Вконтакте определить id: Определение цифрового ID ВК для страницы или группы

Содержание

Как узнать ID в ВКонтакте 5 способов

ID в социальной сети вконтакте – это уникальный код, который есть у каждой группы, страницы и всех остальных объектов, используемых пользователем. В основном, конечно, ID используется для нахождения профиля человека, либо группы.

Однако, пользователь также может использовать его и для удобства переключения между диалогами. В общем, использование уникального кода для пользователя может быть безгранично. В сегодняшней статье мы разберем с вами как узнать id в вк одним из простых способов.

Свой

Идентификатор своего профиля вконтакте – это весь текст, написанной после ссылки vk.com/…. Разберемся ниже, о чем идет речь.

На компьютере

Чтобы посмотреть свой id, необходимо перейти в настройки профиля. Рассмотрим далее, как это сделать:

Открываем страницу vk.com и переходим в параметры профиля. Для этого сверху нажимаем на стрелочку и выбираем «Настройки».
Внизу страницы будет специальный раздел «Адрес страницы», в котором вы сможете узнать id своей страницы.

С телефона

Открыть настройки и посмотреть свой id на телефоне не получится. Но можно будет скопировать свою ссылку и вставить ее в любой редактор, чтобы посмотреть номер своей страницы.

Открываем свой профиль в приложении «ВКонтакте».
В верхнем правом углу нажимаем на кнопку в виде троеточия.
Затем выбираем «Скопировать ссылку».
Далее вы можете скопированную ссылку вставить в любой текстовый редактор. Я, например, для этого использую диалог с самим собой. Как мы видим, идентификатор своего профиля указан сразу же после ссылки vk.com

Как поменять свой id (айди) ВК?

Изменение своего айди не занимает много времени. Минус айди в том, что он и правда состоит из нудного номера, и друг не может его запомнить, когда будет вас искать по поиску , и ему придется где-нибудь его написать, и вот тогда уже пригодится изменение своего айди, чтобы он был легким в написании и красивым.

Вы можете поменять свой айди ВК с цифрового на текстовой. Использовать в названии айди можно только английские буквы и цифры. А также ваш айди должен быть уникальным (т.е. 2 одинаковых айди не бывает). В случае смены айди. у вас все равно остается цифровой айди, который вам был присвоен при регистрации в ВК, просто его не видно.

Для того, чтобы изменить свой айди ВК, вам нужно зайти в левой панели страницы МОИ НАСТРОЙКИ—ОБЩИЕ, в графе АДРЕС СТРАНИЦЫ ввести вместо надписи id… свой новый айди, например, zoob1892 и нажать ИЗМЕНИТЬ АДРЕС.

Другого человека

Узнать цифровой id другого человека можно точно также, как и свой. Однако, на компьютере процедура немного отличается. Подробнее об этом читайте далее.

На компьютере

Итак, чтобы посмотреть id другого человека, необходимо открыть его страницу вконтакте. Таким образом, откройте в браузере страницу своего друга, либо другого пользователя и обратите внимание на адрес ссылки. Как видите, в ссылке указан id2656 – это как раз-таки и есть идентификатор профиля другого человека.

С телефона

Для того, чтобы узнать ID профиля другого человека с телефона, посмотрите, как это делается в разделе «Как узнать свой id», там алгоритм полностью аналогичен.

Можно ли это сделать через приложение?

Многие люди пользуются соцсетью через телефон или планшет. В таком случае в их распоряжении будет приложение, имеющее более ограниченный функционал. При этом возникает вопрос, как узнать ID в ВК с телефона и можно ли это сделать. Прямого способа получения такой информации не, но имеется обходной путь. В частности, можно войти на страницу и через дополнительное меню выбрать раздел Поделиться. После этого откройте адрес в веб-проводнике или скопируйте его, а после этого вставьте в какой-то документ.

Существует и еще один способ, как узнать номер страницы В Контакте через приложение. Общий алгоритм действий имеет такой вид:

войдите в мобильное приложение ВК.
откройте страницу пользователя и возле любой записи прикоснитесь к трем вертикальным точкам;
выберите раздел скопировать ссылку;
вставьте адрес в браузер или текстовый редактор.

Рассмотренные два способа очень похожи. Отличается только способ получения необходимого URL.

id группы

У каждого сообщества, как и пользователя, есть идентификатор. Поэтому, чтобы его узнать в сообществе, следует выполнить точно такие же инструкции, как и со своей страницей.

На компьютере

Итак, откроем для начала нужную группу, чтобы узнать ее ID:

Переходим по ссылке vk.com и нажимаем на кнопку «Сообщества».
Открываем группу, ID которой нужно узнать.
В верхней части также смотрим на ссылку. Здесь у нас указан id в виде названия.

Также вы сможете увидеть у некоторых пользователей id в виде имени. Это говорит о том, что были изменены настройки ID, которые вы тоже можете настроить.

С телефона

Открываем ту же страницу, что мы и рассмотрели выше, только на телефоне. В ней нажимаем на троеточие, расположенное в верхнем правом углу.
В отобразившемся меню выбираем «Скопировать ссылку».
Вставляем ссылку точно также как мы и делали в предыдущие разы.

Для чего нужны эти данные?

Чаще всего вопросом, что такое АйДи (ИД) страницы пользователя в ВК и как и где его можно посмотреть, задаются, чтобы выяснить возраст страницы и дату создания или даже найти свой собственный аккаунт.

Для того. чтобы получить больше данных, потребуется в адресную строку браузера вставить ссылку, заменив звёздочки на цифровую комбинацию:

фотоснимки vk.com/photos.php?id=***;
друзья vk.com/friends.php?id=***;
группы vk.com/groups.php?id=***.

При определённых настройках приватности так можно получить и скрытые данные. Поэтому опытные пользователи найдут применение этому набору цифр.

id беседы

На компьютере

Для того, чтобы посмотреть id беседы, необходимо ее открыть и взглянуть на ссылку вверху. Итак, открываем любой диалог с другом, либо с группой пользователей и смотрим на ссылку вверху. Все, что написано после «sel=» и есть необходимый идентификатор.

Таким образом, в вышеуказанном скриншоте идентификатор беседы равен 3370.

С телефона

На телефоне мы не сможем воспользоваться приложением для определения идентификатора беседы. В данном случае нам поможет браузерная версия вк.

Для этого откройте любой обозреватель на телефоне и введите ссылку m.vk.com. Затем перейдите в диалоги с пользователями и посмотрите также как на компьютере на ссылку страницы. В ней будет указан ID после записи «
sel=».

Итоги

Теперь в вашем распоряжении полная информация — где в ВК находится ID, как найти свой и чужой идентификатор, и как получить сведения при нахождении в черном списке у человека. Рассмотренные способы позволяют быть в курсе необходимой информации, а в дальнейшем использовать ее для решения разных задач. В частности, наличие таких сведений позволяет быстро попасть на свою страничку или аккаунт другого пользователя. Кроме того, их можно использовать для размещения на разных сервисах в качестве ссылки на свой профиль.

Как узнать id если в ссылке указан ник

Также вы могли заметить, что в основном у групп вместо id написано специальное слово, которые обычно является названием группы. Например, у группы «Пикабу» вместо id стоит имя «pikabu». Это не говорит о том, что id нет. Оно есть, но просто скрыто. Такая же ситуация может быть и у страницы любого пользователя.

Чтобы просмотреть скрытый ID группы или пользователя, можно воспользоваться сервисом regvk. Для этого перейдите по ссылке https://regvk.com/id/ и введите в указанное окно ссылку паблика или человека. Например, введем тот-же пикабу. Затем нажмите на кнопку «Определить ID».

После этого в сервисе вы сможете увидеть ID публичной странице справа от аватара группы.

Теперь вы знаете как узнать идентификатор в вк на различных страницах. Для этого достаточно перейти в диалог, чужой профиль, либо группу и посмотреть на ссылку. В ней будет указан ID и набор цифр после него – это и есть id страницы.

Что такое ID в ВК?

Если Вы определились с тем, как обнаружить цифровую комбинацию страницы, самое время озадачиться вопросом: «Что такое ID в ВК?». ID в VK — это персональный идентификационный номер, присвоенный каждому пользователю в момент регистрации в соцсети «ВКонтакте». В момент создания аккаунта все профили получают индивидуальные номера, которые присваиваются по порядку. Если аккаунт удаляется, тогда за цифровой комбинацией остаётся пустая страница. Количество цифр может быть любым, осенью 2021 регистрировались номера после 506000000.

Кстати, самый первый идентификационный номер принадлежит Павлу Дурову, что вполне логично. А вот номера с 2 по 4 (включительно) почему-то никому не принадлежат. Далше идут страницы сооснователей и родных Павла Дурова, что тоже вполне предсказуемо.

К этому номеру с помощью индивидуальных ссылок привязаны все остальные сервисы соцсети, поэтому, зная цифровую комбинацию, можно получить информацию, иногда и скрытую.

Как узнать свой идентификатор ВКонтакте

Оригинальный айди

Намного проще выяснить идентификационный адрес в том случае, если ранее он не изменялся. Для просмотра личного идентификационного номера потребуется перейти на свою страницу в этой социальной сети, используя браузер на мобильном устройстве. Далее, владелец аккаунта должен просто зайти в личный профиль и посмотреть в адресную строку, которая находится вверху окна. Числа, идущие после «id» являются идентификационным номером.

Данный способ не требует от человека сложных действий, однако подойдет только в том случае, если Id не был ранее изменен.

Измененный айди

Если владелец аккаунта изменил числовой адрес страницы на буквенный, то выяснить его можно следующим образом:

Сперва потребуется перейти на аккаунт человека, а после кликнуть на значок его аватарки, который располагается справа в верхнем углу. После этого необходимо зайти в раздел под названием «Настройки»;
Теперь в открывшемся меню пользователь должен перейти во вкладку под названием «Общие», где ему необходимо пролистать в самый конец этого окна;
Теперь владелец аккаунта может посмотреть свой айди в соответствующем поле, в котором он будет прописан. Помимо этого, при желании владелец аккаунта может поменять свой адрес страницы.

Необходимо отметить, что если владелец профиля захочет установить на своем аккаунте числовой идентификационный номер, который не принадлежит его профилю, то у него не получится это сделать.

Помимо этого, человек также может найти айди своей страницы в этой социальной сети, просто перейдя на любую опубликованную им фотографию. В строке адреса, которая располагается вверху окна браузера, будет прописан id пользователя.

Если на аккаунте пользователя в социальной сети отсутствуют какие-либо публикации, найти его идентификационный номер можно просто перейдя в один из разделов. Например, в раздел видео или аудио. Там, также в адресной строке будет отображаться числовой номер профиля.

Как узнать ид страницы вк

Главная » Вк » Как узнать ид страницы вк

Как узнать id страницы ВКонтакте?

Несколько лет назад в ВК была введена новая фишка — каждый пользователь мог поменять свой id (идентификационный номер страницы) на какое-нибудь слово. Очень многие пользователи так и сделали. При этом, правда, выяснить id пользователя стало чуть сложнее. Не беда, мы покажем, как это сделать.

Как узнать знать свой id в ВК?

Проще всего сделать это через настройки. На своей странице нажмите «Мои настройки».

Откроется вкладка «Общее», опустите страничку вниз до раздела «Адрес Вашей страницы». Здесь вы увидите номер страницы (id) и ее текущий адрес.

Как узнать id страницы другого пользователя?

Первым делом нужно зайти на страницу к пользователю, который вас интересует. В качестве примера возьмем Павла Дурова. Его страница находится по адресу vk.com/durov.

Для того, что бы найти id создателя ВКонтакте (хотя мы и так знаем, что его id — под цифрой 1), необходимо навести стрелку мыши на его аватар, любую фотографию, на количество записей на стене, на список друзей и т.д. Допустим, мы наведем стрелку мыши на список друзей Павла и увидим ссылку vk.com/friends?id=1&section=all (она находится в нижней части браузера):

Символы id=1 говорят нам об идентификационном номере страницы Дурова.

Если навести стрелку мыши на аватар Павла, то получим другую ссылку вида vk.com/photo1_376599151, где единичка после слова photo и есть id страницы Дурова. Как видите, все очень даже просто.

Как узнать id группы ВКонтакте?

Ничуть не сложнее узнать id группы или сообщества. Для этого выбираем группу. В качестве примера мы взяли группу «ВКонтакте для бизнеса», которая находится по адресу vk.com/adsnews.

Что бы узнать ее порядковый номер, наведите стрелку мыши на список подписчиков или на количество записей на стене, например:

Вы получите ссылку vk.com/wall-19542789?own=1, где цифра 19542789 означает id данной группы.

Кстати, не забывайте, что id для различных страниц ВК отличаются строением:

Страница пользователя: vk.com/id1 (id=1)

Группа: vk.com/club1 (id=1)

Публичная страница: vk.com/public1 (id=1)

Встреча: vk.com/event1 (id=1)

Как узнать ID Вконтакте

Как узнать id Вконтакте? Такой вопрос рано или поздно может возникнуть у пользователя данной социальной сети. У каждого человека, зарегистрированного Вконтакте, есть собственный номер или ID (идентификационный номер), который получает пользователь, вернее его страница, во время регистрации. Предназначен ID для того, чтобы данную страницу было легче находить.

Как узнать свой id Вконтакте? Сделать это очень просто. Для этого нужно открыть свою страницу и в левом столбике опций: Моя страница, Мои фотографии, Мои Друзья и так далее, найти пункт Мои настройки. Открыв, переместиться вниз до раздела «Адрес страницы». Выделенное жирным шрифтом числовое значение в конце адреса и будет идентификационным номером. Более того, личный номер просматривается в адресной строке браузера при открытии собственной страницы, например, vk.com/id123456

Иногда появляется необходимость определить уникальный номер другого пользователя Вконтакте, чтобы посмотреть скрытые страницы, как правило, это — альбомы с фото, которые доступны для просмотра только друзьям. В этом случае необходимо открыть страницу данного пользователя и посмотреть ID в браузерной строке.

Не так давно появилась возможность заменить свой индивидуальный номер на буквенную форму (ник, имя, фамилия), которая не является id страницы и не действует там, где нужен идентификатор. Что делать, если личный номер имеет не числовое, а буквенное обозначение, например, vk.com/ivanov, и как узнать id Вконтакте в этом случае? Здесь можно действовать несколькими способами.

Открыв страницу нужного пользователя, переходим к рубрике «Друзья» и открываем ее. Получаем ID в адресной строке.

Вместо раздела «Друзья» можно кликнуть на фотографии, если они не скрыты, а также на аудиозаписи, видеозаписи или заметки — во всех случаях строка браузера откроет заветные цифры.

Каким еще способом можно узнать id Вконтакте при его буквенной замене? Необходимо открыть нужную страницу, навести курсор на главную фотографию и щелкнуть правой кнопкой. Далее из выпавшего списка выбрать пункт в зависимости от используемого браузера:

Гугл Хром — «Открыть изображение в новой вкладке»

Опера — «Свойства изображения»

Мозилла Фаерфокс — «Информация о изображении»

Интернет Эксплорер — «Свойства»

После нажатия данных опций во всех этих случаях откроется один и тот же адрес фотографии, где можно увидеть искомый номер.

Есть еще простой вариант, как узнать id Вконтакте. Войти на страницу нужного человека, и открыть ее исходный код. Для этого требуется щелкнуть правой кнопкой и выбрать из выпавшего списка «Проверить элемент» или «Исходный код». Узнать исходник можно путем нажатия клавиш Ctrl+U при открытой странице. Затем нажимаем Ctrl+E и получаем строчку в которой будет присутствовать выражение value= «123456», где цифровое значение и является номером id.

Иногда встает вопрос, как узнать id Вконтакте, если в браузере вместо номера определяется буквенный набор, и при этом пользователь ограничил доступ к странице. В этом случае нужно действовать, как было описано ранее, через клик на аватарке правой кнопкой, и выборе в открывшемся меню свойств изображения в зависимости от используемого браузера.

Как узнать id Вконтакте, если вместо цифр — буквы, а на доступ к странице наложены ограничения? Поступаем следующим образом. Заходим к пользователю на страницу и находим под аватаркой кнопку отправки сообщений. Наводим курсор на эту кнопку, щелкаем по правой кнопке мыши, в открывшемся списке ищем пункт «Скопировать адрес». Последние цифры в этой ссылке, как раз и являются индивидуальным номером. Осталось только внести ссылку в адресную строку своего браузера. Можно нажать кнопку отправки сообщения, тогда в строке браузера можно будет увидеть нужные цифры.

Как видно из вышеописанного, несмотря на нововведения на сайте, всегда можно найти вариант, как узнать id Вконтакте другого пользователя и получить возможность просматривать скрытые им страницы.

Как узнать ID паблика, группы или личной страницы в ВК

Каждая личная страница, паблик, группа или встреча ВКонтакте имеет свой личный ID (уникальный идентификатор страницы), он состоит из набора цифр, которые присваиваются странице при создании. Но уже давно ВКонтакте появилась функция, позволяющая поменять id по своему усмотрению, главное, чтобы название состояло из цифр или букв на латинице. С виду такое название более приятно визуально, но иногда требуется узнать идентификатор страницы для того, чтобы посмотреть статистику паблика конкурента или создать wiki-страницу, в этом случае от вас потребуется совсем немного.

Как узнать ID группы или сообщества в ВК

Для этого нужно перейти на нужную страницу и кликнуть на заголовок ленты новостей, где выводиться количество публикаций.

После этого откроется страница новостей, а в адресной строке появиться новый адрес, где цифры это и есть ID группы.

Как узнать свой ID в ВК

Если вы когда-то давно поменяли адрес личной странички ВКонтакте, а сейчас вам требуется узнать свой идентификатор, то процедура ничем не отличается от описанной выше инструкции. Только в этом случае вам нужно кликнуть на заголовок новостей на своей странице. Также узнать свой ID можно в личных настройках, там где вы меняли идентификатор будет все-равно отображаться ваш «Номер страницы».

Как поменять ID в ВК

Если вам требует поменять идентификатор своей личной страницы, то эта процедура осуществляется в настройках, во вкладке «Общее», спустившись чуть ниже вы увидите «Адрес Вашей страницы», где и надо поменять цифры на более интересное имя. Единственная сложность, которая вас ожидает это подобрать название, которое еще не заняли до вас.

Как поменять ID паблика или группы

В этом случае настройки осуществляются во вкладке «Управление сообществом», остальные действия, как в предыдущем абзаце.

Узнать ID страницы Вконтакте — Если вместо него ник

По разным причинам, вам может потребоваться узнать ID (айди) вашей страницы или другого пользователя Вконтакте. Например вы хотите восстановить доступ через службу поддержки ВК, или хотите сделать красивую ссылку из имени.

ID — цифровой идентификатор пользователей, групп и прочих страниц в социальной сети ВК, и не только.

Как узнать свой id Вконтакте.

Задача на самом деле очень проста, если вы не меняли ссылку на свою страницу из цифр в буквенную, по нику или имени. Вам нужно зайти на свою страницу и посмотреть ссылку в окне адреса вашего браузера.

