Установка операционных правил

Вход в админ-панель

Учетные данные по умолчанию от админ-панели: admin:admin. СТРОГО рекомендуется изменить пароль администратора после первого входа в систему. Сделать это можно в разделе "Настройки"

Установка правил

Страница с установкой правил, ограничивающих проведение операций с IdM, находится в разделе "Правила" админ-панели. Правило представляет собой логическое выражение, в котором поддерживаются операторы ||, &&, >, <, ==, >=, <= а также возможность изменять приоритет операций с помощью скобок. Вот пример простого правила:

Action == 0 && (Key.Lifetime < 3600 || Key.Lifetime > 2592000)

Это правило срабатывает при попытке входа в систему (Action == 0) по ключу, который существует меньше часа Key.Lifetime < 3600 или больше месяца Key.Lifetime > 2592000

Поля для проверок

Поле Action - представляет проводимую с IdM операцию

{
	...
	Action: int,
	...
}

В зависимости от проводимой операции Action принимает следующие значения:

Значение `Action`	Операция
0	Аутентификация
1	Регистрация
2	Получение ключей
3	Отзыв ключа
4	Регистрация доп. ключа

Поле User - представляет собой пользователя, пытающегося совершить операцию

{
	...
	User: {
		ID:       string(uuid),
		Active:   bool,
		Priority: int,
		Name:     string,
		Lifetime: int
	}
	...
}

ID - UUID пользователя. Позволяет наложить правила на конкретных пользователей;
Active - false, если пользователь заблокирован, иначе true. IdM отказывает в любых операциях заблокированным пользователям;
Priority - приоритет пользователя. Установите высокие значения для повышения приоритета и установки повышенного внимания за аккаунтами, обладающими широким доступом в Ваших сервисах;
Name - имя пользователя;
Lifetime - время существования пользователя в секундах.

Поле Key - представляет собой ключ, через который совершается операция. В случае регистрации (Action = 1), это загружаемый в IdM ключ.

{
	...
	Key: {
		ID:          string(uuid),
		UserID:      string(uuid),
		Active:      bool,
		ServerName:  string,
		Lifetime:    int
	}
	...
}

ID - UUID ключа. Позволяет наложить правила на конкретные ключи;
UserID - UUID владельца. Позволяет наложить правила на ключи конкретного пользователя;
Active - false, если ключ заблокирован, иначе true. IdM отказывает в любых операциях заблокированным ключам;
ServerName - имя сервера, на который происходит аутентификация с помощью ключа;
Lifetime - время существования ключа в секундах

Поле TargetKey. Доступно только в типе операции 4 (Инвалидации ключа). Имеет ту же структуру, что и Key, но представляет собой ключ, который пытаются отозвать.