Konfiguracja wstępna "Dwuskładnikowe uwierzytelnianie użytkowników"

Panel do dwuskładnikowego uwierzytelniania logującego się użytkownika przy pomocy jednorazowego kodu wysłanego poprzez e-mail lub za pomocą wiadomości SMS.

Ta konfiguracja wstępna zostanie wywołana przy założeniu nowego obiektu (np. przy pomocy opcji "Nowy obiekt ..." w menu kontekstowym obiektu lub naciśnięciem klawisza Insert po zaznaczeniu obiektu).

Ta konfiguracja wstępna jest przyszeregowana w grupie "/ Użytkownicy".

Konfiguracja wstępna wytworzy obiekt PmaPanel, który jest nazwany "NotAuthPanel"

Panel ten posiada następujące metody:

SendCodeToClient - (ważna) wytworzy kod uwierzytelniający i wyśle go do logującego się użytkownika (w e-mailu lub wiadomości SMS)

ReSendCode - (pomocnicza) zapewnia wytworzenie nowego kodu i jego wysłanie do logującego się użytkownika

SetNotAuthCode - (ważna) dokończy uwierzytelnianie wieloskładnikowe użytkownika przez sprawdzenie kodu wpisanego przez użytkownika

GetUserParam - (pomocnicza) dostarcza wymagane parametry dla zdefiniowanych użytkowników - e-mail, nr. telefonu, itd.

SendEmail - (pomocnicza) wyśle e-mail do logującego się użytkownika, zawierający kod uwierzytelniający

SendSMS - (pomocnicza) wyśle SMS-a do logującego się użytkownika, zawierający kod uwierzytelniający

Podczas logowania użytkownika należy do zdarzenia onUserLogonBegin ustawić właściwość logującego się użytkownika NotAuthState ustawić na 1 i następnie wywołać metodę SendCodeToClient, która zapewni wytworzenie kodu uwierzytelniającego wygamanego do dokończenia dwuskładnikowego uwierzytelnienia i wyśle ten kod w wiadomości e-mail (lub SMS) logującemu się użytkownikowi.

Po częściowym zalogowaniu użytkownika (po wprowadzeniu popwarnej nazwy i hasła użytkownika, ale jeszcze bez dwuskładnikowego uwierzytelnienia) w przeglądarce zostanie otwarty domyślna strona WEBowa - panel do wpisania kodu uwierzytelniającego.

Po wpisaniu kodu uwierzytelniającego przez logującego się użytkownika zostanie wywołana metoda SetNotAuthCode, która po sprawdzeniu poprawności kodu uwierzyteniającego dokończy dwuskładnikowe uwierzytelnienie użytkownika przez ustawienie właściwości NotAuthState na 0.

Dzięki temu zalogowany użytkownik stanie się w pełni zalogowanym użytkownikiem za wszystkimi uprawnieniami, które mu przynależą.

Konfiguracja początkowa do wieloskładnikowego uwierzytelniania funkcjonuje tylko dla użytkowników WEBowych, dla użytkownika lokalnego nie ma sensu.

W celu pporawnego funkcjonowania tej konfiguracji początkowej należy ustawić domyślny adres PmaWeb serwera na niniejszy obiekt, domyślnie "notauthpanel".

W celu poprawnego wysyłanai e-maili należy wpisać poprawne parametry do wysyłanai e-maili w metodzie SendEmail

Google stosuje OAuth uwierzytelnianie, którego nie można zastosować w systemie Promotic. Pomimo tego jest możliwe wysyłanie e-maili z systemu Promotic również poprzez Google mail. Żeby takie wysyłanie e-mail było możliwe, to należy włączyć weryfikację dwuetapową w ustawieniach danego konta Google. Następnie można wygenerować Hasło do aplikacji, które należy zastosować zamiast standardowego hasła dla danego konta Google.

Należy zmienić i/lub dodać parametry (adres e-mail, nr. telefonu) dla wymaganych użytkowników w metodzie GetUserParam.

Wysyłanie wiadomości SMS nie jest w tej konfiguracji początkowej przygotowane, znajduje się tu tylko przygotowana metoda, w której można takie wysyłanie SMSów przygotować.

Konfiguratory, które można ustawić przed wytworzeniem konfiguracji wstępnej:

Nazwa wytwarzanego obiektu	Nazwa nowo wytworzonego obiektu w drzewie Pma obiektów. Maksymalna długość nazwy wynosi 30 znaków. Jest to nazwa systemowa, może zawierać tylko znaki alfanumeryczne oraz nie może zawierać znaki diakrytyczne (tzn. narodowo zależne znaki), pusty łańcuch, spacje oraz pierwszy znak nie może być liczba. Domyślnie: "NotAuthPanel".

Zezwól jako komponent WEBowy	Określa, czy obiekt ten ma być zarejestrowany jako komponent serwera webowego Po wytworzeniu konfiguracji wstępnej konfigurator "PmaPanel > Serwer webowy > Zezwól jako komponent WEBowy" zostanie ustawiony na daną wartość.
PmaWeb obiekt	Ścieżka w drzewie Pma obiektów do obiektu PmaWeb, PmaWebFolder lub PmaWebLang, do którego wykona się rejestracja. Do wprowadzania można zastosować Makro wyrażenie (wartość jest obliczana po uruchomieniu aplikacji). Po wytworzeniu konfiguracji wstępnej konfigurator "PmaPanel > Serwer webowy > PmaWeb obiekt" zostanie ustawiony na daną wartość.
Identyfikator Web komponentu	Określa unikalny identyfikator Web komponentu. Zupełny adres URL do tego komponentu wygląda na przykład: "http://NazwaKomputera:Port/Identyfikator" Do wprowadzania można zastosować Makro wyrażenie (wartość jest obliczana po uruchomieniu aplikacji). Po wytworzeniu konfiguracji wstępnej konfigurator "PmaPanel > Serwer webowy > Identyfikator Web komponentu" zostanie ustawiony na daną wartość.

Przykład:

Skrypt należy umieścić w do zdarzenia onUserLogonBegin obiektu PmaRoot:

JavaScriptVBScriptWybierz oraz skopiuj do schowka



if (2 == pEvent.User.Type)

{

	pEvent.User.NotAuthState = 1;

	pMe.Pm("/#PmaId/NotAuthPanel").Methods.SendCodeToClient(pEvent.User);

}

Patrz również:

- Użytkownicy

- Czym są konfiguracje wstępne

Dokumentacja SCADA systemu PROMOTIC 9.0.34 MICROSYS, spol. s r.o.

Chcę wysłać uwagę dotyczącą niniejszej strony Kontakt do osoby odpowiedzialnej

Nawigacja:

- SCADA/HMI system PROMOTIC

- Zawartość dokumentacji

- Podsystemy

- Konfiguracje wstępne

- Konfiguracje wstępne Pma obiektów

- Użytkownicy

- Dwuskładnikowe uwierzytelnianie użytkowników