Там будет значение из нескольких цифр, это как раз и будет номер вашего id.

Как узнать id другого пользователя Вконтакте.

По аналогии со способом выше, узнать свой id, можете зайти к человеку на страницу и если он не менял ссылку на буквенную, то цифры в адресе его страницы, после vk.com/id… и будут его айди. (смотрите изображение выше).

Как узнать id Вконтакте если оно изменено на имя или ник.

Если вы ранее поменяли отображение адреса своей страницы на Имя Фамилию или Ник. Например было: vk.com/id189912365

Стало: vk.com/rulelik , ник — rulelik. Ник это не ID!

Для того чтобы посмотреть какой id в переименованных адресах, нужно открыть аватар своей страницы или того чей id хотите узнать. Далее смотрим на ссылку в адресной строке браузера. Ряд цифр выделенных на изображении и будет искомым значением ID.

Цифры в ссылке после слова …photo и до нижнего подчёркивания «_» .

Если нет фото.

Узнать ID переименованной страницы если на нет нет фото, будет немного сложнее, тут несколько вариантов. Зайдите в видеозаписи если они есть, ссылка будет такого плана, vk.com/videos189912365 Соответственно цифры из ссылки и будут его id. В переписку, посмотрите ссылки.

Посмотреть какой id Вконтакте с телефона.

Практически на любом телефоне, вы сможете скопировать адрес страницы, изображения, потом вставьте его в пустое поле ввода сообщений. Так можно будет посмотреть айди через телефон. Первая часть из ссылки с номер и будет id странички на которой вы скопировали адрес фото.

Если не получается скопировать ссылку через мобильное приложение ВК, тогда перейдите в мобильную версию через браузер.

Крутые номера ID Вконтакте!

Павел Дуров как основатель социальной сети Вконтакте, конечно же заслуживает права иметь свою страничку под идентификационным номером 1. Покинувший руководство Вконтакте в 2014 г.оду, её основатель Павел Дуров, по прежнему доступен по ссылке vk.com/id1.

Под нулевым айди (id0), кто бы не перешёл, он попадёт на свою страницу Вконтакте.

Вообще занятно понаблюдать, какие личности находятся в первых рядах..

Сейчас рядовой пользователь получает аж восьмизначный id, до сотни и даже до 10 000 первых номеров, видно что люди не простые, бизнесмены, научные деятели, вообщем элита нашего общества.

Смотрите также

Как в вк увидеть скрытых друзей у друга
Как репостить в вк
Как удалить все свои комментарии вк
Как перейти в вк на другую строчку
Как сделать красивую аватарку для группы вк
Как на телефоне в вк поменять язык
Как раскрутить страницу в вк
Как в вк убрать людей из подписчиков
Как получить стикеры дота 2 в вк
Как пропиарить группу в вк
Как в вк сделать пост

Как узнать id страницы в ВК

Перед рассмотрением разных способов найти заветные цифры, повторим что же это id и как он обычно выглядит.

ID – уникальный идентификатор внутри социальной сети Вконтакте. Он присваивается при регистрации каждому пользователю, группе, встрече. Айди служит собственным именем для объекта и по нему всегда можно найти обладателя этого номера.

Стандартный id выглядит как последовательность цифр после имени домена vk.com/id3627536**. Он виден в адресной строке, когда вы находитесь на главной странице своего профиля.

Таким же образом виден айди группы или паблика при нахождении на главной странице.

Все бы и было так просто, но интерфейс ВК позволяет пользователям писать собственные значения из латинских букв и цифр вместо стандартного цифрового ряда. Это касается личных страничек, групп, встреч.

Для этого просто нужно:

зайти на свою страницу;
нажать на уменьшенное изображение аватарки в правом верхнем углу и нажать в появившемся меню кнопку Настройки;
в разделе Общее найти опцию Адрес страницы и нажать на кнопку Изменить;
в открывшуюся строчку впишите любое название буквами английского языка и цифрами. Имя должно быть уникальным;
если вписанный адрес подошел и оказался уникальным, следует нажать на кнопку Изменить адрес.

И также легко изменить айди сообщества:

зайдите на главную страницу группы, паблика или встречи;
в правом верхнем углу нажмите на кнопку с изображением трех точек и в появившемся контекстном меню выберите пункт Управление сообществом;
ниже выбора названия, описания и типа группы, вы увидите строчку с адресом страницы, где можно сразу вписать новый, а затем нажать кнопку Сохранить для вступления изменений в силу.

При этом айди изменяется мгновенно без каких-либо подтверждений, изменять его можно сколько угодно раз и сделать любое имя.

Но как быть, если вам нужен именно первоначальный, цифровой идентификатор человека в системе?

Эта потребность может возникнуть в ряде случаев:

При использовании стороннего сайта анализатора, приложения по сбору статистики и т. д.
При использовании скрытых функций и багов в ВК: создание ссылки на отслеживание комментариев пользователя.
Чтобы сохранить на будущее адрес странички друга, если его нет в вашем списке друзей, так как вбивая изначальный, цифровой id в адресную строку, вы всегда попадете на его профиль, сколько раз он ни изменял свой идентификатор.
При создании публичного поста, статьи, заметки со ссылкой на конкретного человека или группу (по той же причине, что и в предыдущем пункте).

И получить первоначальный id из цифр, можно несколькими способами.

Оглавление

1 Как узнать id группы или человека внутри интерфейса ВК
2 Как посмотреть id с мобильного телефона

Как узнать id группы или человека внутри интерфейса ВК

Рассмотрим для начала, что можно сделать в интерфейсе веб-версии сайта ВКонтакте, чтобы увидеть в адресной строке те самые цифры:

перейдите на любую фотографию и посмотрите на адресную строку, в ней после слова photo будет означать айди номер странички;
откройте любой пост на стене и увидите номер после слова wall;
напишите сообщение пользователю;
зайдите в окно диалога и там увидите это сочетание цифр после слова sel.

Кроме этих способов, в ВК есть специальное приложение, которое сразу преобразует вписанный адрес в оригинальный id. Оно называется LinkApp и найти его можно в поиске по приложениям.

Узнать свой уникальный ID, если вы давно его поменяли можно другим способом:

зайдите в настройки, нажав на уменьшенное изображение аватара справа сверху;
в разделе Общее спуститесь до опции Адрес страницы и нажмите Изменить;
появится строчка изменения адреса, под которой будет надпись Номер страницы и цифры вашего первоначального айди.

Чтобы определить свой id, можете воспользоваться любым из вышеописанных методов

Как посмотреть id с мобильного телефона

Все зависит от того через что именно вы зашли в ВК на смартфоне. Если это мобильная веб-версия сайта, открытая через браузер, то все способы будут аналогичны описанным ранее для ПК версии: откройте фотографию, пост, диалог и смотрите цифры в адресной строке.

В официальных мобильных приложениях для Айфон и Андроид, в разных версиях, оригинальный id бывает виден в списке информации профиля, где указан возраст и прочее. В Kate Mobile он постоянно виден.

Если в своем приложении вы не видите айди человека, то зайдите на сайт ВК через браузер, используя логин и пароль своего профиля, а затем повторите способы для ПК веб-версии.

Все эти действия просты и не займут много времени. Они одинаково работают как для отдельных пользователей, так и для сообществ, встреч. Пользуйтесь тем, который окажется удобнее.

Как узнать ID группы ВКонтакте

Войти в систему

рекламная мастерская

«АртШторм»

Производственно-рекламная компания «АртШторм» уже более 10 лет специализируется на изготовлении бизнес-сувенирной продукции. Мы зарекомендовали себя на рынке, как исключительно ответственный исполнитель, которому можно доверить работу любой сложности. Оптимальное для клиента решение любых рекламных задач и высокий уровень качества выполняемых работ — это то, ради чего мы работаем, в этом нам помогает современное оборудование и профессиональные кадры.

FacebookGoogle +

Small subtitle here

Все

Баннеры

Бейсболки

Вымпелы

Значки

Нашивки

Спецодежда

Спортивная форма

Сувениры

Толстовки

Флажки

Футболки

Август 31, 2015
Сайт консалтинговой группы «Лин Консалт»
Март 5, 2015
Белый каталог сайтов | wwwdir.ru
Февраль 26, 2015
Сайт производителя мебели — mebelvdom.su
Февраль 24, 2015
Блог настоящего рыболова — realangler.ru
Ноябрь 12, 2013 Баннеры
Ролл-ап «Центр молодежного творчества»
Ноябрь 6, 2013 Баннеры
Ролл-ап «Quartana»
Октябрь 30, 2013 Баннеры
Ролл-ап «Frankfurt Shopping»
Июль 10, 2013 Баннеры
Слайдер для сайта BrelokAuto. Ru
Июнь 23, 2014 Бейсболки
Бейсболка «Хочу стать пожарным!»
Май 23, 2014 Бейсболки
Бесболки «Динамо»
Март 15, 2013 Бейсболки
Бейсболка черная, с металлической застежкой — АНТИТЕРРОР

Март 1, 2013 Бейсболки
Бейсболка белая с металлической застежкой
Июль 7, 2014 Вымпелы
Вымпел «Толмачево»
Июнь 20, 2014 Вымпелы
Вымпел «Русское боевое искусство»
Июнь 4, 2014 Вымпелы
Вымпел «Сибиряк»
Май 19, 2014 Вымпелы
Вымпел хоккейный клуб «Сибсельмаш»
Май 16, 2014 Значки
Значки для аэроклуба
Ноябрь 29, 2013 Значки
Значки для детского сада
Март 13, 2013 Значки
Значок международная олимпиада «Сибирские каникулы», Новосибирск
Май 14, 2014 Нашивки
Нашивки Crossfit
Январь 30, 2014 Нашивки
Нашивка БФК
Апрель 19, 2013 Нашивки
Нашивки для аварийных комиссаров «Подразделение Д»
Апрель 10, 2013 Нашивки
Крой «Школа рафтинга»
Ноябрь 7, 2013 Спецодежда
Логотипы на каски «монтем»
Ноябрь 5, 2013 Спецодежда
Крой UNION
Май 24, 2013 Спецодежда
Нанесение логотипов на костюмы «Промэлектро»
Май 24, 2013 Спецодежда

Футболки и бейсболки Exofilm
Декабрь 13, 2013 Спортивная форма
Брендирование спортивной формы
Декабрь 11, 2013 Спортивная форма
Форма ФК Буран
Декабрь 2, 2013 Спортивная форма
Форма «Гамма Груп»
Апрель 15, 2013 Спортивная форма
Нанесение логотипа «Gamma Group» на форму
Июнь 27, 2014 Сувениры
Браслеты «Сибкан 2012»
Июнь 6, 2014 Сувениры
Медали КВН
Май 30, 2014 Сувениры
Бейджи для школы «Умка»
Май 28, 2014 Сувениры
Подушка подарочная
Июнь 11, 2014 Толстовки
Толстовка «Айкидо»
Июль 4, 2014 Флажки
Флажок «СКЦ»
Июнь 16, 2014 Флажки
Флажок «Солнечный круг»
Июнь 9, 2014 Флажки
Флажок «Белый медведь»
Июнь 2, 2014 Флажки
Флажок «Детская Железная Дорога»
Июнь 30, 2014 Футболки
Футболка «Muay thai»
Июнь 25, 2014 Футболки
Футболка «Сибирь-Азия»
Июнь 7, 2014 Футболки

Футболки «Научилус»
Май 26, 2014 Футболки
Футболки «айкидо»

Как узнать ID страницы Вконтакте.

Как узнать id в Вконтакте Ад вк

Доброго времени суток, дорогие друзья. Сегодня мы с вами будем узнавать идентификатор различных страниц в социальной сети Вконтакте (id). Ведь, как известно, каждой страничке вк, будь то группа либо личная страничка человека, присваивается уникальный номер. Вот мы сейчас и будем разбираться, как его узнать.

Как узнать id человека быстро

Дело в том, что по умолчанию, как только человек создает свою страничку и не чего не меняет на протяжении всего времени пребывания в социальной сети, не присваивая себе никаких ников, его ид можно увидеть в адресной строке браузера, в конце самого адреса. Посмотрите внимательно на скриншот, и вы все поймете:

Если же вы вместо id видите в адресной строке браузера какой-то ник, то идентификатор таким образом узнать не получится. В связи с этим мы переходим к следующему способу.

Узнаем id друга или другого пользователя вк. Способ 2.

Заходим на страничку пользователя, смотрим на его стену и нажимаем по ссылочке «Все записи»:

Все записи странички должны были открыться в новой вкладке. Смотрим теперь на адресную строку браузера. В самом конце адреса идет слово wall, а сразу за ним и идентификатор странички. Это как раз то, что нам нужно было:

Еще один способ узнать идентификатор – это кликнуть не по стене, а по фотографиям, чтобы у вас отобразились все альбомы и подгрузились в отдельной вкладке:

Смотрим теперь на адресную строку браузера. Вначале идет ник пользователя, а затем после слова albums отображается и его id:

Как узнать свой id

Все вышеперечисленные способы подходят и для своей собственной странички, но есть еще один, который я для общего развития хотел бы вам показать.

Жмем на меню в правом верхнем углу и из выпавшего списка выбираем пункт «Настройки»:

В настройках находим адрес странички и напротив него нажимаем на кнопочку «Изменить»:

У нас разворачивается несколько текстовых полей. Нас интересует поле «Номер страницы», ведь это и есть наш идентификатор:

Так, со страницами пользователей мы разобрались. Давайте теперь перейдем к группам.

id группы Вконтакте

В принципе, подход здесь точно такой же, как и к страницам. На главной странице группы нам нужно найти какой-нибудь элемент и нажать по нему. Это могут быть записи на стене сообщества либо обсуждения:

Приветствую друзья. В этой статье мы поговорим о том, как узнать ID в контакте, если перед вами встала такая задача. Более подробно о самом термине и его обозначение, я приводил в статье под названием — , можете почитать, будет полезно. А теперь давайте приступим к процессу изучения и рассмотрим несколько вариантов определения своего ID, а также ID другого человека.

Узнаем собственный ID

Способ №1. Зайдите на свою страничку в социальной сети Вконтакте и перейдите по ссылке Моя Страница.

В адресной строке браузера после слеша «/» будет указан ваш ID (цифровое значение).

Способ №2. Находясь на своей странице, перейдите по ссылке Мои настройки.

Внизу этой страницы найдите блок Адрес вашей страницы, в котором и будет указан ваш ID.

Полезно знать! Хотите иметь много друзей и подписчиков на личной страничке Вконтакте? Больше это не проблема. Переходите на сайт DoctorSmm.com и делайте свой заказ.

Как узнать чужой ID в контакте

Самый простой способ, это обратить внимание на адресную строку браузера (находясь на странице пользователя), этот способ мы рассматривали выше.

Но как же поступить в том случае, когда пользователь этой социальной сети поменял стандартный набор цифр на более привлекательный вид – ник или имя?

Все просто. Наведите курсор мыши на аватар нужного вам человека и внизу страницы (с левой стороны) будет отображен его ID.

Также можно навести курсор мыши на кнопку Отправить сообщение, в этом случае ID пользователя будет отображен таким образом.

По разным причинам, вам может потребоваться узнать ID (айди) вашей страницы или другого пользователя Вконтакте. Например вы хотите , или хотите из имени.

ID — цифровой идентификатор пользователей, и прочих страниц в социальной сети ВК, и не только.

Быстрая навигация:

Как узнать свой id Вконтакте.

Задача на самом деле очень проста, если вы не меняли ссылку на свою страницу из цифр в буквенную, по нику или имени. Вам нужно зайти на и посмотреть ссылку в окне адреса вашего браузера.

Там будет значение из нескольких цифр, это как раз и будет номер вашего id .

Как узнать id другого пользователя Вконтакте.

По аналогии со способом выше, узнать свой id, можете зайти к человеку на страницу и если он не менял ссылку на буквенную, то цифры в адресе его страницы, после vk.com/id… и будут его айди. (смотрите изображение выше).

Как узнать id Вконтакте если оно изменено на имя или ник.

Если вы ранее поменяли отображение адреса своей страницы на Имя Фамилию или Ник .
Например было: vk.com/id189912365

Стало: vk.com/rulelik , ник — rulelik. Ник это не ID!

Если нет фото.

Узнать ID переименованной страницы если на нет нет фото , будет немного сложнее, тут несколько вариантов.
Зайдите в видеозаписи если они есть, ссылка будет такого плана, vk.com/videos189912365
Соответственно цифры из ссылки и будут его id. В переписку, посмотрите ссылки.

Посмотреть какой id Вконтакте с телефона.

Крутые номера ID Вконтакте!

Павел Дуров как основатель социальной сети Вконтакте, конечно же заслуживает права иметь свою страничку под идентификационным номером 1.
Покинувший руководство Вконтакте в 2014 г. оду, её основатель Павел Дуров, по прежнему доступен по ссылке

Наверняка большинство наших читателей зарегистрированы и активно пользуются самой крупной на просторах России и СНГ социальной сетью ВКонтакте, она же vk.com. Многие также знают, что любая страница (будь то страница профиля, группы, паблика или встречи) в ней имеет свой уникальный идентификатор — ID Вконтакте.

И если раньше цифровой ИД всегда отображался в адресной строке браузера, то уже довольно давно для любой страницы можно задать красивое имя из букв и цифр, которое будет отображаться вместо «порядкового номера». Но в некоторых ситуациях нам всё ещё бывает необходим именно цифровой идентификатор той или иной страницы, найти который сейчас не так-то просто на первый взгляд.

Именно о том, что такое ID страницы ВКонтакте , какие они бывают, как узнать свой или чужой ID адрес в ВК , как и идентификатор паблика/группы/встречи, вы и узнаете сегодня из этой подробной статьи-инструкции.

Что такое id ВКонтакте и как он выглядит

Прежде чем разбираться в том, как узнать id необходимого вам объекта в социальной сети ВКонтакте (vk. com) мы хотим вкратце рассказать вам о том, что же вообще такое id в ВК, зачем он нужен и каких типов бывает этот идентификатор.

ID ВКонтакте — это уникальный идентификатор, который имеет любая страница в VK: профиль пользователя, публичная страница, группа или встреча. ID этих страниц немного отличаются. Идентификатор присваивается при создании страницы и не может быть изменен в будущем.

Давайте для начала разберемся с тем, ID чего нам нужно узнать и как их отличить.

https://vk.com/id 1234567890 — ID профиля человека
https://vk.com/public 1234567890 — ID публичной страницы (паблика)
https://vk.com/club 1234567890 — ID группы
https://vk.com/event 1234567890 — ID встречи

ID включает только одно из указанных выше слов на латинице и цифры (и только цифры, не буквы!) .

Как узнать свой ID ВКонтакте

Чаще всего пользователям нужно посмотреть именно свой ID в vk. com. Сделать это проще простого. ID своего профиля можно найти в адресной строке браузера (если вы не устанавливали себе ник), или же в настройках профиля.

