Powered by Algolia
    IDM.Trusted.Net

    Настройки

    Общие настройки

    КлючПример заполненияЗначение
    TZEurope/Moscowчасовой пояс
    LANGruязык системы
    APP_NAMEIDM.Trusted.Netназвание сервиса
    APP_URLhttps://idm.trusted.plusURL адрес сервиса
    APP_LOGO-ссылка на логотип
    APP_COPYRIGHT© 2015-2023 Цифровые технологииавторское право
    APP_MAIL_SUPPORTadmin@example.ruпочта администратора системы
    PORT8080порт, на котором будет запущено web приложение

    Настройки базы данных

    КлючПример заполненияЗначение
    DB_URIpostgres://{user}:{password}@{hostname}:{port}/{database-name}параметры подключения к БД, db_postgres – название сервиса (указан в docker-compose.yaml)
    SESSION_SECRET000000секрет сессии web приложения
    SWAGGER_SCHEMASapp,role,approval,operationсписок используемых в API сущностей из swagger описания
    BD_SUNC1режим первоначальной синхронизации с базой данных (!используется только при 1 запуске приложения, при этом создаются все необходимые таблицы, все существующие данные будут перезаписаны!)

    Настройки для подключения виджета авторизации ID.Trusted.Net SSO

    КлючПример заполненияЗначение
    CLIENT_ID-clientID приложения
    CLIENT_SECRET-clientSecret приложения
    CALLBACK_URLhttps://<домен>/auth/callbackredirect URI приложения
    AUTHORIZATION_URLhttps://t<домен>/idp/sso/oauth?scope=userprofileURL виджета авторизации
    PROFILE_URLhttp://<домен>:8080/trustedapp/rest/user/account/listURL получения профиля
    TOKEN_URL<домен>:8080/idp/sso/oauth/tokenURL получения токена авторизации

    Настройки подключения к Active Directory

    КлючПример заполненияЗначение
    LDAP_URLldaps://11.111.1.111адрес сервера LDAP
    LDAP_BASEou=Users,dc=domainконтекст учетных записей LDAP
    LDAP_ADMINcn=Admin,ou=Users,dc=domainDN администратора AD
    LDAP_ADMIN_PWDrootпароль администратора AD
    LDAP_FILTER=^(ПользователиАдминистраторы)$

    Настройки подключения групп безопасности AD для определения типов пользователей

    КлючПример заполненияЗначение
    ROLE_1Администраторы IDMгруппа AD для определения администраторов IDM
    ROLE_2Сотрудникигруппа AD для определения сотрудников
    ROLE_3Студентгруппа AD для определения студентов
    ROLE_4Контрагентыгруппа AD для определения контрагентов

    Настройки подключения группы безопасности AD для сотрудников ППС

    КлючПример заполненияЗначение
    LDAP_TEACHER_GROUPПреподавательский составгруппа AD для определения принадлежности к преподавательскому составу

    Настройка почтового сервиса для отправки системных писем

    КлючПример заполненияЗначение
    MAIL_SERVICEyandexтип сервиса
    MAIL_HOSTsmtp.yandex.ruадрес почтового сервера
    MAIL_AUTH_USERidm@yandex.ruлогин почтовой учетной записи
    MAIL_AUTH_PASS-пароль почтовой учетной записи
    MAIL_PORT587порт подключения к серверу
    MAIL_SECURE1использование TLS соединения
    NODE_TLS_REJECT_UNAUTHORIZED0включение/выключение проверки сертификата сервера

    Настройки темы системных писем

    КлючПример заполненияЗначение
    CREATE_USER_SUBJECTРегистрация на сервисетема письма регистрации пользователя на сервисе
    MAIL_CONFIRM_SUBJECTПодтверждение почты {mail}тема письма подтверждения почты
    RESET_PASSWORD_SUBJECTСброс пароля {login}тема письма сброса пароля
    MAIL_BASEhttps://idm.test.ruадрес сервиса IDM для формирования ссылки подтверждения почты

    Настройки формирования пароля при создании учетной записи пользователя или сбросе пароля

    КлючПример заполненияЗначение
    USER_PWD_UPPERCASE1количество заглавных букв в пароле
    USER_PWD_NUMBER1количество цифр
    USER_PWD_SPEC_CHAR1количество спецсимволов
    USER_PWD_LENGTH8длина пароля

    Настройка смещения времени

    КлючПример заполненияЗначение
    LDAP_TIME_OFFSET0смещение (в часах) значений атрибутов пользователей LDAP, содержащих сведения о времени (accountExpires, pwdLastSet)

    Настройки лицензии

    КлючПример заполненияЗначение
    LIC-номер лицензии

    Настройка для токена подтверждения почты

    КлючПример заполненияЗначение
    MAIL_TOKEN_EXPIRED24время жизни токена в часах
    MAIL_TOKEN_NOT_FOUNDТокен не найдентекст ошибки
    MAIL_TOKEN_INVALIDТокен недействителентекст ошибки

    Настройки доступности API

    КлючПример заполненияЗначение
    API_AUTH_DISABLE-
    Previous
    Инструкции