параметра указывается в поле Column
Операции сравнения могут быть следующих типов:
| Тип | Код | Описание |
|---|---|---|
| Equal | 0 | Строгое равенство |
| NotEqual | 1 | Не равно |
| Like | 2 | Содержит |
| Greater | 3 | Больше |
| Less | 4 | Меньше |
Код операции указывается в поле Operation
Тип cравнения Like определяет, совпадает ли указанная символьная строка с заданным шаблоном. Шаблон может включать обычные символы и символы-шаблоны. Во время сравнения с шаблоном необходимо, чтобы его обычные символы в точности совпадали с символами, указанными в строке. Символы-шаблоны могут совпадать с произвольными элементами символьной строки.
Поддерживаются следующие символы шаблоны:
| Символ-шаблон | Описание | Пример |
|---|---|---|
| % | Любая строка, содержащая ноль или более символов. | %вано% |
| (подчеркивание) | Любой одиночный символ. | _етров |
| [ ] | Любой одиночный символ, содержащийся в диапазоне ([a-f]) или наборе ([abcdef]). | [Л-С]омов |
| [^] | Любой одиночный символ, не содержащийся в диапазоне ([^a-f]) или наборе ([^abcdef]). | 'ив[^а]% |
Параметры StartPosition и EndPosition определяют начальную и конечную позицию из итоговой выборки.
Данные параметры могут быть использованы для постраничной выборки пользователей
При поиске пользователей по времени создания значение фильтра должно иметь следующий формат: yyyy-MM-ddThh:mm:ss
Общее количество элементов подпадающих под критерии фильтра возвращается в параметре TotalCount.
Количество элементов отданных методом возвращается в параметре AffectedCount:
AffectedCount <= EndPosition - StartPosition
Примеры запросов
Получить пользователя с заданным логином:
POST https://host/STS/ums/users HTTP/1.1
Accept: application/json
Content-Type: application/json; charset=utf-8
Host: host
Content-Length: 101
Expect: 100-continue
{"StartPosition":1,"EndPosition":1,"Filters":[{"Column":0,"Operation":0,"Value":"DssTest-dc3bf3f5"}]}
Проверка были ли создан пользователь с заданным логином в указанным промежуток времени:
POST https://host/STS/ums/users HTTP/1.1
Accept: application/json
Content-Type: application/json; charset=utf-8
Host: host
Content-Length: 172
Expect: 100-continue
{"StartPosition":1,"EndPosition":1,"Filters":[{"Column":0,"Operation":0,"Value":"DssTest-2fa204c5"},{"Column":3,"Operation":3,"Value":"2018-08-24T15:12:12.4683672+03:00"}]}
Получить пользователей созданных в указанный промежуток времени:
POST https://host/STS/ums/users HTTP/1.1
Accept: application/json
Content-Type: application/json; charset=utf-8
Host: host
Content-Length: 161
Expect: 100-continue
{"StartPosition":1,"EndPosition":10,"Filters":[{"Column":3,"Operation":4,"Value":"2018-08-25T04:24:50"},{"Column":3,"Operation":3,"Value":"2018-08-23T04:24:50"}]}
Пример ответа
HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Type: application/json; charset=utf-8
Expires: -1
Content-Length: 386
{"UserInfos":[{"UserId":"d1831dea-985f-4df1-a54b-2497eeace2f2","Login":"DssTest-dc3bf3f5","PhoneNumber":null,"Email":null,"PhoneConfirmed":false,"EmailConfirmed":false,"DisplayName":null,"DistinguishName":"","AccountLocked":false,"Group":"Default","CreationDate":"2018-08-24T14:36:33.02","LockoutDate":null,"LastLoginDate":"2018-08-24T14:36:33.02"}],"TotalCount":2047,"AffectedCount":1}
Типовые ошибки
| HTTP-код | Ошибка | Описание |
|---|---|---|
| 404 | user_not_found | Пользователь не найден. |
| 500 | An error has occurred | Неверно указано значение или тип фильтра. |
Получение сведенией о myDSS
Ниже приведён список методов, которые позволяют проверить:
- назначен ли пользователю ключ аутентификации myDSS
- срок действия ключа аутентификации myDSS
- назначен ли пользователю метод аутентификации myDSS
- список действий требующих подтверждения
Проверка назначен ли ключ аутентификации DSS SDK пользователю
Пример запроса
GET https://host/STS/ums/user/c9b4b217-edc1-4329-be4d-1cddaecdea4d/mydss HTTP/1.1
Accept: application/json
Host:host
Примеры ответов
HTTP/1.1 200 OK
Content-Type: application/json; charset=utf-8
Content-Length: 91
{"UserId":"9912c464-8d2e-4145-bcee-587f10dad61b","KeyExpirationTime":"2018-09-23T00:00:00"}
Если ключ аутентификации не назначен пользователю ответ сервиса будет содержать пустой список Keys:
HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Type: application/json; charset=utf-8
Expires: -1
Content-Length: 4
{
"UserId": "3b104793-1796-4c90-b3ec-09bbbfca6ced",
"Keys": [],
"InitializationToken": null,
"Blocked": false
}
Получение схемы аутентификации пользователя
Пример запроса
GET https://host/STS/ums/user/01df2040-3e16-4405-9947-fc4152448c13/authmethod HTTP/1.1
Accept: application/json
Host: host
Пример ответа
Сервис возвращает список элементов содержащих:
- Идентификатор метода аутентификации
- Уровень метода аутентификации
Методы первичной аутентификации имеют уровень 0.