Сперва все пользователи ВКонтакте имели только цифровой ID, и проблемы узнать свой не стояло вообще, однако уже довольно давно каждый может установить себе уникальное имя, которое отображается вместо ID в браузере.

Если вы этого не делали — то просто нажмите на ссылку «Моя страница» в левой части экрана и вы увидите свой ID в адресной строке браузера.

Если же вместо цифрового идентификатора вы видите текст на английском — значит вы установили себе красивый адрес для страницы профиля. Но ничего страшного, посмотреть ID в этом случае можно в настройках буквально в пару кликов.

Нажмите на имя профиля ВК в верхнем правом углу и в выпадающем меню выберите пункт «Настройки» .

Чуть ниже на основном экране настроек вы увидите установленный у вас адрес страницы. Нажмите кнопку «Изменить» рядом с ним.

Под строкой «Адрес страницы» появится поле с названием «Номер страницы» — это и есть ваш ID в социальной сети ВКонтакте.

Вот вы и узнали свой ИД. Но если посмотреть свой номер довольно просто, то для того, чтобы посмотреть ID другого человека, иногда может быть нужно немного потрудиться (совсем чуть-чуть), а иногда сделать это ничуть не сложнее, чем узнать свой идентификатор.

Как узнать ID другого пользователя ВКонтакте

Для того, чтобы узнать чужой ID вам нужно проделать следующее. Откройте профиль человека, ID которого вы хотите посмотреть и просто наведите курсор мыши на его аватарку. В большинстве браузеров в нижнем левом (или правом) углу появится всплывающая строка с адресом, в которой вы и найдете ID этого человека.

В данном случае ID это набор цифр после слова photo и перед нижним подчеркиванием , т.е. 1234567890.

Если ваш браузер не показывает всплывающего сообщения при наведении, то это тоже не беда. Нажмите на аватарку пользователя и в адресной строке браузера вы также увидите ID этого профиля, аналогично варианту выше, после слова photo и перед нижним подчеркиванием будет как раз то, что вы искали.

Всё можно сделать ещё проще, если у вас есть переписка с пользователем ВКонтакте, ID которого вы хотите узнать. В этом случае просто откройте ваш диалог во вкладке «Сообщения» и в адресной строке браузера вы увидите ID этого профиля сразу после букв «im?sel=» .

Как видите, узнать id любого пользователя совершенно не сложно. Однако ни один из вышеуказанных способов (кроме последнего) не пройдет, если вы находитесь у человека в черном списке. Что же делать в этом случае? Рассказываем.

Как узнать ID если ты в черном списке (заблокирован)

Иногда возникает и такая ситуация, что вам нужно узнать ИД человека, у которого вы находитесь в черном списке, т.е. заблокированы. Посмотреть его ID в этом случае также можно, но чуть сложнее, для этого придется открыть код страницы его профиля ВКонтакте.

Отройте страницу, доступ к которой для вас ограничен, вызовите контекстное меню нажатием правой клавиши мыши в любом месте этой страницы и выберите в нём пункт «Просмотреть код»/»Просмотреть код элемента» или аналогичный, в зависимости от вашего браузера.

Введите в открывшейся строке поиска по коду страницы текст «user_id» . В результате поиска вы увидите этот текст в коде страницы, а следом за ним и цифровой ID пользователя ВКонтакте, который нам и нужен.

Как видите, узнать ID любого пользователя VK довольно просто, даже если вы у него в черном списке.

Как узнать ID паблика, группы или встречи

Самое простое во всей этой инструкции — это узнать ID паблика, ID группы или ID встречи ВКонтакте. Это можно сделать множеством различных способов, и вот парочка самых простых из них.

Нажмите на аватарку паблика/группы/встречи и вы увидите идентификатор в адресной строке браузера сразу после слова «photo-» и перед нижним подчеркиванием .

У группы нет аватарки? Не беда. Откройте любую запись на её стене и вы найдете нужный ID всё там же, в адресной строке, это цифры до нижнего подчеркивания и после «wall-» .

Аналогичным образом посмотреть ID можно и открыв альбомы или видеозаписи группы. Как видите, ничего сложного, один из предложенных способов точно вам поможет узнать нужный идентификатор.

Сегодня мы поговорим о том, как узнать ID любой страницы ВКонтакте.

Для тех, кто не в курсе:

ID страницы Вконтакте — это уникальный идентификационный номер любого аккаунта, зарегистрированного в соцсети , а также пабликов, групп, постов и даже фотографий с видеозаписями в ней.

«Айди» всегда присваивается при создании чего-либо ВКонтакте. Изменить его нельзя — разве что сменить адрес страницы на «человекопонятный», например, vk.com/smeshnye.kotiki . Однако и в этом случае ID страницы не меняется, он лишь делается скрытым.

Вот как выглядят различные идентификаторы Вконтакте:

профиль пользователя — vk. com/id 78563931
паблик — vk.com/public 13675315
группа — vk.com/club 2505625
встреча — vk.com/event 4552624

Где цифры в конце — это и есть ID.

Самый простой способ узнать id у друга — это открыть нужный аккаунт в браузере и посмотреть на адресную строку, точнее, на цифры, которые идут после https://vk.com/id …

Однако бывает, что ID оказывается скрытым, потому что человек успел поменять в настройках адрес своей страницы на удобный ему короткий — к примеру, «meowmeow1 » вместо обычных цифр.

Что делать в таком случае?

Вариант первый: приложение LinkApp

Вариант второй: аватарка

Щелкните по аватарке профиля нужного человека и вновь обратите внимание на адресную строку. Цифры, которые находятся между словом «photo» и символом «_», и есть искомый номер.

Вариант третий: стена

Если вы можете смотреть записи на стене юзера и они там имеются, щелкните по дате любого поста и между словом «wall» и «_» будет нужный вам идентификатор пользователя.

Вариант четвертый: сообщения

Если вы нажмете «отправить сообщение» нужному вам человек, то при открытии диалога с пользователем вид будет такой:
https://vk.com/im?sel=295772019 или, например, такой:

Последние цифры и есть «айди».

Как узнать свой ID в Вк

Сработают все вышеперечисленные способы, и к ним добавляется еще один.

зайдите в меню «Настройки» вашей страницы;
там перейдите на вкладку «Общее»;
прокрутите страницу вниз до пункта «Адрес страницы»;
если у вас уже есть короткий адрес, просто щелкните по нему — вам предложат его изменить, а заодно покажут строку «Номер страницы — такой-то».

Как узнать ID группы, паблика или встречи Вконтакте

Здесь вы также можете сразу узнать «айди» из адресной строки, или снова наткнуться на «красивый» адрес — вместо vk.com/club106559582 , где последние цифры — искомый номер, увидите

Как получить информацию о пользователе ВКонтакте

В этой статье мы расскажем вам, как получить информацию о пользователе с помощью API ВКонтакте.

Базовые данные, такие как имя пользователя, фамилию и ID вы можете получить с помощью переменной $rawRequest. А чтобы получить дополнительную информацию, такую как, например, дата рождения пользователя и номер телефона, воспользуемся API ВКонтакте. В данной статье мы приведем пример того, как можно использовать API ВКонтакте. Вы можете найти документацию по использованию API ВКонтакте здесь: https://vk.com/dev/first_guide

API (application programming interface) — это посредник между разработчиком приложений и какой-либо средой, с которой это приложение должно взаимодействовать. API упрощает создание кода, поскольку предоставляет набор готовых классов, функций или структур для работы с имеющимися данными.

| Если ваш бот опубликован не только в ВКонтакте, но и в другом канале, то вы можете использовать системную переменную $channelType для определения канала.

Тестировать описанную в этой инструкции функциональность нужно в ВКонтакте! Если вы будете использовать описанную ниже функциональность и тестировать ее в тестовом виджете Aimylogic, вы будете получать ошибку, так как бот пытается использовать API ВКонтакте и, естественно, не может при тестировании не в ВКонтакте.

Прежде чем приступить к выполнению инструкции, создайте базовый сценарий, состоящий из парочки текстовых экранов (приветствие + фразы для принятия ввода пользователя), и опубликуйте его в ВКонтакте, как описано в данной инструкции.

Как узнать страну пользователя?

| Обратите внимание, что мы увидим эти данные только если они указаны в профиле и не закрыты настройками приватности. Если пользователь не указал страну или данные доступны для ограниченного круга лиц, мы не сможем получить доступ к этой информации.

Подключили канал ВКонтакте? Тогда приступим.

Попробуем получить информацию о стране пользователя.

На экран приветствия в вашем сценарии добавьте блок «Переход» и соедините его с блоком условий, с помощью которого будем получать ID пользователя:$id = $rawRequest.object.user_id

От блока условий сделаем связь с HTTP-запросом, чтобы получить страну пользователя из информации о странице вк:

Вот как будет выглядеть этот HTTP-запрос:

Метод — GET.
Вкладка RESPONSE HTTP-запроса должна содержать:Имя переменной $country Значение $httpResponse.response[0].country.title
Вкладки BODY и HEADERS заполнять не нужно.
URL нашего запроса выглядит так: https://api.vk.com/method/users.get?user_ids=${id}&fields=country&access_token=ACCESS_TOKEN&v=5.101

Скопируйте этот URL, подставив вместо ACCESS_TOKEN ключ, который вы получили на этапе добавления бота в сообщество. Вы всегда можете заново получить этот токен в настройках сообщества: Настройки — Работа с API — Ключи доступа. Подробнее о добавлении канала ВКонтакте.

| Больше ничего менять в этом URL не нужно.

Разберемся в структуре этого URL

Нижеследующее объяснение может помочь вам понять, как использовать API ВКонтакте.

Мы используем метод users.get. Вы можете почитать об этом методе здесь. * Так как мы до этого получили ID пользователя с помощью блока условий, наш запрос содержит следующее значение: user_ids=${id}вместо {id} будет подставлен реальный идентификатор пользователя ВКонтакте.* Мы используем параметр fields метода users.get* в параметре fields мы используем значение country. Это также определено документацией API ВКонтакте.* access_token определяет токен нашего канала. Поэтому вместо ACCESS_TOKEN нужно вставить ключ, полученный из ВКонтакте.* И, наконец, 5.101 — это последняя версия протокола API ВКонтакте. Вам нужно указать актуальную версию протокола API ВКонтакте. Посмотреть, какая версия является актуальной на данный момент, вы можете здесь (самая верхняя версия — актуальная): https://vk.com/dev/versions

У вас может получиться такой url:

Нам нужно присвоить все полученные значения соответствующим переменным, что мы и делаем, добавляя переменную в Http-запрос на вкладке RESPONSE и записывая в эту переменную полученную информацию.

От блока «Завершен с ошибкой» добавим связь с текстовым блоком со следующим содержанием:Ошибка $httpStatus

Этот блок поможет нам понять, в чем ошибка, если запрос не будет успешным.

Если вы получаете ошибку, вернитесь к пункту 3 и убедитесь, что вы правильно оформили запрос.

Убедимся, что мы получили эту информацию от пользователя

Далее, проверим, получили ли мы эту информацию — указана ли страна у данного пользователя, и не закрыта ли эта информация настройками приватности. Свяжем вариант «Завершен успешно» HTTP-запроса с блоком условие, в котором пропишем:$country

мы пишем здесь ту же переменную, которую указали в HTTP-запросе:

Если это условие выполняется, можем продвигаться по сценарию (далее будем добавлять HTTP-запрос). А если нет (вариант else) добавим текстовый блок с вопросом о стране проживания.

Прежде чем вывести название страны, мы можем воспользоваться сервисом morpher. ru для того чтобы склонять название страны. Будем совершать это с помощью этого блока HTTP-запрос:

Блок HTTP-запрос, в котором будем склонять название страны, будет выглядеть так:Url: http://ws3.morpher.ru/russian/declension?s=${country}&format=json

Здесь мы в фигурных скобках указали название переменной, содержание которой будем склонять. В нашем случае это переменная $country, но вы можете склонять значение любой другой переменной.Имя переменной: $newcountry — запишем полученный от морфера массив в эту переменнуюЗначение: $httpResponse

Далее, после варианта «Выполнен успешно», сделаем связь с текстовым блоком, содержащим следующее:Ты живешь в $newcountry.П, верно?

Сервис morpher.ru будет склонять название страны. Нам нужно выбрать, какой нам нужен падеж. В данном случае нам нужен Предложный падеж, поэтому пишем $newcountry.П. Вы можете посмотреть содержание массива, который выдает morpher. ru, если пройдете по ссылке: http://ws3.morpher.ru/russian/declension?s=Россия&format=json

Вместо «Россия» вы можете подставить любое другое слово и увидеть парадигму склонения. Выберите букву, соответствующую нужному вам падежу.

Как получить другие данные?

Вы можете запрашивать другие данные, используя метод users.get. Следуйте шагам из инструкции по получению страны пользователя, за исключением нижеследующих изменений.

Как запросить дату рождения?

URL для получения даты рождения:https://api.vk.com/method/users.get?user_ids=${id}&fields=bdate&access_token=ACCESSTOKEN&v=5.101

Здесь мы используем параметр bdate метода users.get.

Имя переменной: bdЗначение: $httpResponse.response[0].bdate

Далее, аналогично случаю со страной:

Как запросить номер телефона?

URL запроса — https://api. vk.com/method/users.get?user_ids=${id}&fields=contacts&access_token=ACCESSTOKEN&v=5.101

Имя переменной $cellphoneЗначение $httpResponse.response[0].mobile_phone

Вы можете получить номер телефона и город, если пропишете в HTTP

$city$country$cellphone$bd

Далее, выдаем полученные данные с помощью обычного текстового блока.

Твоя страна - $country.response[0].country.titleТвой день рождения - $bd.response[0].bdateТвой город - $city.response[0].city.titleТвой телефон - $cellphone.response[0].mobile_phone

Впоследствии, вы можете дорабатывать сценарий, продумывая логику перехода в зависимости от значений этих переменных.

Как восстановить удаленную запись в группе ВКонтакте. Способы восстановить удаленную запись на стене ВКонтакте

Как восстановить удаленную запись в ВК? Этот вопрос периодически задают не только администраторы и редакторы сообщества, но и некоторые обычные люди. Восстановить можно любой пост, но сложность, скорость и способ восстановления будут кардинально отличаться.

Итак, по порядку.

1) Самый простой способ. Это восстановление только что удаленного поста с помощью кнопки «Восстановить». Запись тут же вновь появится на стене ВКонтакте, и ее можно будет отредактировать. Единственное «но» заключается в том, что этот метод может помочь только до обновления страницы. Как только вы покинете вкладку с удаленным постом, эта возможность пропадет, в результате чего запись уже нельзя будет изменить. Этот способ не является чем-то неизвестным, поэтому не будем на нем задерживаться.

2) Следующий метод Мало рекламируется, но очень полезно. Не все умеют восстанавливать записи после обновления страницы. Дело в том, что при удалении записей со стены они не стираются из базы данных сервера Вконтакте не сразу, а первое время лишь скрываются от посторонних глаз. Благодаря этому у пользователей есть еще 5 часов времени на восстановление утерянного материала. Для этого необходимо иметь определенные данные и осуществлять процесс со страницы, с которой был удален пост.

Нам потребуется:

– идентификатор общин;

– идентификатор удаленный пост;

— аккаунт, который случайно удалил этот пост.

Знать сообщество довольно просто. Для этого откройте, нажав на время его публикации, и скопируйте цифры после слова «стена» — это и будет нужный нам адрес.idpost — это цифры в посте, идущие после idgroups.

Но, т.к. нужный пост удален, его адрес придется вычислять вручную. Если комментарии в группе закрыты, то это не составит труда, так как все посты в порядке. Но если подписчикам доступна функция комментирования, то алгоритм действий будет следующим:

Открыть предыдущий пост перед удаленным;
Подсчитать, сколько комментариев под ним было написано до публикации удаленного поста;
Добавить к идентификатор к этому посту количество комментариев и дополнительный +1;
Полученное число является адресом удаленного поста;

Если решение не работает с первого раза, попробуйте еще раз. В качестве альтернативы вы можете продолжить и начать перебирать все возможные значения между двумя сообщениями, которые были опубликованы до и после удаленного.

Когда необходимые данные получены, остается только внести их в соответствующее приложение. Для этого заходим в настройки страницы, открываем раздел внизу слева «Разработчики» и нажмите на вкладку «Документация». Далее в левом боковом меню нужно нажать на пункт «Список методов» , найдите среди них метод « стена » (стена) и щелкните по нему. Среди открытых методов выберите « восстановить » , что позволяет восстановить удаленный пост со стены как в сообществе, так и на странице пользователя.

Попасть непосредственно в этот раздел можно по ссылке vk.com/dev/wall.restore. Листаем в низ открывшейся страницы, где видим три поля для ввода текста. Владелец_ я бы- idcommunities, вставьте свой;post_ я бы- idpost, вставьте свою версию — ничего не меняйте, оставьте как есть и нажмите «Выполнить». Если все заполнено правильно, компилятор выведет на экран вывода цифру «1», а интересующий нас пост восстановится на стене.

Но помните, что этот метод работает только с постами, которые были удалены не более 5 часов назад. Через сутки и более уже не поможет.

3) Если первые два метода не помогли, и вопрос «Как восстановить удаленный пост в ВК?» еще актуален, то есть еще один вариант. Его даже можно назвать «козырем в рукаве», ведь при наличии нужной информации он может помочь вернуть удаленные посты любого возраста.

Итак, последний вариант… обращение в Службу Поддержки Вконтакте! Вы можете оставить свой билет на странице vk.com/support?act=new&from=sg. В нем обязательно должно быть указано: в какой группе пост был удален, почему, когда и кем. Аналогичное обращение можно сделать, если один из редакторов был взломан и от его имени были удалены все посты со стены. При необходимости в ближайшие часы после отправки тикета вы сможете его отредактировать. Часто агенты поддержки идут вперед и после небольшой пробы восстанавливают весь удаленный контент.

Мы разобрались, как удалить отдельную запись на стене, причем все сразу (см. ). Теперь разберемся как восстановить пост на стене Вконтакте . Есть ли такая возможность.

Как восстановить запись ВК на стене

Перейдите к нужной записи. Откройте меню в правом верхнем углу. Затем нажмите «Удалить запись».

Пока вы не обновите страницу, вместо записи будет доступна ссылка «Восстановить». Нажмите на нее, чтобы восстановить.

Если вы покинете страницу или обновите ее, запись не будет восстановлена.

См. копию поста в поисковиках

Представим ситуацию. Мы удалили запись, а через некоторое время нам потребовалось ее восстановить. Вконтакте такой функции нет. Как быть?

Есть шанс, что нужная вам информация есть в поисковике. Яндекс и Google хранят копии наших страниц. И обновляется не сразу. Можно попробовать глянуть — возможно нужная запись есть.

Вам нужно будет узнать id вашей страницы (см.). Перейдите к себе и скопируйте его из адресной строки.

Теперь открываем поисковик и пишем следующий запрос:

Собственный_id сайта: vk.com

Где вместо «Собственный_id» укажите ID вашей страницы. В моем случае запрос будет выглядеть так:

Id3667352 сайт: vk.com

Поиск. Ваша страница будет отображаться в результатах. Откройте меню и выберите пункт «Сохраненная копия» (см. ).

Вы попадете на сохраненную копию своей страницы. Теперь посмотрите на стену и попытайтесь найти нужную запись. В моем случае здесь отображаются данные, которые были вчера. Так что, если я удалил важную запись день назад, я мог бы восстановить ее сейчас.

Видео урок: как восстановить пост на стене ВКонтакте

Иногда по неосторожности можно удалить пост с большим количеством лайков, либо с важной информацией. Например, как это может произойти. Возможно, вы хотели войти в меню функций этой записи и сохранить ее как закладку или отредактировать. Однако случайно была выбрана первая функция «удалить запись».

Удаление записи Вконтакте

В этом случае не нужно расстраиваться, ведь на месте удаленного поста моментально появится вкладка «Восстановить». Нажав на нее, запись снова восстановится с тем же количеством лайков, репостов, комментариев, а также с тем же количеством просмотров.

Восстановление удаленной записи

Но стоит отметить, что вкладка «Восстановление» будет доступна до тех пор, пока вы не обновите страницу. После обновления страницы рекавери исчезнет.

В том случае, если вы удалили пост и обновили страницу, то все гораздо сложнее. Поэтому вам нужно зайти в группу или страницу, на которой был размещен удаленный пост. Нажмите на последнюю запись на этой странице и скопируйте ее адрес.

Однако в адресной строке поста нас интересуют последние цифры.

После слова стена цифры вместе с дефисом — -82809837 это id группы, последние цифры 13037 это id этого поста. Если удаленный пост был предыдущим, то его id будет 13036.

Затем вам необходимо посетить сервис https://vk.com/dev/wall.restore, который предназначен для восстановления удаленной информации Вконтакте. А вот в группе восстановить эту запись можно только при наличии в ней прав администратора. У этой службы есть пример столбца запроса. Вместо данных, которые там будут, нужно ввести свои данные. В первую колонку owner_id введите id группы. В нашем случае это -82809837. Во второй столбец введите id удаленного поста. Как определить его номер, мы разобрались. Нужно посмотреть id предыдущего или следующего поста, и таким образом можно будет узнать id удаленной записи. В третьем столбце никаких изменений делать не нужно. Далее нажмите на вкладку «выполнить», и пост появится в группе или на странице.

Восстановление удаленного сообщения по id группы

В некоторых случаях восстановление будет невозможно. Эта функция работает только в течение 5 часов с момента удаления записи. Если прошло больше времени, то восстановить запись уже не получится. Также не подлежат восстановлению удаленные посты, которые были в оффере или зависли на таймере.

У многих пользователей на стене ВКонтакте много полезной и интересной информации: фотографии, музыка, памятные сообщения. Но это ненадежное хранилище, потому что любые записи могут быть случайно стерты. Особенно обидно, если информация, представленная в посте, была уникальной, то есть вы не сможете ее репостнуть или опубликовать повторно. Не нужно расстраиваться раньше времени: удаленные данные можно вернуть, если знать, как действовать в этой ситуации.

Мгновенное восстановление

Если вы случайно удалили сообщение на стене ВКонтакте, но не успели обновить страницу или выйти из профиля, то восстановить запись можно в один клик. Обратите внимание: на месте удаленной записи появилась ссылка «Восстановить». При нажатии на нее информация, которую вы стерли, снова появится на стене ВК.

Вы можете удалять и восстанавливать записи ВКонтакте сколько угодно раз. Единственное условие — нельзя обновлять или закрывать страницу. После обновления страницы ссылка «Восстановить» исчезнет, и вы больше не сможете вернуть удаленный пост на стене ВК.

метод wall.restore

Если вы удалили сообщение и закрыли профиль ВК или обновили страницу, то для возврата записи вам придется воспользоваться доступным в документации разработчика методом wall.restore. Этот способ позволяет восстановить запись на стене пользователя ВК или сообщества в течение нескольких часов после удаления.

Для успешного применения этого метода необходимо знать два параметра — ID страницы пользователя или сообщества ВК, а также ID удаленного поста. Если вы заменили ID на слова в адресе профиля или группы ВКонтакте, то вам необходимо найти цифровые идентификаторы.

Открыть любой пост на стене.
Нажмите на адресную строку браузера, чтобы увидеть полный адрес сообщения.

Обратите внимание на цифры после слова «стена». «-986» — это идентификатор сообщества, «229» — это идентификатор поста ВКонтакте.

Наибольшую трудность представляет определение идентификатора удаленного поста, который приходится выбирать из интервала между записями. Посты и комментарии нумеруются подряд, поэтому для определения ID удаленного сообщения нужно смотреть на номер предыдущего и последующего сообщений. Из этого интервала необходимо выбрать идентификатор сообщения, которое необходимо восстановить. Нумерация обычно идет по порядку — 229, 230, 231 и т. д., чтобы можно было быстро найти нужный номер.

Будьте внимательны: для сообществ ВКонтакте ID указывается со знаком «-», то есть в запросе нужно будет написать «-986».

Найденные идентификаторы вписываются в окно «Пример запроса». После нажатия кнопки «Выполнить», если вы все сделали правильно, на стене ВК появится информация, которую вы случайно стерли. Других способов восстановить пост нет, поэтому если метод wall.restore не помог, то вернуть удаленные данные не получится.

recoveryit.ru

Как восстановить запись на стене Вконтакте?

Мы разобрались, как удалить отдельную запись на стене, причем все сразу (см. как очистить все записи в ВК). Теперь разберемся, как восстановить пост на стене Вконтакте. Есть ли такая возможность.

Как восстановить запись ВК на стене

Перейдите к нужной записи. Откройте меню в правом верхнем углу. Затем нажмите «Удалить запись».

Если вы покинете страницу или обновите ее, запись не будет восстановлена.

Посмотреть копию поста в поисковиках

Вам потребуется узнать id своей страницы (см. как узнать id пользователя ВКонтакте). Перейдите к себе и скопируйте его из адресной строки.

Теперь открываем поисковик и пишем следующий запрос:

Собственный_id сайта: vk.com

Где вместо «Ваш_id» укажите ID вашей страницы. В моем случае запрос будет выглядеть так:

Id3667352 сайт: vk.com

Поиск. Ваша страница будет отображаться в результатах. Откройте меню и выберите пункт «Сохраненная копия» (см. как просмотреть удаленную страницу ВКонтакте).

Видео-урок: как восстановить запись на стене ВКонтакте

Как восстановить стену в ВК?

Если в какой-то момент вы захотите удалить сообщения со стены, вы всегда можете это сделать. Другой вопрос – восстановление записей на стене. Как это сделать?

Если вы удалили записи со стены, допустим, вчера, а сегодня пожелали их восстановить, то по нажатию пальца это не сработает, так как ВКонтакте не предлагает такой возможности.

А вот если вы просто удалили пост, но не перезагружали страницу, такая возможность есть. Посмотреть на себя. Берем запись на стене и нажимаем на крестик, чтобы ее удалить.

Система пишет, что сообщение было удалено, но мы все равно можем его восстановить, нажав на одноименную кнопку.

Главное не перезагружать страницу!

Кроме того, записи со стены никуда не исчезают, если вы удаляете свою страницу, но при этом успеваете восстановить ее до окончательного удаления с сайта ВК.

vkhelpnik.com

Способы восстановить удаленную запись на стене ВКонтакте

Наверное, каждому случалось, что он репостил на свою стену понравившийся пост из группы ВК или со страницы контакта друга (а он всегда содержал самая нужная, интересная и важная информация за всю вашу жизнь), но со временем она была случайно удалена. А потом паника…

Ну, раз ты это читаешь, значит, первый шок уже прошел и мы можем тебя порадовать!

Решение #1

Все будет гораздо проще, если вы еще ничего не успели сделать после нажатия на знаменательную кнопку, изменившую жизнь вашей стены (похоже на крест). Тогда вам просто нужно нажать на надпись «Восстановить» и произойдет чудо!

Так же преимуществом этого способа является его безлимитность (можно делать это 24 часа в сутки 7 дней в неделю пока не устанут пальцы)

Решение вопроса №2

Разработчики ВКонтакте предусмотрели недостоверность записей и сделали возможным восстановление удаленных постов (даже после поспешного обновления страницы), чтобы можно было вернуть утерянную информацию обратно.

Что мне нужно сделать:

Гордись собой, если снова увидишь пост на стене контактов!

Предупреждения:

Только вы можете восстановить!
Только в течение 5 часов
Будьте осторожны 😀

Комментарии от HyperComments Оцените статью: Загрузка. ..

У многих пользователей на стене ВКонтакте много полезной и интересной информации: фото, музыка, памятные сообщения. Но это ненадежное хранилище, потому что любые записи могут быть случайно стерты. Особенно обидно, если информация, представленная в посте, была уникальной, то есть вы не сможете ее репостнуть или опубликовать повторно. Не нужно расстраиваться раньше времени: удаленные данные можно вернуть, если знать, как действовать в этой ситуации.

Мгновенное восстановление

Вы можете удалять и восстанавливать записи ВКонтакте сколько угодно раз. Единственным условием является то, что вы не можете обновить или закрыть страницу. После обновления страницы ссылка «Восстановить» исчезнет, и вы больше не сможете вернуть удаленный пост на стене ВК.

метод wall.restore

Открыть любой пост на стене.
Нажмите на адресную строку браузера, чтобы увидеть полный адрес сообщения.

Будьте внимательны: для сообществ ВКонтакте ID указывается со знаком «-», то есть в запросе нужно будет написать «-986».

ВК / ВК публикует отчет ESG за 2021 год

Скачать

VK Company Limited (LSE, MOEX: VKCO, далее «ВК» или «Компания») публикует годовой отчет ESG 9 за 9 2021. Компания запустила собственную Портал ESG (на русском языке), освещающий ключевые события и новости, связанные с экологическими, социальными и управленческими аспектами устойчивого развития за прошедший год.

«Стратегическая цель ВКонтакте — сделать жизнь людей более комфортной, удобной и безопасной благодаря нашим цифровым сервисам. Мы уделяем особое внимание кибербезопасности, защите персональных данных и общему качеству наших услуг. Мы также активно развиваем онлайн-образование в чтобы предоставить максимальный спектр возможностей для наших пользователей» сообщил Владимир Кириенко, генеральный директор VK (Россия). «Основным направлением развития ВКонтакте является помощь обществу, бизнесу и государству в их цифровой трансформации. Разрабатывая технологии и запуская новые продукты, мы стремимся минимизировать воздействие на окружающую среду. Мы считаем, что принципы устойчивого развития, системно интегрированные в нашу стратегию, положительно влияют на ключевые аспекты нашего бизнеса: создание и развитие уникальных цифровых сервисов, расширение нашей аудитории, улучшение пользовательского опыта для людей с разными потребностями и возможностей, благополучие наших сотрудников, а также бизнеса и общества в целом».

Основные моменты годового отчета ESG:

Экологические аспекты:

Более 3000 сотрудников ВКонтакте начали пользоваться нашей Системой электронного документооборота (28% от общего числа сотрудников) ¹
Количество пожертвований на экологические проекты на Добро Mail. ru увеличилось на 61% по сравнению с прошлым годом
Среднегодовой ПУЭ ² ЦОД М-100 с системой жидкостного охлаждения зарегистрирован на 1.04

Социальные аспекты:

Благотворительные пожертвования сотрудников и пользователей ВКонтакте составили 188 млн рублей, что на 30% больше, чем в прошлом году
Охват акции «День борьбы с кибербуллингом» в ВК достиг 130 млн просмотров
Доля женщин среди топ-менеджеров и руководителей групп достигла 28%, а доля женщин среди всех наемных работников составила в 2021 году 35%

Корпоративное управление:

В 2021 году ВКонтакте провела опросы для определения целей и приоритетов компании в области устойчивого развития. Опросы проводились среди пользователей, сотрудников, акционеров, деловых партнеров и сообществ НПО. По результатам опросов существенными темами были определены: защита персональных данных, кибербезопасность, онлайн-образование, социальные инициативы, инновации и цифровизация, ответственность за качество продукции.

В каждом направлении устойчивого развития компания реализует инициативы и проекты, призванные сделать жизнь пользователей и сотрудников безопаснее и удобнее.

В области кибербезопасности и защиты персональных данных в четвертом квартале 2021 года ВКонтакте запустила инициативу VK Protect, которая объединяет все технические решения, обеспечивающие защиту в рамках экосистемы ВКонтакте. Мы также запустили Центр управления безопасностью, чтобы повысить безопасность аккаунтов пользователей VK ID.

ВКонтакте реализует инициативу в сфере образования, предлагает ряд бесплатных образовательных проектов ВКонтакте для аудитории всех возрастов, от дошкольников до профессионалов. В 2021 году наша профориентационная кампания «День знаний в области ИТ», посвященная разработке видеоигр, собрала более 290 000 детей из 5 700 школ, а более 3 миллионов зрителей смотрели онлайн. В образовательных программах и мастер-классах ВКонтакте приняли участие более 3500 студентов из 13 ведущих вузов России.

ВКонтакте поддерживает несколько социальных инициатив . В 2021 году сайт «Добро Mail.ru» посетили более 1,5 млн пользователей, пожертвовавших более 110 млн рублей в фонды партнеров и доведя количество регулярных благотворительных пожертвований за год до 19 000. ВК продолжил развитие собственного благотворительного фонда «Код Добра», который в 2021 году собрал 96 млн рублей для НКО. ВК в 2021 году поддержал более 120 социальных НКО, предоставив гранты на рекламные кампании и помощь в их реализации. Третий год подряд ВКонтакте проводит День борьбы с кибербуллингом в 2021 году, заручившись поддержкой более 70 брендов и удвоив охват кампании по сравнению с прошлым годом до 130 миллионов просмотров.

Экологические инициативы тоже очень важны для ВКонтакте. В 2020 году мы посвятили экологическим проектам отдельный сегмент на сайте «Добро Mail.ru», а в 2021 году удалось собрать на экологию 3,2 млн рублей, что на 61% больше, чем в 2020 году. Летом 2021 года «Добро Mail.ru» объединилась совместно с WWF собрать более 500 000 рублей на борьбу с лесными пожарами в Якутии и 200 000 рублей на проект Гринпис по открытию нового лесного питомника в Калужской области. Благодаря поддержке «Добро Mail.ru» (300 000 рублей) фонду «Дельфа» удалось укомплектовать команды помощи дельфинам. Студия BIT.GAMES поддержала местное экосообщество ECOVES и помогла очистить территорию вокруг Сурского водохранилища в Пензенской области.

Об отчете ESG:

Отчет публикуется на русском и английском языках. Качественные и количественные данные в отчете соответствуют

Международным стандартам отчетности (GRI) и Совету по стандартам бухгалтерского учета в области устойчивого развития (SASB). Целевая группа по раскрытию финансовой информации, связанной с изменением климата (TCFD), использовалась в качестве основы для раскрытия рисков ESG.

За дополнительной информацией обращайтесь:

Инвесторы
Татьяна Волочкович
Тел. : +7 495 725 6357 доб.: 3434
Электронная почта: [email protected]

ESG
Ксения Топоркова
Мобильный: +7 926 838 70 89
Электронная почта: [email protected]

Пресса
Сергей Макаров
Мобильный: +7 926 818 95 89
Электронная почта: [email protected]

1 По состоянию на конец 2 кв. 2022 г.

2 PUE — коэффициент, характеризующий эффективность использования энергии дата-центром; в частности, сколько энергии потребляет вычислительное оборудование

3 К концу второго квартала 2022 года

Как распознавание лиц используется в войне на Украине

Продолжить чтение основного материала

лица, включая Clearview AI, используются для идентификации российских солдат, живых или мертвых, а также для проверки того, что путешественники в Украине являются теми, за кого себя выдают.

7 апреля 2022 г.

Спустя несколько недель после того, как Россия вторглась в Украину и изображения учиненных там разрушений заполонили новости, Хоан Тон-Тат, исполнительный директор компании по распознаванию лиц Clearview AI, начал думать о том, как он мог бы вмешаться.

Он считал, что технологии его компании могут дать ясность в сложных военных ситуациях.

«Я помню, как видел видео с захваченными русскими солдатами, и Россия утверждала, что они актеры», — сказал г-н Тон-Тат. «Я подумал, что если бы украинцы могли использовать Clearview, они могли бы получить больше информации для подтверждения своей личности».

В начале марта он связался с людьми, которые могли бы помочь ему связаться с правительством Украины. Один из членов консультативного совета Clearview, Ли Волоски, юрист, работавший на администрацию Байдена, встречался с украинскими официальными лицами и предложил передать сообщение.

Г-н Тон-Тат составил письмо, в котором объяснил, что его приложение «может мгновенно идентифицировать человека по фотографии» и что полиция и федеральные агентства США использовали его для раскрытия преступлений. Эта функция заставила Clearview тщательно изучить опасения по поводу конфиденциальности и вопросы о расизме и других предубеждениях в системах искусственного интеллекта.

Инструмент, который может идентифицировать подозреваемого, заснятого на видео с камер наблюдения, может быть полезен для страны, подвергшейся нападению, написал г-н Тон-Тат. Он сказал, что инструмент может идентифицировать людей, которые могут быть шпионами, а также умерших людей, сравнивая их лица с базой данных Clearview, содержащей 20 миллиардов лиц из общедоступной сети, в том числе из «российских социальных сетей, таких как ВКонтакте».

Господин Тон-Тат решил предложить Украине услуги Clearview бесплатно, как сообщало ранее агентство Reuters. Теперь, менее чем через месяц, нью-йоркская компания Clearview создала более 200 учетных записей для пользователей в пяти украинских государственных органах, которые провели более 5000 поисковых запросов. Clearview также перевела свое приложение на украинский язык.

«Для меня было честью помочь Украине», — сказал г-н Тон-Тат, который предоставил электронные письма от официальных лиц трех ведомств в Украине, подтверждающие, что они использовали этот инструмент. Он опознал погибших солдат и военнопленных, а также путешественников в стране, подтвердив имена в их официальных документах. Страх перед шпионами и диверсантами в стране привел к обострению паранойи.

Согласно одному электронному письму, национальная полиция Украины получила две фотографии погибших российских солдат, которые были просмотрены The New York Times 21 марта. министерство пробежалось по приложению Clearview.

В приложении появились фотографии похожего мужчины, 33-летнего уроженца Ульяновска, который был одет в форму десантника и держал пистолет, на фотографиях профиля в Одноклассниках, российской социальной сети. По словам представителя Нацполиции, были предприняты попытки связаться с родственниками мужчины в России, чтобы сообщить им о его смерти, но ответа не последовало.

Идентификация погибших солдат и уведомление их семей является частью кампании, согласно сообщению в Telegram вице-премьер-министра Украины Михаила Федорова, чтобы донести до российской общественности цену конфликта и «развеять миф о ‘ спецоперация», в которой «нет призывников» и «никто не погибает», — написал он.