Методы вторичной аутентификации имеют уровень 1.
Список идентификаторов методов первичной аутентификации:
| Идентификатор | Описание |
|---|---|
| http://schemas.microsoft.com/ws/2012/09/identity/authenticationmethod/none | Только идентификация |
| http://dss.cryptopro.ru/identity/authenticationmethod/password | По паролю |
| http://dss.cryptopro.ru/identity/authenticationmethod/certificate | По сертификату |
| http://dss.cryptopro.ru/identity/authenticationmethod/saml | Через сторонний Центр Идентификации |
Список идентификаторов методов вторичной аутентификации:
| Идентификатор | Описание |
|---|---|
| http://dss.cryptopro.ru/identity/authenticationmethod/mobile | Аутентификация через мобильное приложениеmyDSS |
| http://dss.cryptopro.ru/identity/authenticationmethod/otpviasms | Одноразовые пароли по SMS |
| http://dss.cryptopro.ru/identity/authenticationmethod/otpviaemail | Одноразовые пароли по Email |
| http://dss.cryptopro.ru/identity/authenticationmethod/oath | Аутентификация по протоколу Oath |
| http://dss.cryptopro.ru/identity/authenticationmethod/simauth | Аутентификация на SIM-карте |
| http://dss.cryptopro.ru/identity/authenticationmethod/airkey | Аутентификация через мобильное приложение Indeed AirKey |
HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Type: application/json; charset=utf-8
Expires: -1
Content-Length: 189
[{"MethodUri":"http://schemas.microsoft.com/ws/2012/09/identity/authenticationmethod/none","Level":0},{"MethodUri":"http://dss.cryptopro.ru/identity/authenticationmethod/mobile","Level":1}]
Типовые ошибки
| HTTP-код | Ошибка | Описание |
|---|---|---|
| 404 | user_not_found | Пользователь не найден. |
Получение списка операций, требующих подтверждения
Пример запроса
GET https://host/STS/ums/user/8386abb0-b3d0-44c0-96a7-90d635e45d21/operationpolicy HTTP/1.1
Accept: application/json
Host: 192.168.109.149
Пример ответа
Описание операций приведено в разделе выше
HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Type: application/json; charset=utf-8
Expires: -1
Content-Length: 679
[{"Action":"Issue","ConfirmationRequired":true},{"Action":"SignDocument","ConfirmationRequired":true},{"Action":"SignDocuments","ConfirmationRequired":false},{"Action":"DecryptDocument","ConfirmationRequired":false},{"Action":"CreateRequest","ConfirmationRequired":false},{"Action":"ChangePin","ConfirmationRequired":false},{"Action":"RenewCertificate","ConfirmationRequired":true},{"Action":"RevokeCertificate","ConfirmationRequired":false},{"Action":"HoldCertificate","ConfirmationRequired":false},{"Action":"UnholdCertificate","ConfirmationRequired":false},{"Action":"DeleteCertificate","ConfirmationRequired":false},{"Action":"PrivateKeyAccess","ConfirmationRequired":false}]
Типовые ошибки
| HTTP-код | Ошибка | Описание |
|---|---|---|
| 404 | user_not_found | Пользователь не найден. |
Отключение аутентификации через DSS SDK
Отключение аутентификации через myDSS состоит из последовательности шагов:
- Отключить требования подтверждения операций
- Отключить метода аутентификации DSS SDK
- Удалить ключи аутентификации пользователя
Отключение требований подтверждения операций
Примечание
Отключение методов аутентификации требуется, если myDSS является единственным способом вторичной аутентификации. Если пользователю назначены другие способы аутентификации (например, одноразовые пароли по SMS), то отключение методов не требуется.