Драматические успехи для Украины: После того, как украинское наступление на северо-востоке вынудило российские войска к хаотичному отступлению, украинские лидеры оказались перед важным выбором, насколько далеко продолжать атаку.
Южное контрнаступление: Военные операции на юге представляли собой кропотливую битву за переправы через реки, с понтонными мостами в качестве основных целей для обеих сторон. Пока что продвинулась Украина.
Инферно в Николаеве: Город на юге Украины с начала войны подвергался почти непрекращающимся обстрелам. Пожарные рискуют своими жизнями, чтобы спасти как можно больше.
На востоке: Недавние победы Украины воодушевили ее военных, но гражданские лица в Донбассе, все еще находящиеся в эпицентре конфликта, по-прежнему опасаются того, что их ждет дальше.

Изображения из зон конфликтов, убитых мирных жителей и солдат, оставленных на улицах городов, превратившихся в поля сражений, стали более широко и мгновенно доступными в эпоху социальных сетей. Президент Украины Владимир Зеленский показал мировым лидерам графические изображения нападений на его страну, призывая к увеличению международной помощи. Но помимо передачи интуитивного чувства войны, такие изображения теперь могут предложить кое-что еще: шанс для технологии распознавания лиц сыграть значительную роль.

Критики, тем не менее, предупреждают, что технологические компании могут воспользоваться кризисом для расширения с минимальным контролем конфиденциальности, и что любые ошибки, допущенные программным обеспечением или теми, кто его использует, могут иметь ужасные последствия в зоне боевых действий.

Эван Грир, заместитель директора группы цифровых прав «Борьба за будущее», выступает против любого использования технологии распознавания лиц и считает, что ее следует запретить во всем мире, поскольку правительства использовали ее для преследования групп меньшинств и подавления инакомыслия. . Россия и Китай, в частности, внедрили передовые системы распознавания лиц в камерах в городах.

«Военные зоны часто используются в качестве испытательных площадок не только для оружия, но и для средств наблюдения, которые затем применяются против гражданского населения или используются в правоохранительных целях или в целях сдерживания массовых беспорядков», — сказала г-жа Грир. «Такие компании, как Clearview, стремятся использовать гуманитарный кризис в Украине, чтобы нормализовать использование своего вредоносного и агрессивного программного обеспечения».

Компания Clearview столкнулась с несколькими судебными исками в Соединенных Штатах, а использование ею фотографий людей без их согласия было объявлено незаконным в Канаде, Великобритании, Франции, Австралии и Италии. Ему грозит штраф в Великобритании и Италии.

Г-жа Грир добавила: «Мы уже знаем, что такие авторитарные государства, как Россия, используют систему распознавания лиц для подавления протестов и инакомыслия. Расширение использования распознавания лиц не вредит таким авторитарным людям, как Путин, — оно им помогает».

Распознавание лиц стало более мощным и точным в последние годы и становится все более доступным для общественности.

В то время как Clearview AI заявляет, что делает свою базу данных доступной только для правоохранительных органов, другие службы распознавания лиц, которые ищут совпадения в Интернете, включая PimEyes и FindClone, доступны любому, кто готов заплатить за них. PimEyes будет размещать общедоступные фотографии в Интернете, а FindClone ищет фотографии, извлеченные из российской социальной сети ВКонтакте.

Продавцы систем распознавания лиц выбирают сторону в конфликте. Гиорги Гобронидзе, профессор из Тбилиси, Грузия, который купил PimEyes в декабре, сказал, что запретил России использовать сайт после начала вторжения, сославшись на опасения, что он будет использоваться для идентификации украинцев.

«Российским клиентам сейчас запрещено пользоваться этой услугой», — сказал г-н Гобронидзе. «Мы не хотим, чтобы наши услуги использовались для военных преступлений».

Такие группы, как Bellingcat, голландский сайт расследований, использовали сайты распознавания лиц для сообщений о конфликте и военных операциях России.

Арик Толер, директор по исследованиям Bellingcat, сказал, что его любимой системой поиска лиц является FindClone. Он рассказал о трехчасовом видео наблюдения, появившемся на этой неделе, якобы от курьерской службы в Беларуси, на котором люди в военной форме упаковывают материалы, в том числе телевизоры, автомобильные аккумуляторы и электрический скутер, для отправки.

Г-н Толер сказал, что FindClone позволил ему идентифицировать нескольких мужчин как российских солдат, отправляющих «добычу» в их дома из Украины.

В то время как Украина и Россия ведут информационную войну за то, что мотивировало вторжение и как оно происходит, такие журналисты, как г-н Толер, иногда играют роль арбитра для своей аудитории.

Г-н Федоров, вице-премьер-министр Украины, опубликовал в Твиттере кадр из той же записи наблюдения одного из солдат у стойки курьерской службы. Г-н Федоров заявил, что мужчина был идентифицирован как «офицер российского спецназа», который совершал зверства в Буче и «отправлял все украденное своей семье».

Господин Федоров добавил: «Мы найдем каждого убийцу».

Потенциал этой технологии не ограничивается идентификацией жертв или отслеживанием определенных юнитов. Питер Сингер, специалист по безопасности из New America, аналитического центра в Вашингтоне, сказал, что растущая доступность данных о людях и их перемещениях облегчит отслеживание лиц, ответственных за военные преступления. Но это также может помешать гражданским лицам затаиться в напряженной обстановке.

«Украина — это первый крупный конфликт, в котором мы видели использование технологии распознавания лиц в таком масштабе, но далеко не последний», — сказал г-н Сингер. «Будущим воинам будет все труднее хранить свою личность в секрете, как и обычным гражданским, гуляющим по улицам вашего собственного города».

«В мире, где собирается все больше и больше данных, каждый оставляет след из точек, которые можно связать», — добавил он.

Эта тропа существует не только в сети. Кадры с дронов, спутниковые снимки, фото и видео, сделанные людьми в Украине, — все это играет роль в понимании того, что там происходит.

Г-н Толер из Bellingcat сказал, что технология не идеальна. «Ошибиться легко — это само собой разумеется», — сказал он. «Но люди в этом больше правы, чем ошибаются. Они выяснили, как подтвердить опознание.

Лица могут выглядеть одинаково, поэтому для подтверждения совпадения важна вторичная информация в виде опознавательного знака, татуировки или одежды. Произойдет ли это в напряженной обстановке военного времени — вопрос открытый.

Мистер Толер не уверен, как долго он будет иметь доступ к своему любимому инструменту распознавания лиц. По его словам, поскольку FindClone базируется в России, на него распространяются санкции.

«У меня еще осталось около 30 дней на моем сервисе, поэтому я отчаянно пытаюсь пополнить свой счет», — сказал г-н Толер. «У меня есть друг в Кыргызстане. Я пытаюсь использовать ее банковскую карту, чтобы пополнить свой счет».

ForgeRock Access Management 7.0.2 > Руководство по аутентификации и единому входу > Свойства модуля аутентификации

В этом разделе содержится ссылка на свойства конфигурации для модулей аутентификации AM.

Свойства модуля Active Directory

amster имя службы: ActiveDirectoryModule

ssoadm имя службы: sunAMAuthADService Вторичный сервер Active Directory

7 Active Server Primary Directory

70609

Укажите первичный и вторичный серверы Active Directory. AM сначала пытается связаться с первичным сервером (серверами). Если первичный сервер недоступен, AM пытается связаться с вторичным сервером (серверами).

При аутентификации пользователей с сервера каталогов, удаленного от AM, задайте значения первичного сервера и, при необходимости, значения вторичного сервера. Первичные серверы имеют приоритет над вторичными серверами.

Чтобы разрешить пользователям изменять пароли через AM, Active Directory требует, чтобы вы подключались через SSL. Порт по умолчанию для LDAP — 389.. Если вы подключаетесь к Active Directory через SSL, порт по умолчанию для LDAP/SSL — 636.

Для безопасности SSL или TLS включите свойство Доступ SSL/TLS к серверу Active Directory. Убедитесь, что AM может доверять сертификату Active Directory при использовании этой опции.

Атрибуты ssoadm : первичный iplanet-am-auth-ldap-server ; вторичный — iplanet-am-auth-ldap-server2 .

Оба свойства могут принимать одно значение в виде server:port или более одного значения в виде openam_full_server_name | сервер: порт ; таким образом, позволяя использовать более одного первичного или вторичного удаленного сервера соответственно.

В среде с несколькими центрами обработки данных AM определяет приоритет для основного и дополнительного удаленных серверов следующим образом:

Каждый сервер LDAP, сопоставленный с текущим экземпляром AM, имеет наивысший приоритет.
Например, если вы подключены к openam1.example.com и ldap1.example.com сопоставляются с этим экземпляром AM, затем AM использует ldap1.example.com .
Каждый сервер LDAP, который не был специально сопоставлен с данным экземпляром AM, имеет следующий наивысший приоритет.
Например, если у вас есть другой сервер LDAP, ldap2.example.com , который не подключен к определенному серверу AM, и если ldap1.example.com недоступен, AM подключается к следующему серверу LDAP с наивысшим приоритетом. , ldap2.example.com .
Серверы LDAP, сопоставленные с разными экземплярами AM, имеют самый низкий приоритет.
Например, если ldap3.example.com подключен к openam3.example.com и ldap1.example.com и ldap2.example.com недоступны, то openam1.example.com подключается к ldap3.example. com .

DN для начала поиска пользователей

Указывает базовое DN, по которому AM ищет пользователей для аутентификации.

Данные LDAP организованы иерархически, немного похоже на файловую систему в Windows или UNIX. Более конкретные DN, скорее всего, приведут к лучшей производительности. При настройке модуля для определенной части организации вы, возможно, можете начать поиск из определенной организационной единицы, например OU=sales,DC=example,DC=com .

Если существует несколько записей с одинаковыми значениями атрибута поиска, сделайте это значение достаточно конкретным, чтобы возвращалась только одна запись.

amster attribute: userSearchStartDN

ssoadm attribute: iplanet-am-auth-ldap-base-dn

Bind User DN, Bind User Password

Specify the user and password to authenticate в активную директорию.

Если AM хранит атрибуты в Active Directory, например, для управления блокировкой учетной записи, или если Active Directory требует, чтобы AM аутентифицировался для чтения атрибутов пользователей, тогда AM требуется DN и пароль для аутентификации в Active Directory.

Если цепочка аутентификации администратора (по умолчанию: ldapService ) настроена на включение только модуля Active Directory, перед выходом из системы убедитесь, что пароль правильный. Если это неправильно, вы будете заблокированы. Если вы заблокированы, вы можете войти в систему с DN суперпользователя, который по умолчанию равен uid=amAdmin,ou=People, AM-deploy-base , где AM-deploy-base был установлен во время настройки AM. .

ссоадм атрибуты: iplanet-am-auth-ldap-bind-dn и iplanet-am-auth-ldap-bind-passwd

Атрибут, используемый для получения профиля пользователя, атрибуты, используемые для поиска пользователя для аутентификации , Фильтр поиска пользователей, Область поиска

LDAP ищет записи пользователей со значениями атрибутов, соответствующими заданному вами фильтру. Например, если вы выполняете поиск в разделе CN=Users,DC=example,DC=com с фильтром "([email protected])" , каталог возвращает запись с ПОЧТА[email protected] . В этом примере для поиска пользователя используется атрибут mail . Несколько значений атрибута означают, что пользователь может аутентифицироваться с любым из значений. Например, если у вас есть и uid , и mail , то Барбара Дженсен может пройти аутентификацию либо с bjensen , либо с [email protected] .

Текстовое поле «Фильтр поиска пользователя» содержит более сложный фильтр. Например, если вы выполняете поиск по почте и добавьте фильтр поиска пользователей (objectClass=inetOrgPerson) , затем AM использует результирующий поисковый фильтр (&(mail= адрес ) (objectClass=inetOrgPerson)) , где адрес — это почтовый адрес, предоставленный пользователь.

Управляет тем, как и на каком уровне каталога выполняется поиск. Вы можете настроить поиск на высоком уровне или в определенной области:

ОБЪЕКТ будет искать только запись, указанную в качестве DN для начала поиска пользователя.
ONELEVEL будет искать только те записи, которые являются прямыми потомками этого объекта.
SUBTREE будет искать указанную запись и каждую запись под ней.

ssoadm атрибуты: iplanet-am-auth-ldap-user-naming-attribute , iplanet-am-auth-ldap-user-search-attributes , iplanet-am-auth-ldap search-filter и iplanet-am-auth-ldap-search-scope

Режим подключения LDAP

Если вы хотите инициировать безопасную связь с хранилищами данных с использованием SSL или StartTLS, AM должен иметь возможность доверять сертификатам Active Directory либо потому, что сертификаты Active Directory были подписаны центром сертификации, чей сертификат уже включен в хранилище доверенных сертификатов, используемое контейнер, в котором работает AM, или потому, что вы импортировали сертификаты в хранилище доверенных сертификатов.

ssoadm атрибут: openam-auth-ldap-connection-mode

Возможные значения: LDAP , LDAPS и StartTLS

Возврат DN пользователя в хранилище данных

для аутентификации можно выполнить без поиска для получения DN.

amster атрибут: returnUserDN

ssoadm атрибут: iplanet-am-auth-ldap-return-user-dn

Атрибуты создания пользователя

Сопоставляет внутренние имена атрибутов, используемые AM, с именами внешних атрибутов из Active Directory для создания динамического профиля. Значения имеют формат internal_attr1|external_attr1 .

amster атрибут: profileAttributeMappings

ssoadm атрибут: iplanet-am-ldap-user-creation-attr-list

All Server 6 Trust 60

0002 Если этот параметр включен, модуль доверяет всем сертификатам сервера, включая самоподписанные сертификаты.

amster attribute: trustAllServerCertificates

ssoadm attribute: iplanet-am-auth-ldap-ssl-trust-all

LDAP Connection Heartbeat Interval

Specifies how often AM should send a heartbeat запрос к серверу каталогов, чтобы убедиться, что соединение не остается бездействующим. Некоторые сетевые администраторы настраивают брандмауэры и балансировщики нагрузки таким образом, чтобы сбрасывать соединения, которые слишком долго простаивают. Вы можете отключить это, установив значение 0 или отрицательное число. Чтобы задать единицы измерения интервала, используйте Единица времени пульса соединения LDAP.

Default: 1

amster attribute: connectionHeartbeatInterval

ssoadm attribute: openam-auth-ldap-heartbeat-interval

LDAP Connection Heartbeat Time Unit

Specifies the time unit corresponding to Интервал подтверждения соединения LDAP. Возможные значения: СЕКУНД , МИНУТ и ЧАСОВ .

amster атрибут: connectionHeartbeatTimeUnit

ssoadm атрибут: openam-auth-ldap-heartbeat-timeunit

Тайм-аут операций LDAP

Определяет время ожидания ответа от сервера каталогов в миллисекундах.

По умолчанию: 0 (означает отсутствие тайм-аута)

amster атрибут: operationTimeout

ssoadm атрибут: openam-auth-ldap-operation-timeout 9 609

Устанавливает уровень аутентификации, используемый для указания уровня безопасности, связанного с модулем. Значение может варьироваться от 0 до любого положительного целого числа.

amster attribute: authenticationLevel

ssoadm attribute: sunAMAuthADAuthLevel

`Adaptive Risk Authentication Module Properties`

amster service name: AdaptiveRiskModule

ssoadm имя службы: sunAMAuthAdaptiveService

`Общие`

На вкладке Общие доступны следующие свойства:

Уровень аутентификации

amster атрибут: authenticationLevel

ssoadm атрибут: openam-auth-adaptive-auth-level

Порог риска

Устанавливает оценку порога риска. Если сумма баллов превышает пороговое значение, модуль адаптивного риска дает сбой.

По умолчанию: 1

Амстер Атрибут: RiskThreshold

SSOADM Атрибут: OpenAM-AUTH-Adaptive-Auth-Roshold

9069

181810189 50101818189 годы. Неиспользуем. вкладка:

Неудачная проверка аутентификации

Если этот параметр включен, проверяет профиль пользователя на наличие ошибок аутентификации с момента последнего успешного входа в систему. Поэтому для этой проверки требуется, чтобы AM имел доступ к профилю пользователя и была включена блокировка учетной записи (в противном случае AM не записывает ошибки аутентификации).

amster атрибут: failedAuthenticationCheckEnabled

ssoadm атрибут: openam-auth-adaptive-failure-check

Score

Устанавливает значение, добавляемое к общему счету, если пользователь не проходит проверку подлинности. По умолчанию: 1

Амстер Атрибут: OffureCorecore

SSOADM Атрибут: OPENAM-AUTH-ADAPTIVE-FAILURE

INRALT ADAPTER-FAILURE

INART-RESTART-RELTER 909 9069 906. пользователь проходит Failed Authentication Check.
амстер Атрибут: Invertfailurescore
SSOADM Атрибут: OPENAM-AUTH-ADAPTIVE-FAILURE-INVERT

диапазон IP-адреса

. Следующие перспективы доступны в рамках IPDERTS

. Следующие POSTERTES IS доступны в разделе IPDERS. Check

Если включено, проверяет, находится ли IP-адрес клиента в пределах одного из указанных диапазонов IP-адресов.

амстер атрибут: ipRangeCheckEnabled

SSOADM Атрибут: OPENAM-AUTH-ADAPTIVE-IP-RANGE-CHECK

IP-диапазон

для IPv4, укажите список IP-диапазонов в CIDR-STYLE (989899.

. 9039. / x. 9039. / X. 9039. / X. 9039. / x. 9039. / X. 9039. / X. 9039. / X. 9039. / x 9039. 9039. / x 9039. 9039. YY ) или как диапазон от одного адреса до другого ( x.x.x.x - y.y.y.y , что означает от x.x.x.x до y.y.y.y ).

Для IPv6 указывает список диапазонов IP-адресов либо в нотации в стиле CIDR ( X:X:X:X:X:X:X:X / YY ) или как диапазон от одного адреса до другого ( X:X:X:X:X:X:X: X - Y:Y:Y:Y:Y:Y:Y:Y , ( X:X:X:X:X:X:X:X - Y:Y:Y:Y :Y:Y:Y:Y , что означает от X:X:X:X:X:X:X:X до Y:Y:Y:Y:Y:Y:Y:Y ).

amster атрибут: ipRange

ssoadm атрибут: openam-auth-adaptive-ip-range-range

Оценка

Устанавливает значение, добавляемое к общей оценке, если пользователь не проходит проверку диапазона IP-адресов.

Amster Атрибут: IPRANGESCORE

SSOADM Атрибут: OPENAM-AUTH-ADAPTIVE-IP-диапазон

in-RELUCT

9069

Инверный результат 9069 9069

. пользователь проходит проверку диапазона IP-адресов.

amster атрибут: invertIPRangeScoreEnabled

ssoadm атрибут: openam-auth-adaptive-ip-range-invert

История IP-адресов

Если включено, проверяет, соответствует ли IP-адрес клиента одному из известных значений, хранящихся в указанном вами атрибуте профиля. Поэтому для этой проверки требуется, чтобы AM имел доступ к профилю пользователя.

Amster Атрибут: Iphistorycheckenabled

SSOADM Атрибут: Openam-Auth-Adaptive-IP-межбек .

По умолчанию: 5

amster атрибут: ipHistoryCount

ssoadm атрибут: openam-auth-ip-adaptive-history-count

`000679`

Имя атрибута профиля

Указывает имя атрибута профиля пользователя, в котором должны храниться известные IP-адреса. Убедитесь, что указанный атрибут существует в вашем хранилище пользовательских данных; атрибут iphistory не существует по умолчанию и не создается при обновлении схемы AM.

По умолчанию: iphistory

amster атрибут: ipHistoryProfileAttribute

ssoadm атрибут: openam-auth-adaptive-ip-history-attribute

Сохранить успешный IP-адрес

Если этот параметр включен, новые клиентские IP-адреса сохраняются в списке известных IP-адресов после успешной аутентификации.

Amster Атрибут: Savesuccessfulip

SSOADM Атрибут: OpenAM-AUTH-ADAPTIVE-IP-History-SAVE

ОБРАЗОВАНИЕ

9 6106 10610906. Проверка истории IP.
 Default: 1
  amster  attribute:  ipHistoryScore 
  ssoadm  attribute:  openam-auth-adaptive-ip-history-score

Invert Result

When enabled, adds the Score to общий балл, если пользователь проходит проверку истории IP-адресов.

amster атрибут: invertIPHistoryScore

ssoadm атрибут: openam-auth-adaptive-ip-history-invert

`Известный файл cookie`

На вкладке Известный файл cookie доступны следующие свойства:

Проверка значения файла cookie

Если этот параметр включен, проверяется, содержит ли запрос браузера клиента указанный файл cookie и необязательный файл cookie.

amster атрибут: knownCookieCheckEnabled

ssoadm атрибут: openam-auth-adaptive-known-cookie-check

 8 Cookie0609 Указывает имя файла cookie, который AM проверяет при включении проверки значения файла cookie.
  amster  attribute:  knownCookieName 
  ssoadm  attribute:  openam-auth-adaptive-known-cookie-name 
 Cookie Value
 Specifies the value of the cookie for which AM checks. Если значение не указано, AM не проверяет значение cookie.
  амстер  атрибут:  knownCookieValue 
  ssoadm  атрибут:  openam-auth-adaptive-known-cookie-value 
 Сохранить значение cookie при успешном входе в систему
 . Если значение cookie не указано, устанавливается значение 1.
  атрибут amster :  createKnownCookieOnSuccessfulLogin 
  ssoadm  атрибут:  openam-auth-adaptive-known-cookie-save 
 Оценка
 Устанавливает значение, добавляемое к общей оценке, если пользователь проходит проверку значения файлов cookie.
 Default: 1
  amster  attribute:  knownCookieScore 
  ssoadm  attribute:  openam-auth-adaptive-known-cookie-score 
 Invert Result
 When enabled, adds the Score to общий балл, если пользователь проходит проверку значения файлов cookie.
  Amster  Атрибут:  Invert KnowledCookiescore 
  SSOADM  Атрибут:  OpenAM-AUTH-ADAPTIVE-SSOUKIE INVER

`.`

Проверка файлов cookie при регистрации устройства

Если этот параметр включен, проверка файлов cookie проходит успешно, если запрос клиента содержит файл cookie, указанный в имени файла cookie.

амстер атрибут: deviceCookieCheckEnabled

ssoadm атрибут: openam-auth-adaptive-device-cookie-check

Cookie Name

Имя файла cookie

Проверка регистрации файла cookie.

По умолчанию: Устройство

amster атрибут: deviceCookieName

ssoadm атрибут: openam-auth-adaptive-device-cookie-name

9

Сохранять регистрацию устройства при успешном входе в систему

Если этот параметр включен, сохраняет указанный файл cookie с хешированным значением идентификатора устройства в браузере клиента после успешной аутентификации.

amster attribute: saveDeviceCookieValueOnSuccessfulLogin

ssoadm attribute: openam-auth-adaptive-device-cookie-save

Score

Sets the value to add to the total score if the user fails Проверка файлов cookie регистрации устройства.

Default: 1

amster attribute: deviceCookieScore

ssoadm attribute: openam-auth-adaptive-device-cookie-score

Invert Result

When enabled, adds the Score to общий балл, если пользователь проходит проверку файлов cookie регистрации устройства.

amster атрибут: invertDeviceCookieScore

ssoadm атрибут: openam-auth-adaptive-device-cookie-invert

`Время с момента последнего входа в систему`

На вкладке Время с момента последнего входа доступны следующие свойства:

Время с момента последнего входа Проверить

зашифрованное время последнего входа в систему и убедитесь, что время последнего входа в систему более позднее, чем указанное вами максимальное количество дней.

amster атрибут: timeSinceLastLoginCheckEnabled

ssoadm атрибут: openam-auth-adaptive-time-since-last-login-check

Cookie Name

Указывает имя файла cookie, содержащего зашифрованное значение времени последнего входа в систему.

amster attribute: timeSinceLastLoginCookieName

ssoadm attribute: openam-auth-adaptive-time-since-last-login-cookie-name

Max Time since Last login

Указывает пороговое значение времени последнего входа в систему в днях. Если время последнего входа клиента более позднее, чем указанное количество дней, то клиент успешно проходит проверку.

amster attribute: maxTimeSinceLastLogin

ssoadm attribute: openam-auth-adaptive-time-since-last-login-value

Save time of Successful Login

When enabled, saves the указанный файл cookie с текущим временем, зашифрованным как последнее значение входа в браузере клиента после успешной аутентификации.

amster attribute: saveLastLoginTimeOnSuccessfulLogin

ssoadm attribute: openam-auth-adaptive-time-since-last-login-save

Score

Sets the value to add to the total score если пользователь не проходит проверку времени с момента последнего входа в систему.

По умолчанию: 1

amster атрибут: timeSinceLastLoginScore

ssoadm атрибут: openam-auth-adaptive-time-since-last-login-score

Инвертировать результат

Если этот параметр включен, балл добавляется к общему баллу, если пользователь прошел проверку времени с момента последнего входа в систему.

Amster Атрибут: InverttimesincelastLoginscore

SSOADM Атрибут OpenAM-AUTH-ADAPTIVE-SCENCE-LAST-LOGIN-INTERT

999999999999950

Prollibul 9018. Вспомогатель 9018. Способность01018. Вспомогатель18. Вспомогатель18. Вспомогатель18. Вспомогатель18. Вспомогатель18. Вспомогатель 9018. Вздор. Вкладка атрибутов: Проверка атрибута риска профиля Если включено, проверяет, содержит ли профиль пользователя указанный атрибут и значение. amster attribute: profileRiskAttributeCheckEnabled ssoadm attribute: openam-auth-adaptive-risk-attribute-check Attribute Name Specifies the attribute to check on the user profile for the specified ценность. амстер атрибут: profileRiskAttributeName ssoadm attribute: openam-auth-adaptive-risk-attribute-name Значение атрибута Указывает значение атрибута для соответствия профилю. Если атрибут многозначный, для прохождения проверки достаточно одного совпадения. amster атрибут: profileRiskAttributeValue ssoadm атрибут: openam-auth-adaptive-risk-attribute-value Оценка Устанавливает значение, добавляемое к общей оценке, если пользователь не проходит проверку атрибутов риска профиля. Default: 1 amster attribute: profileRiskAttributeScore ssoadm attribute: openam-auth-adaptive-risk-attribute-score Invert Result When enabled, adds the Score to общий балл, если пользователь проходит проверку атрибутов риска профиля. Amster Атрибут: InvertProfileriskattributescore SSOADM Атрибут: OpenAM-AUTH-ADAPTIVE RISK-ATTRIVE-INTER 950 18. Проверка кода страны геолокации Если этот параметр включен, проверяется, соответствует ли местоположение IP-адреса клиента стране, указанной в списке Допустимые коды стран. ssoadm атрибут: forgerock-am-auth-adaptive-geo-location-check Местоположение базы данных геолокации Путь к файлу данных GeoIP, используемому для преобразования IP-адресов в местоположения страны. База данных геолокации не поставляется с AM. Вы можете загрузить базу данных GeoIP Country из MaxMind. Используйте двоичный формат файла .mmdb , а не .csv . Вы можете использовать базу данных GeoLite Country для тестирования. amster атрибут: geolocationDatabaseLocation ssoadm атрибут: openam-auth-adaptive-geo-location-database Допустимые коды стран 9061 для соответствия списку кодов стран 9061. Используйте | для разделения нескольких значений. ssoadm атрибут: openam-auth-adaptive-geo-location-values . Score Значение, добавляемое к общему баллу, если пользователь не проходит проверку кода страны геолокации. Default: 1 amster attribute: geolocationScore ssoadm attribute: openam-auth-adaptive-geo-location-score Invert Result When enabled, adds the Score to общий балл, если пользователь проходит проверку кода страны геолокации. amster атрибут: invertGeolocationScore ssoadm атрибут: openam-auth-adaptive-geo-location-invert Заголовок запроса На вкладке Заголовок запроса доступны следующие свойства: Проверка заголовка запроса Если этот параметр включен, проверяет, имеет ли запрос браузера клиента указанный заголовок с правильным значением. amster атрибут: requestHeaderCheckEnabled ssoadm атрибут: openam-auth-adaptive-req-header-check

 имя запроса0609 Указывает имя заголовка запроса для проверки заголовка запроса.
  Amster  Атрибут:  requestHeadername 
  SSOADM  Атрибут:  OpenAM-AUTH-ADAPTIVE-REQ-HEADER-NAME 
 ЗАПИСКА ЗДЕСЬ
999
 ЗАПИСКА ЗДЕСЬ
999
 Запрашивающие значения
 9069
 ЗАПИСАВАЯ ЗАПИСА. Проверять.
  amster  атрибут:  requestHeaderValue 
  ssoadm 9Атрибут 0362:  openam-auth-adaptive-req-header-value 
 Оценка
 Значение, добавляемое к общей оценке, если пользователь не проходит проверку заголовка запроса.
 По умолчанию: 1
  Amster  Атрибут:  requestHeaderScore 
  SSOADM  ATTRIBUT общий балл, если пользователь проходит проверку заголовка запроса.
  amster  attribute:  invertRequestHeaderScore 
  ssoadm  attribute:  openam-auth-adaptive-req-header-invert

`Amster Authentication Module Properties`

amster service name: AmsterModule

ssoadm имя службы: iPlanetAMAuthAmsterService

Авторизованные ключи

Указывает расположение author_keys , который содержит закрытый и открытый ключи, используемые для проверки удаленных клиентских подключений amster .

По умолчанию файл author_keys расположен в каталоге /path/to/openam/security/keys/amster/. Его содержимое аналогично файлу author_keys OpenSSH .

amster атрибут: forgerock-am-auth-amster-authorized-keys

Включено

При включении разрешает клиентам amster проходить аутентификацию с использованием PKI. Когда отключено, позволяет клиентам amster проходить аутентификацию только с использованием интерактивного входа.

amster атрибут: forgerock-am-auth-amster-enabled

Уровень аутентификации

амстер attribute: forgerock-am-auth-amster-auth-level

`Anonymous Authentication Module Properties`

amster service name: AnonymousModule

ssoadm service name: iPlanetAMAuthAnonymousService

Valid Анонимные пользователи

Указывает список действительных идентификаторов анонимных пользователей, которые могут входить в систему без ввода пароля.

амстер атрибут: validAnonymousUsers

ssoadm атрибут: iplanet-am-auth-anonymous-users-list

Когда пользователь получает доступ к URL-адресу входа в экземпляр модуля по умолчанию, модуль предлагает пользователю ввести действительное анонимное имя пользователя.

URL-адрес входа в экземпляр модуля по умолчанию определяется следующим образом:

 protocol://hostname:port/deploy_URI/XUI/?module=Anonymous&org=org_name#login

Имя анонимного пользователя по умолчанию

Указывает идентификатор пользователя, назначенный модулем, если список действительных анонимных пользователей пуст. Значение по умолчанию — анонимных . Обратите внимание, что анонимный пользователь должен быть определен в области.

Amster Атрибут: DefaultAnonymousUsername

SSOADM Атрибут: IPLANET-AUTH-AUTH-ANONMY-DEFAR-USER-NAM анонимные идентификаторы пользователей.

amster attribute: caseSensitiveUsernameMatchingEnabled

ssoadm attribute: iplanet-am-auth-anonymous-case-sensitive

Authentication Level

Sets the authentication level used to indicate the level of security associated с модулем. Значение может варьироваться от 0 (по умолчанию) до любого положительного целого числа и устанавливается для каждого метода проверки подлинности. Большее число соответствует более высокому уровню аутентификации. Если вы настроили уровни аутентификации по шкале от 0 до 5, то уровень аутентификации 5 потребует самого высокого уровня аутентификации.

После аутентификации пользователя AM сохраняет уровень аутентификации в маркере сеанса. Когда пользователь пытается получить доступ к защищенному ресурсу, токен предоставляется приложению. Приложение использует значение маркера, чтобы определить, имеет ли пользователь правильный уровень проверки подлинности, необходимый для доступа к ресурсу. Если у пользователя нет требуемого уровня аутентификации, приложение может предложить пользователю пройти аутентификацию с более высоким уровнем аутентификации.

амстер attribute: authenticationLevel

ssoadm attribute: iplanet-am-auth-anonymous-auth-level

`Certificate Authentication Module Properties`

amster service name: CertificateModule

ssoadm имя службы: iPlanetAMAuthCertService

Сертификат соответствия в LDAP

Если этот параметр включен, AM ищет соответствие сертификату пользователя в каталоге LDAP. Если совпадение найдено и не отозвано в соответствии с проверкой CRL или OCSP, аутентификация проходит успешно.

Amster Атрибут: MatchCertificateinldap

SSOADM Атрибут: IPLANET-AUTH-CERT-CERCE-CERCE-in-LLDAP

Субъект-Cert-Cert-in-Lldap

Субъект-Cert-Cert-in-Ldap

-cert-cert-cert-in-lldap

. какой атрибут и значение в DN субъекта сертификата используется для поиска записи LDAP, содержащей сертификат.
По умолчанию: CN
amster атрибут: ldapCertificateAttribute
ssoadm атрибут: iplanet-am-auth-cert-attr-check-ldap

Сопоставить сертификат с CRL

LDAP-каталог.

amster атрибут: matchCertificateToCRL

ssoadm атрибут: iplanet-am-auth-cert-check-crl

Указывает, какой атрибут и значение в DN издателя сертификата используется для поиска CRL в каталоге LDAP.

По умолчанию: CN

Если указан только один атрибут, поисковый фильтр LDAP, используемый для поиска CRL на основе DN субъекта сертификата ЦС, равен ( имя-атрибута = значение-атрибута-в-субъекте- ДН ) .

Например, если DN субъекта сертификата издателя — C=US, CN=Some CA, serialNumber=123456 , а указанный атрибут — CN , то поисковый фильтр LDAP, используемый для поиска CRL, — (CN=Some CA) .

Чтобы различать разные CRL для одного и того же издателя CA, укажите несколько атрибутов, разделенных запятыми ( , ), в том же порядке, в котором они встречаются в DN субъекта. Когда в списке, разделенном запятыми, указано несколько имен атрибутов, используется поисковый фильтр LDAP (cn= attr1 = attr1-value-in-subject-DN , attr2 = attr2-value-in-subject-DN ,..., attrN = attrN-value-in-subject-DN ) .

Например, если DN субъекта сертификата издателя — C=US, CN=Some CA, serialNumber=123456 , а указанные атрибуты — CN,serialNumber , то фильтр поиска LDAP используется для поиска CRL. (cn=CN=Some CA,serialNumber=123456) .

amster атрибут: crlMatchingCertificateAttribute

ssoadm attribute: iplanet-am-auth-cert-attr-check-crl

HTTP-параметры для обновления CRL сертификат.
Это свойство поддерживает пары ключей значений, разделенных запятыми, например, param1=value1,param2=value2 .
Если клиент или ЦС содержит расширение выдающей точки распространения, AM использует эту информацию для получения CRL из точки распространения.
amster attribute: crlHttpParameters
ssoadm attribute: iplanet-am-auth-cert-param-get-crl

Match CA Certificate to CRL

When enabled, AM checks the CRL против сертификата ЦС, чтобы убедиться, что он не был скомпрометирован.

amster атрибут: matchCACertificateToCRL

ssoadm атрибут: sunAMValidateCACert

Кэшировать CRL в памяти

(только точки распространения LDAP) Если этот параметр включен, AM кэширует CRL.

Amster Атрибут: Cachecrlsinmemory

SSOADM ATTRIBUT хранится в хранилище каталогов LDAP.

Амстер атрибут: updateCRLsFromDistributionPoint

ssoadm атрибут: openam-am-auth-cert-update-crl

Проверка OCSP

Если этот параметр включен, AM проверяет состояние отзыва сертификатов с использованием онлайн-протокола статуса сертификата (OCSP).

Вы должны настроить OSCP для AM в разделе Настройка > Параметры сервера по умолчанию или Развертывание > Серверы > Имя сервера > Безопасность.

атрибут amster : ocspValidationEnabled

ssoadm атрибут: iplanet-am-auth-cert-check-ocsp

Сервер LDAP, на котором хранятся сертификаты

Идентифицирует сервер LDAP, на котором хранятся пользователи; сертификаты. Свойство имеет формат ldap_server:port , например, ldap1.example.com:636 . Чтобы настроить безопасное соединение, включите свойство Использовать SSL/TLS для доступа к LDAP.

Серверы AM можно связать с серверами LDAP, записав несколько цепочек в формате openam_server|ldapserver:port , например, openam.example.com|ldap1.example.com:636 .

Amster Атрибут: SERTICATELDAPSERVERVERS

SSOADM Атрибут: IPLANET-AUTH-CERT-LDAP-ProVIDE поиск, например dc=example,dc=com . Чтобы связать серверы AM§ с различными базовыми DN поиска, используйте формат openam_server|base_dn , например, openam.example.com|dc=example,dc=com openam1.test.com|dc=test, dc=com

amster атрибут: ldapSearchStartDN

9 00362 ssoadm атрибут: iplanet-am-auth-cert-start-search-loc

Пользователь аутентификации сервера LDAP, пароль аутентификации сервера LDAP

Если AM хранит атрибуты в каталоге LDAP, например, для управления блокировкой учетной записи, или если каталог LDAP требует, чтобы AM аутентифицировался для чтения атрибутов пользователей, тогда AM нужны DN и пароль для аутентификации в каталоге LDAP.

ssoadm атрибуты: iplanet-am-auth-cert-principal-user и iplanet-am-auth-cert-principal-passwd

Использовать SSL/TLS для 10 доступа 9069 LDAP 9069 использовать SSL/TLS для доступа к LDAP, AM должен иметь возможность доверять сертификату сервера LDAP. amster атрибут: sslEnabled ssoadm атрибут: iplanet-am-auth-cert-use-ssl

Поле доступа пользователя 9, используемое для0609

Если профиль пользователя находится в записи, отличной от сертификата пользователя, то это может отличаться от атрибута DN субъекта, используемого для поиска записи с сертификатом. При выборе другого укажите имя атрибута в текстовом поле Другое поле сертификата, используемое для доступа к профилю пользователя.

amster атрибут: certificateAttributeToProfileMapping

ssoadm атрибут: iplanet-am-auth-cert-user-profile-mapper

Допустимые значения: DN субъекта , CN субъекта , UID субъекта , адрес электронной почты , другое и нет .