Примечание
Если отключить метод аутентификации myDSS, не отключив требование подтверждения операций операций, то пользователь не сможет выполнить данные операции.
Пример запроса
POST https://hostname/STS/ums/user/206adc4f-3262-469c-9871-b7a7cabaa979/operationpolicy HTTP/1.1
Accept: application/json
Content-Type: application/json; charset=utf-8
Host: 192.168.109.149
Content-Length: 2
Expect: 100-continue
[]
Пример ответа
Метод не имеет возвращаемого значения
HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Expires: -1
Content-Length: 0
Типовые ошибки
| HTTP-код | Ошибка | Описание |
|---|---|---|
| 404 | user_not_found | Пользователь не найден. |
Отключение метода аутентификации
Пример запроса
DELETE https://hostname/STS/ums/user/e06a4bc1-4c31-4f8d-a7a7-920b66ca4ad6/authmethod/mydss HTTP/1.1
Accept: application/json
Host: host
Content-Length: 0
Пример ответа
Метод не имеет возвращаемого значения
HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Expires: -1
Content-Length: 0
Типовые ошибки
| HTTP-код | Ошибка | Описание |
|---|---|---|
| 404 | user_not_found | Пользователь не найден. |
Удаление ключа аутентификации
Пример запроса
DELETE https://hostname/STS/ums/user/a17efd43-181a-45b7-8d60-088b6889480c/mydss HTTP/1.1
Accept: application/json
Host: host
Content-Length: 0
Пример ответа
Методе не имеет возвращаемого значения.
HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Expires: -1
Content-Length: 0
Типовые ошибки
| HTTP-код | Ошибка | Описание |
|---|---|---|
| 404 | user_not_found | Пользователь не найден. |
| 400 | wrong_operation | Нельзя удалить ключ аутентификации пользователя не отключив метод аутентификации myDSS |
Заполнение профиля пользователя
Используются методы для работы с Различительным именем пользователя
Получение сведений об устройстве пользователя
При регистрации устройство пользователя передаёт на сервер следующие данные:
CreationType- тип регистрации устройства. Anonymous - саморегистрация устройства. Initialization - регистарция по QR-коду.DeviceName- отображаемое имя устройстваPushAddress- (опцинально) Push-адрес устройстваOsType- тип операционной системы. 1 - iOS; 2 - AndroidOsVersion- версия ОСDeviceModel- модель устройстваLocale- локализацияTimeZoneUTCOffset- часовой поясAppVersion- (опцинально) версия приложения, в которое встроено SDK.IMEI- (опцинально) IMEI
Так же сведения об устройстве устройства содержат:
State- статус ключей аутентификацииAlias- псевдоним устройстваNotBefore,NotAfter- сроки действия ключей аутентификации в формате MM/dd/yyy HH:mm:ss
Для получения сведений об устройстве пользователя используется метод authntokens
Поиск может осуществляться по kid - идентификатору устройства. Для поиска по kid используется фильтр по колонке Serial.
Пример запроса
POST https://host/sts/ums/authntokens
Accept: application/json
Host: host
{
"StartPosition": 0,
"EndPosition": 10,
"Filters": [
{
"Column": 1,
"Operation": 0,
"Value": "1907645"
}
]
}
Пример ответа
{
"TokenInfos": [
{
"Id": 10041,
"Serial": "1907645",
"UserName": null,
"TokenType": "MyDss",
"Parameters": {
"DeviceFingerprintRequired": "True",
"ProfileId": "65e6d20b-bc33-4556-9467-b5afa116f232",
"CreationType": "Anonymous",
"DeviceFingerprint": "2b703f23807f2201d56edf371f9d0405a84f28dbcef3bfadb13f14c795a9f017",
"DeviceName": "iPad Pro (9.7-inch)",
"PushAddress": "7E5C8E3903F0EF5A72C3FA55A673352EC1C5F95B537F1D86B0F8D0998B8B8279",
"OsType": "1",
"OsVersion": "12.4",
"DeviceModel": "x86_64",
"Locale": "en_US",
"TimeZoneUTCOffset": "3",
"AppVersion": "1.2",
"IMEI": null,
"TempUserName": "368EC3FE-45AB-4AAE-AEB8-D1EFB97D8CC0",
"NotBefore": "12/17/2019 15:28:58",
"NotAfter": "03/17/2021 15:28:58",
"VerificationNonce": "eNhG2BdE/ZxChwoV5uM0N/HqCVRd94GYYg2guS/is5s=",
"Alias": "368EC3FE-45AB-4AAE-AEB8-D1EFB97D8CC0",
"State": "Installed"
}
}
],
"TotalCount": 2683,
"AffectedCount": 1
}