Другое Поле сертификата, используемое для доступа к профилю пользователя

Это поле используется только в том случае, если для атрибута Поле сертификата, используемого для доступа к профилю пользователя, установлено значение «Другой». Это поле позволяет использовать пользовательское поле сертификата в качестве основы для поиска пользователя.

амстер атрибут: othercertificateattributetoPrileMapping

SSOADM Атрибут: IPLANET-AM-AUTH-CERT-USER-PROFIL

Пусть для свойства по умолчанию установлено значение нет , чтобы отдать предпочтение полю сертификата, используемому для доступа к профилю пользователя, или другому полю сертификата, используемому для доступа к атрибутам профиля пользователя при поиске профиля пользователя.
Выберите RFC822Name , если вы хотите, чтобы AM искал профиль пользователя по имени в стиле RFC 822.
Выберите UPN , если вы хотите, чтобы AM искал профиль пользователя как атрибут имени участника-пользователя, используемый в Active Directory.

amster атрибут: certificateAttributeProfileMappingExtension

ssoadm атрибут: iplanet-am-auth-cert-user-profile-mapper-ext

Доверенные удаленные узлы

Определяет список узлов, которым разрешено отправлять сертификаты в AM, например балансировщики нагрузки, выполняющие терминацию SSL.

Допустимые значения: нет , любой и IP_ADDR , где IP_ADDR — это один или несколько IP-адресов доверенных хостов, которые могут отправлять клиентские сертификаты в AM.

amster атрибут: trustRemoteHosts

ssoadm атрибут: iplanet-am-auth-cert-gw-cert-auth-enabled

Имя заголовка HTTP для клиентских сертификатов

Указывает имя заголовка HTTP-запроса, содержащего сертификат, который может быть в одном из следующих форматов. :

Если для параметра «Доверенные удаленные узлы» установлено значение любой или указан IP-адрес доверенного узла (например, балансировщика нагрузки с завершением SSL), который может предоставлять клиентские сертификаты для AM, администратор должен указать имя заголовка в этом атрибут.

amster attribute: clientCertificateHttpHeaderName

ssoadm attribute: sunAMHttpParamName

Use only Certificate from HTTP request header

When enabled, AM always uses the client certificate from the HTTP header rather than the certificate контейнер сервлета получает во время рукопожатия SSL.

По умолчанию: false

ssoadm атрибут: iplanet-am-auth-cert-gw-cert-preferred

Уровень аутентификации

Amster Атрибут: AuthenticationLevel

SSOADM Атрибут: IPLANET-AM-AUTH-CERT-AUTH-AUTH-AUTH-level 9059

`.0598 DataStoreModule`

ssoadm имя службы: sunAMAuthDataStoreService

Уровень аутентификации

Задает уровень аутентификации, используемый для указания уровня безопасности, связанного с модулем. Значение может варьироваться от 0 до любого положительного целого числа.

amster атрибут: authenticationLevel

ssoadm атрибут: sunAMAuthDataStoreAuthLevel

`Идентификатор устройства (Match). отправьте JavaScript на странице аутентификации на устройство для сбора данных об устройстве с помощью формы самостоятельной отправки.`

амстер атрибут: clientScriptEnabled

ssoadm атрибут: iplanet-am-auth-scripted-client-script-enabled

 Сценарий на стороне клиента, сценарий на стороне сервера и сценарий на стороне сервера

 9000 сценарии для использования с модулем Device Id (Match).
 Чтобы просмотреть и изменить содержимое сценариев, перейдите в Realms >  Realm Name  > Scripts и выберите имя сценария.
 При изменении сценария на стороне клиента необходимо внести соответствующие изменения в сценарий на стороне сервера, чтобы учесть добавление или удаление определенного элемента.
  ssoadm  атрибут:  iplanet-am-auth-scripted-client-script  и  iplanet-am-auth-scripted-server-script

Уровень аутентификации

  Уровень аутентификации, используемый для указания уровня аутентификации уровень безопасности, связанный с модулем. Значение может варьироваться от 0 до любого положительного целого числа.
  amster  атрибут:  authenticationLevel 
  ssoadm  атрибут:  iplanet-am-auth-scripted-auth-level

`Device ID (Save) Authentication Module Properties`

amster service name: DeviceIdSaveModule

ssoadm service name: iPlanetAMAuthDeviceIdSaveService

Automatically store new profiles

When enabled, AM assumes согласие пользователя на сохранение новых профилей. После успешного подтверждения HOTP AM автоматически сохраняет новый профиль.

амстер атрибут: autoStoreProfiles

ssoadm атрибут: iplanet-am-auth-device-id-save-auto-store-profile

Максимальное количество сохраняемых профилей . amster атрибут: maxProfilesAllowed ssoadm атрибут: iplanet-am-auth-device-id-save-max-profiles-allowed 900 Authentication Level

amster attribute: authenticationLevel

ssoadm attribute: iplanet-am-auth-device-id-save-auth-level

`Federation Authentication Module Properties`

amster service name: Модуль Федерации

ssoadm имя службы: sunAMAuthFederationService

Уровень аутентификации

amster атрибут: authenticationLevel

ssoadm атрибут: sunAMAuthFederationAuthLevel

`Module ForgeRock0111`

Amster Название службы: AuthenticatorOathmodule

SSOADM Служба: IPLANETAMAUTHAUTHATERTICATOROATHSERVICE

AOUTERTENTICATOROATHSVICE
AOUTERTENTICATOROATHSVICE
. Значение может варьироваться от 0 до любого положительного целого числа.
ssoadm атрибут: iplanet-am-auth-fr-oath-auth-level
Длина одноразового пароля
Устанавливает длину OTP до шести цифр или больше. Значение по умолчанию — шесть.
amster attribute: passwordLength
ssoadm attribute: iplanet-am-auth-fr-oath-password-length
Minimum Secret Key Length
The minimum number of hexadecimal characters allowed for секретный ключ.
amster атрибут: MinimumSecretKeyLength
ssoadm атрибут: iplanet-am-auth-fr-oath-min-secret-key-length
Используемый алгоритм OATH
Выберите, следует ли использовать HOTP или TOTP. Вы можете создать цепочку аутентификации, чтобы обеспечить большее разнообразие устройств. Значение по умолчанию — HOTP.
amster атрибут: oathAlgorithm
ssoadm атрибут: iplanet-am-auth-fr-oath-algorithm
HOTP
Size0609
Окно, что устройство OTP и счетчик сервера могут быть не синхронизированы. Например, если размер окна равен 100, а последний успешный вход на сервер был со значением счетчика 2, то сервер примет OTP со счетчика устройства от 3 до 102. Значение по умолчанию — 100.
amster attribute: hotpWindowSize
ssoadm атрибут: iplanet-am-auth-fr-oath-hotp-window-size
Добавить контрольную сумму
Добавляет цифру контрольной суммы в конце пароля HOTP для проверки правильности создания OTP. Это в дополнение к фактической длине пароля. Установите это, только если ваше устройство поддерживает это. The default value is No.
amster attribute: addChecksumToOtpEnabled
ssoadm attribute: iplanet-am-auth-fr-oath-add-checksum
Truncation Offset
Advanced feature that is зависит от устройства. Оставьте это значение по умолчанию, если вы не знаете, что ваше устройство использует смещение усечения. Значение по умолчанию равно -1.
Amster Атрибут: TruncationOffset
SSOADM Атрибут: IPLANET-AUTH-AUTH-FR-OATH-OFFETSET
08. действительный. Например, если интервал временного шага составляет 30 секунд, новый одноразовый пароль будет создаваться каждые 30 секунд, а одноразовый пароль будет действителен в течение 30 секунд. Значение по умолчанию — 30 секунд.
амстер атрибут: totpTimeStepInterval
ssoadm атрибут: iplanet-am-auth-fr-oath-size-of-time-step
TOTP Time Steps
Система и временной интервал, на котором выполняется шаг устройства можно отключить до того, как потребуется повторная синхронизация пароля. Например, если количество временных шагов TOTP равно 2, а интервал временного шага TOTP равен 30 секундам, сервер допустит перекос часов 89 секунд между клиентом и сервером — два шага по 30 секунд плюс 29 секунд.секунд для интервала, в котором OTP прибыл. The default value is 2.
amster attribute: totpTimeStepsInWindow
ssoadm attribute: iplanet-am-auth-fr-oath-steps-in-window
One Time Password Max Retry
Количество попыток ввода OTP. Минимум 1, максимум 10.
По умолчанию: 3
amster атрибут: oathOtpMaxRetry
ssoadm атрибут: forgerock-oath-max-retry
Максимально допустимый дрейф часов
Максимально допустимый сдвиг часов перед сбоем аутентификации. При превышении этого значения пользователь должен повторно зарегистрировать устройство.
amster атрибут: totpMaximumClockDrift
ssoadm атрибут: openam-auth-fr-oath-maximum-clock-drift
9 Имя эмитента0609
Значение, которое отображается как идентификатор на устройстве пользователя. Обычно выбирают название компании, веб-сайт или область AM.
amster attribute: oathIssuerName
ssoadm attribute: openam-auth-fr-oath-issuer-name
ForgeRock Authenticator (Push) Authentication Module Properties
amster service name: AuthenticatorPushModule
ssoadm имя службы: iPlanetAMAuthAuthenticatorPushService
Уровень аутентификации
Устанавливает уровень аутентификации, используемый для указания уровня безопасности, связанного с модулем. Значение может варьироваться от 0 до любого положительного целого числа.
amster атрибут: authenticationLevel
ssoadm атрибут: forgerock-am-auth-authenticatorpush-auth-level
Время ожидания сообщения 9 (мс)0609
Период времени (в миллисекундах), в течение которого следует ответить на push-уведомление.
Default: 120000
amster attribute: timeoutInMilliSecconds
ssoadm attribute: forgerock-am-auth-push-message-response-timeout
Login Message
Text content of push-сообщение, которое используется для уведомления, отображаемого на зарегистрированном устройстве. В сообщении могут использоваться следующие переменные:
{{user}}
Заменено значением имени пользователя учетной записи, зарегистрированной в приложении ForgeRock Authenticator, например Demo .
{{эмитент}}
Заменено значением эмитента учетной записи, зарегистрированной в приложении ForgeRock Authenticator, например ForgeRock .
По умолчанию: Попытка входа от {{user}} в {{issuer}}
amster attribute: pushMessage
ssoadm attribute: forgerock-am-auth-push-message
ForgeRock Authenticator (Push) Registration Authentication Module Properties
amster service name: AuthenticatorPushRegistrationModule
ssoadm имя службы: iPlanetAMAuthAuthenticatorPushRegistrationService
Уровень аутентификации
Устанавливает уровень аутентификации, используемый для указания уровня безопасности, связанного с модулем. Значение может варьироваться от 0 до любого положительного целого числа.
amster attribute: authenticationLevel
ssoadm attribute: forgerock-am-auth-push-reg-auth-level
Issuer Name
A value that appears as an identifier on the user's устройство. Обычно выбирают название компании, веб-сайт или область AM.
Амстер Атрибут: Эмизион
SSOADM Атрибут: Forgerock-AM-Auth-push-issuer
Регистрационная следование (MS) 9099 90
0606060606060606060606060606060606060606ERISERISERISERISERIS 9099
Регистрационное время. дождаться ответа на регистрационный QR-код. Если в течение этого времени не будет получен ответ, QR-код истечет, и процесс регистрации завершится неудачно.
По умолчанию: 120000
amster атрибут: TimeOutInmilliseCconds
SSOADM Атрибут: Forgerock-am-auth-push-message-resciletration-response-timeout
Foundation Color 909
. Фоновая цвето Приложение для аутентификации.
По умолчанию: #519387
amster атрибут: bgcolor
ssoadm атрибут: forgerock-am-bugcol-hex-
URL-адрес изображения
Расположение изображения для загрузки и отображения в качестве логотипа эмитента в приложении ForgeRock Authenticator.
Amster Атрибут: IMGURL
SSOADM Атрибут: Forgerock-AM-AUTH-IMG-URL
App App App App App App App App App App App App App App App App App App App App App App Shore.
По умолчанию: https://itunes.apple.com/app/forgerock-authenticator/id1038442926 (the ForgeRock Authenticator app)
amster attribute: appleLink
ssoadm attribute: forgerock-am-auth-apple-link
Google Play URL
URL of the app to скачать в гугл плей.
По умолчанию: https://play.google.com/store/apps/details?id=com.forgerock.authenticator (приложение ForgeRock Authenticator)
amster атрибут: googleLink
ssoadm attribute: forgerock-am-auth-google-link
HOTP Authentication Module Properties
amster service name: HotpModule
ssoadm service name: sunAMAuthHOTPService
Уровень аутентификации
Задает уровень аутентификации, используемый для указания уровня безопасности, связанного с модулем. Значение может варьироваться от 0 до любого положительного целого числа.
Amster Атрибут: AuthenticationLevel
SSOADM Атрибут: SUNAMAUTHHOTPAUTHLEVELELLEVE
. Укажите класс, реализующий интерфейс com. sun.identity.authentication.modules.hotp.SMSGateway , чтобы настроить реализацию шлюза SMS.
амстер атрибут: smsGatewayClass
ssoadm атрибут: sunAMAuthHOTPSMSGatewayImplClassName
Имя хоста почтового сервера
Указывает имя хоста SMTP для сервера электронной почты.
AMSTER Атрибут: SMTPHOSTNAME
SSOADM Атрибут: SunamauthhotpsmtphostName
Mail Server Specifies Specifies. Порт по умолчанию — 25, 465 (при подключении через SSL) или 587 (для StartTLS).
amster attribute: smtpHostPort
ssoadm attribute: sunAMAuthHOTPSMTPHostPort
Mail Server Authentication Username
Specifies the username for AM to connect to the mail server.
amster атрибут: smtpUsername
ssoadm атрибут: sunAMAuthHOTPSMTPUserName
Пароль аутентификации почтового сервера
Указывает пароль для AM для подключения к почтовому серверу.
Amster Атрибут: SMTPUSERPASSWORD
SSOADM Атрибут: SUNAMAUTHHOTPSMTPUSERPASSWORD
СЕРЕРЕЛЬНЫЙ СЕРЕРЕЛ. Если этот параметр включен, AM должен иметь возможность доверять сертификату сервера.
Возможные значения для этого свойства:
SSL
Non SSL
Start TLS
amster attribute: smtpSslEnabled
ssoadm attribute: sunAMAuthHOTPSMTPSSLEnabled
Email From Address
Specifies the From: address when sending a one-time password by почта.
amster атрибут: smtpFromAddress
ssoadm атрибут: sunAMAuthHOTPSMTPFromAddress
Срок действия одноразового пароля (в минутах)
Указывает количество времени в минутах, в течение которого одноразовые пароли действительны после их создания. По умолчанию 5 минут.
Amster Атрибут: OTPValityDuration
SSOADM Атрибут: SUNAMAUTHHOTPASSWASSWARDVAITYDATURATIONDATURATURATURATURATURATURATURATION
ONE-THEROLDALDALIDATIONDATION
ONE-THEROLDALDALIDATION
.
amster атрибут: otpLength
ssoadm атрибут: sunAMAuthHOTPPasswordLength
Допустимые значения: 9.8 909 и 9 9 059
Максимальное количество попыток одноразового пароля
Количество попыток ввода одноразового пароля. Минимум 1, максимум 10.
По умолчанию: 3
amster атрибут: oathOtpMaxRetry
ssoadm атрибут: forgerock-oath-max-retry
Доставка одноразового пароля
Указывает, следует ли отправлять одноразовый пароль по SMS, по почте или обоими способами.
Амстер Атрибут: OTPDELIVERYMETHOD
SSOADM Атрибут: SUNAMAUTHHOTPASSWARDEDELIVERY
Достоверные значения: SMS ,
Достоверные значения: SMS ,
. Действительные: SMS ,
.
Имя атрибута номера мобильного телефона
Предоставляет имя атрибута, используемого для текстового сообщения. Значение по умолчанию — phoneNumber .
amster attribute: userProfileTelephoneAttribute
ssoadm attribute: openamTelephoneAttribute
Mobile Carrier Attribute Name
Specifies a user profile attribute that contains a mobile carrier domain for sending SMS messages.
Ненастроенный профиль пользователя AM не имеет атрибута для домена мобильного оператора. Вы можете:
Настройте профиль пользователя AM, добавив в него новый атрибут. Затем вы можете заполнить новый атрибут доменами обмена SMS-сообщениями пользователей.
Все операторы мобильной связи и службы массовой рассылки SMS-сообщений имеют связанные домены для обмена SMS-сообщениями. Например, Verizon использует vtext.com , T-Mobile использует tmomail.net , а служба TextMagic использует textmagic.com . Если вы планируете отправлять текстовые сообщения за границу, определите, требует ли служба обмена сообщениями код страны.
Оставьте значение для имени атрибута мобильного оператора пустым, и пусть AM по умолчанию отправляет SMS-сообщения с использованием txt.att.net для всех пользователей.
Amster Атрибут: MobileCarrierattribute
SSOADM ATTRIBUT: ATTRIBOUT ATTRIBOT
. ATTRIBOY ATTRIBOY . ATTRIBOT ATTRIBOY . Значение по умолчанию почта (электронная почта). Amster Атрибут: userProfileEmailAttribute SSOADM Атрибут: OpenAmeMailAttribut процесс. ssoadm атрибут: sunAMAuthHOTPAutoClicking
Свойства модуля базовой аутентификации HTTP
Amster Имя обслуживания: Httpbasicmodule
SSOADM Служба Имя: IPPLANETAMAUTHHTTPBASICSERPICE
MODULENVICSERSERCESVICE
SPEPTENDERILENTPBASICSERPICE
. Затем учетные данные передаются либо в хранилище данных, либо в другой модуль репозитория удостоверений для аутентификации.
amster атрибут: backendModuleName
ssoadm атрибут: iplanet-am-auth-http-basic-module-configured
Допустимые значения: LDAP и DataStore .
Уровень аутентификации
Задает уровень аутентификации, используемый для указания уровня безопасности, связанного с модулем. Значение может варьироваться от 0 до любого положительного целого числа.
amster атрибут: authenticationLevel
ssoadm атрибут: iplanet-am-auth-httpbasic-auth-level
JDBC Authentication Module Properties
amster service name: JdbcModule
ssoadm service name: sunAMAuthJDBCService
Connection Type
Determines how the module obtains the connection to the database.
amster атрибут: connectionType
ssoadm атрибут: sunAMAuthJDBCConnectionType
Допустимые значения: JNDI и JDBC .
Имя пула соединений JNDI
Указывает URL-адрес пула соединений для соединений JNDI. Обратитесь к документации вашего веб-контейнера за инструкциями по настройке пула соединений.
amster атрибут: connectionPoolJndiName
ssoadm атрибут: sunAMAuthJDBCJndiName
Драйвер JD09
Указывает драйвер JDBC, который следует использовать для соединений JDBC.
Установите подходящий драйвер Oracle или MySQL в контейнер, где установлен AM, например, по пути /path/to/tomcat/webapps/openam/WEB-INF/lib . Вы можете добавить его в файл AM .war при развертывании AM.
amster атрибут: jdbcDriver
ssoadm атрибут: sunAMAuthJDBCDriver
JDBC URL
Указывает URL-адрес для подключения к базе данных при использовании подключения JDBC.
amster attribute: jdbcUrl
ssoadm attribute: sunAMAuthJDBCUrl
Database Username, Database Password
Specifies the user name and password used to authenticate to the database when using a JDBC connection.
атрибут ssoadm : sunAMAuthJDBCDbuser и sunAMAuthJDBCDbpassword
Имя столбца паролей
Указывает имя столбца базы данных, в котором хранятся пароли.
Amster Атрибут: PasswordColumn
SSOADM Атрибут: SUNAMAUTHJDBCPASSWORDCOLUNM
Подготовленный заявление
Подготовленное заявление
Подготовленное.
амстер атрибут: passwordStatement
ssoadm атрибут: sunAMAuthJDBCStatement
Класс для преобразования синтаксиса пароля
Указывает класс, который преобразует пароль, полученный пользователем, в тот же формат.
Класс по умолчанию ожидает пароль в открытом виде. Пользовательские классы должны реализовывать интерфейс JDBCPasswordSyntaxTransform .
amster атрибут: passwordTransformClass
ssoadm атрибут: sunAMAuthJDBCPasswordSyntaxTransformPlugin
Уровень аутентификации
Устанавливает уровень аутентификации, используемый для указания уровня безопасности, связанного с модулем. Значение может варьироваться от 0 до любого положительного целого числа.
amster атрибут: authenticationLevel
ssoadm атрибут: sunAMAuthJDBCAuthLevel
Свойства модуля аутентификации LDAP
AMSTER Имя услуги: LDAPMODULE
SSAUDM SERVIC высокая доступность. Таким образом, служба каталогов, вероятно, состоит из пула реплик, к которым AM может подключаться для получения и обновления данных каталога. Вы настраиваете первичный и вторичный серверы на случай, если реплика не работает из-за обслуживания или проблемы с конкретным сервером.
Установите один или несколько первичных и, при необходимости, один или несколько вторичных серверов каталогов для каждого сервера AM. Для текущего сервера AM укажите каждый сервер каталогов как комбинацию хост : порт . Для других серверов AM в развертывании можно указать каждый сервер каталогов как имя-сервера | хост : порт , где имя-сервера — часть полного доменного имени сервера AM из списка в разделе Развертывание > Серверы, и хост : порт идентифицирует сервер каталогов.
Например, если имя сервера в списке — https://openam.example.com:8443/openam , а сервер каталогов доступен по адресу opendj.example.com:1636 , вы введет openam.example.com|opendj.example.com:1636 .
При аутентификации пользователей с сервера каталогов, удаленного от AM, задайте значения первичного сервера и, при необходимости, значения вторичного сервера. Первичные серверы имеют приоритет над вторичными серверами.
Атрибуты ssoadm : первичный iplanet-am-auth-ldap-server ; вторичный — iplanet-am-auth-ldap-server2 .
Оба свойства принимают более одного значения; таким образом, позволяя использовать более одного первичного или вторичного удаленного сервера соответственно. В среде с несколькими центрами обработки данных AM определяет приоритет для основного и дополнительного удаленных серверов соответственно следующим образом:
Каждый сервер LDAP, сопоставленный с текущим экземпляром AM, имеет наивысший приоритет.
Например, если вы подключены к openam1.example.com и ldap1.example.com сопоставлены с этим экземпляром AM, тогда AM использует ldap1.example.com .
Каждый сервер LDAP, который не был специально сопоставлен с данным экземпляром AM, имеет следующий наивысший приоритет.
Например, если у вас есть другой сервер LDAP, ldap2.example.com , который не подключен к определенному серверу AM, и если ldap1.example.com недоступен, AM подключается к следующему по приоритету серверу LDAP, ldap2.example.com .
Серверы LDAP, сопоставленные с разными экземплярами AM, имеют самый низкий приоритет.
Например, если ldap3.example.com подключен к openam3.example.com и ldap1.example.com и ldap2.example.com недоступны, то openam1.example.com подключается к ldap3.example.com .
Если вы хотите использовать SSL или StartTLS для инициирования безопасного подключения к хранилищу данных, прокрутите вниз, чтобы включить доступ SSL/TLS к серверу LDAP. Убедитесь, что AM может доверять сертификатам сервера при использовании этой опции.
ssoadm attributes: openam-auth-ldap-connection-mode
Possible values: LDAP , LDAPS , and StartTLS
DN to Start User Search
Данные LDAP организованы иерархически, немного похоже на файловую систему в Windows или UNIX. Более конкретные DN, вероятно, приведут к повышению производительности поиска. При настройке модуля для определенной части организации вы, возможно, можете начать поиск с определенной организационной единицы, например ou=sales,dc=example,dc=com .
Если существует несколько записей с одинаковыми значениями атрибута поиска, сделайте это значение достаточно конкретным, чтобы возвращалась только одна запись.
ссоадм атрибут: iplanet-am-auth-ldap-base-dn
DN пользователя привязки, пароль пользователя привязки
Если AM хранит атрибуты в каталоге, например, для управления блокировкой учетной записи, или если каталог требует этого AM аутентифицируется для чтения атрибутов пользователей, затем AM потребуются DN и пароль для аутентификации в каталоге.
По умолчанию uid=admin . Перед выходом из системы убедитесь, что пароль правильный. Если это неправильно, вы будете заблокированы. Если это произойдет, вы можете войти в систему с DN суперпользователя, который по умолчанию равен 9.0598 uid=amAdmin,ou=People, AM-deploy-base , где AM-deploy-base — это значение, которое вы установили во время настройки AM.
ssoadm атрибуты: iplanet-am-auth-ldap-bind-dn , iplanet-am-auth-ldap-bind-passwd
Атрибут, используемый для получения профиля пользователя, атрибуты, используемые для поиска профиля пользователя, атрибуты, используемые для Аутентифицируемый пользователь, Фильтр поиска пользователей, Область поиска
LDAP выполняет поиск записей пользователей, возвращая записи со значениями атрибутов, соответствующими предоставленному вами фильтру. Например, если вы ищете под ou=people,dc=example,dc=com с фильтром "([email protected])" , тогда каталог возвращает запись с [email protected] . В этом примере для поиска пользователя используется атрибут mail . Несколько значений атрибута означают, что пользователь может аутентифицироваться с любым из значений. Например, если у вас есть и uid , и mail , то Барбара Дженсен может пройти аутентификацию либо с bjensen , либо с [email protected] .
Если вам требуется более сложный фильтр для повышения производительности, добавьте его в текстовое поле Фильтр поиска пользователей. Например, если вы выполняете поиск по адресу mail и добавляете фильтр поиска пользователей (objectClass=inetOrgPerson) , то AM использует результирующий поисковый фильтр (&(mail= адрес )(objectClass=inetOrgPerson)) , где адрес — это адрес электронной почты, предоставленный пользователем.
Scope OBJECT означает поиск только записи, указанной в качестве DN для запуска поиска пользователя, тогда как ONELEVEL означает поиск только записей, которые являются прямыми дочерними элементами этого объекта. SUBTREE означает поиск указанной записи и каждой записи под ней.
ssoadm атрибуты: iplanet-am-auth-ldap-user-naming-attribute , iplanet-am-auth-ldap-user-search-attributes , iplanet-am-auth-ldap-search- filter и iplanet-am-auth-ldap-search-scope
Режим подключения LDAP
Если вы хотите использовать SSL или StartTLS для инициирования безопасного подключения к хранилищу данных, AM должен иметь возможность доверять LDAP сертификаты либо потому, что сертификаты были подписаны ЦС, сертификат которого уже включен в хранилище доверенных сертификатов, используемое контейнером, в котором работает AM, либо потому, что вы импортировали сертификаты в хранилище доверенных сертификатов.
SSOADM Атрибут: OpenAM-AUTH-LDAP-Connection-мода AM использует службу каталогов в качестве хранилища пользователей, модуль возвращает DN, а не идентификатор пользователя. По значению DN AM использует RDN для поиска профиля пользователя. Например, если возвращаемое значение DN равно uid=demo,ou=people,dc=openam,dc=example,dc=org , AM использует uid=demo для поиска в хранилище данных.
amster attribute: returnUserDN
ssoadm attribute: iplanet-am-auth-ldap-return-user-dn
User Creation Attributes
This list lets you map (external) attribute имена с сервера каталогов LDAP во (внутренние) имена атрибутов, используемые AM.
amster атрибут: profileAttributeMappings
ssoadm атрибут: iplanet-am-ldap-user-creation-attrlist
Минимальная длина пароля
Задает минимально допустимую длину пароля.
Amster Атрибут: MinimumpassWordlength
SSOADM Атрибут: IPLANET-AMA-AUTH-LLDAP-MIN-PASSWORD-LENGH которые реализуют Internet-Draft, политику паролей для каталогов LDAP.
Поддержка этого Internet-Draft ограничена модулем аутентификации LDAP. Другие компоненты AM, такие как функция изменения пароля на странице /idm/EndUser , не поддерживают Internet-Draft. Как правило, за пределами модуля аутентификации LDAP AM привязывается к серверу каталогов в качестве администратора, например диспетчера каталогов. Когда AM привязывается к серверу каталогов как администратор, а не как конечный пользователь, многие функции политик паролей Internet-Draft не применяются.
amster attribute: beheraPasswordPolicySupportEnabled
ssoadm attribute: iplanet-am-auth-ldap-behera-password-policy-enabled
Trust All Server Certificates
When enabled, blindly trust server сертификаты, в том числе самоподписанные тестовые сертификаты.
amster атрибут: trustAllServerCertificates
ssoadm атрибут: iplanet-am-auth-ldap-ssl-trust-all
Интервал подтверждения соединения LDAP
Указывает, как часто AM должен отправлять запрос подтверждения на сервер каталогов, чтобы гарантировать, что соединение не остается бездействующим. Некоторые сетевые администраторы настраивают брандмауэры и балансировщики нагрузки таким образом, чтобы сбрасывать соединения, которые слишком долго простаивают. Вы можете отключить это, установив значение 0 или отрицательное число. Чтобы установить единицы для интервала, используйте LDAP Connection Heartbeat Time Unit.
По умолчанию: 1
Амстер Атрибут: ConnectionHeartBeatInterval
SSOADM Атрибут: OPENAM-AUTH-LDAP-сердечный интерфейс.
По умолчанию: минуты
amster атрибут: connectionHeartbeatTimeUnit
ssoadm атрибут: openam-auth-ldap-heartbeat-timeunit
Тайм-аут операций LDAP
Определяет тайм-аут в миллисекундах, в течение которого AM должен ожидать ответа от сервера каталогов.
Default: 0 (means no timeout)
amster attribute: operationTimeout
ssoadm attribute: openam-auth-ldap-operation-timeout
Authentication Level
Sets the authentication level используется для обозначения уровня безопасности, связанного с модулем. Значение может варьироваться от 0 до любого положительного целого числа.
amster attribute: authenticationLevel
ssoadm attribute: iplanet-am-auth-ldap-auth-level
Legacy OAuth 2.0/OpenID Connect Authentication Module Properties
Important
This модуль аутентификации помечен как устаревший. Аналогичные функции обеспечивают следующие модули аутентификации:
Свойства модуля социальной аутентификации — OAuth 2.0
Свойства модуля социальной аутентификации — OpenID Connect 1. 0
Устаревший модуль аутентификации OAuth 2.0/OpenID Connect будет доступен в AM только при обновлении с предыдущей версии, которая использовала модуль в цепочке. Он недоступен в новых чистых установках, начиная с AM 5.5.
Настройки по умолчанию для Facebook.
amster имя службы: OAuth3Module
ssoadm service name: sunAMAuthOAuthService
Client id
Specifies the OAuth 2.0 client_id parameter as described in section 2.2 of RFC 6749.
amster attribute: clientId
ssoadm attribute: iplanet-am-auth-oauth-client-id
Client Secret
Указывает параметр OAuth 2.0 client_secret , как описано в разделе 2.3 RFC 6749..
amster attribute: clientSecret
ssoadm attribute: iplanet-am-auth-oauth-client-secret
Authentication Endpoint URL
Specifies the URL to the endpoint handling OAuth 2. 0 authentication as описано в разделе 3.1 RFC 6749.
По умолчанию: https://www.facebook.com/dialog/oauth .
amster атрибут: authenticationEndpointUrl
ssoadm атрибут: iplanet-am-auth-oauth-auth-service
Access Token Endpoint URL
Указывает URL конечной точки, обрабатывающей токены доступа, как описано в RFC 3.9 6.09 3.09 3.09 3.09
По умолчанию: https://graph.facebook.com/oauth/access_token .
amster атрибут: accessTokenEndpointUrl
ssoadm атрибут: iplanet-am-auth-oauth-token-service
URL-адрес службы профилей пользователей
Указывает URL-адрес профиля пользователя, который возвращает информацию о профиле в формате JSON.
По умолчанию: https://graph.facebook.com/me .
amster attribute: userProfileServiceUrl
ssoadm attribute: iplanet-am-auth-oauth-user-profile-service
Scope
Specifies a space-delimited list of user profile attributes that клиентское приложение требует, согласно Платформа авторизации OAuth 2. 0 . Список зависит от разрешений, которые владелец ресурса, например конечный пользователь, предоставляет клиентскому приложению.
Некоторые серверы авторизации используют нестандартные разделители для областей. Facebook, например, использует список, разделенный запятыми.
По умолчанию: email,read_stream (пример Facebook)
amster атрибут: Scope
ssoadm атрибут: scope iplanet-am-auth-o0599
Имя параметра службы профиля маркера доступа OAuth3
Указывает имя параметра, который содержит значение маркера доступа при доступе к службе профиля.
По умолчанию: access_token .
Amster Атрибут: AccessTokenParametername
SSOADM Атрибут: IPLANET-AUTH-OAUTH-USER-PROFILE-PARAM
9999 08 SELES-PROFILE-PARAM 999 08.0598 /oauth3c/OAuthProxy. jsp, который предоставляет AM возможности проксирования GET to POST. Измените этот URL-адрес только в том случае, если внешний сервер выполняет проксирование GET для POST.
По умолчанию: @SERVER_PROTO@://@SERVER_HOST@:@SERVER_PORT@/@SERVER_URI@/oauth3c/OAuthProxy.jsp .
amster атрибут: ssoProxyUrl
ssoadm атрибут: iplanet-am-auth-oauth-sso-proxy-url
9 провайдер 6097
Указывает имя класса, реализующего поставщика учетной записи.
по умолчанию: org.forgerock.openam.authentication.modules.common.mapping.defaultaccountprovider
Amster Attribute: AccountProviderClass
11862-nature 69.
Account Mapper
Задает имя класса, реализующего сопоставление атрибутов для поиска учетных записей.
Для реализации Google используйте org. forgerock.openam.authentication.modules.oidc.JwtAttributeMapper|*|Google-.
Для реализации Facebook используйте org.forgerock.openam.authentication.modules.common.mapping.JsonAttributeMapper|*|facebook- .
По умолчанию: org.forgerock.openam.authentication.modules.common.mapping.JsonAttributeMapper
amster атрибут: accountMapperClass
ssoadm атрибут: org-forgerock-auth-oauth-account-mapper
Account Mapper Configuration
Указывает конфигурацию атрибута, используемую для сопоставления учетной записи пользователя, прошедшего проверку подлинности в поставщике OAuth 2.0, с локальным хранилищем данных в AM. Допустимые значения имеют вид провайдер-атрибут = локальный-атрибут .
Совет
При использовании org.forgerock.openam.authentication.modules.common.mapping.JsonAttributeMapper , вы можете анализировать объекты JSON в сопоставлениях, используя запись через точку.
Например, для полезной нагрузки JSON:
{ "суб" : "12345", "имя" : { "first_name": "Демо", "last_name": "Пользователь" } }
Вы можете создать преобразователь, например:
name.first_name=cn
По умолчанию: email=mail и id=facebook-id .
amster атрибут: accountMapperConfiguration
ssoadm attribute: org-forgerock-auth-oauth-account-mapper-configuration
Attribute Mapper
Указывает список полных имен классов для реализаций, которые сопоставляют атрибуты с сервера O0Auth или авторизации 2. OpenID Подключите провайдера к атрибутам профиля AM.
По умолчанию: org.forgerock.openam.authentication.modules.common.mapping.JsonAttributeMapper
Предусмотренные реализации:
org.forgerock.openam.authentication. modules.common.mapping.jsonattributemapper
org.forgerock.openam.authentcation.momdula. область)
Подсказка
Вы можете предоставить параметры строкового конструктора, добавив вертикальную черту ( | ) разделенных значений.
Например, org.forgerock.openam.authentication.modules.oidc.JwtAttributeMapper может принимать два параметра конструктора: список атрибутов, разделенных запятыми, и префикс, применяемый к их значениям. Укажите это следующим образом:
org.forgerock.openam.authentication.modules.oidc.jsonattributemapper
Amster Атрибут: Attributemappscesscess
11036120362. mapper
Attribute Mapper Configuration
Сопоставление атрибутов учетной записи пользователя поставщика OAuth 2.0 с атрибутами профиля локального пользователя со значениями в форме атрибут поставщика = локальный атрибут .
Совет
При использовании класса org.forgerock.openam.authentication.modules.common.mapping.JsonAttributeMapper можно анализировать объекты JSON в сопоставлениях с помощью записи через точку.
Например, для полезной нагрузки JSON:
{ "суб" : "12345", "имя" : { "first_name": "Демо", "last_name": "Пользователь" } }
Вы можете создать картограф, например:
name.first_name = cn
по умолчанию: First_name = Givenname , First_name = SN , name = cn , по электронной почте = почтовая почта , ID = Facebook , , , , , , , , , , , , , , last_name=facebook-lname , email=facebook-email .
amster атрибут: attributeMapperConfiguration
ssoadm атрибут: org-forgerock-auth-oauth-attribute-mapper-configuration
Сохранение атрибутов в сеансе
Если этот параметр включен, атрибуты в поле Конфигурация сопоставления атрибутов сохраняются в сеансе AM.
Amster Атрибут: SaveatTributesinsession
SSOADM Атрибут: ORG-Forgerock-Auth-OAUTH-SAVE-ATTRIBUTE идентификация адреса электронной почты аутентифицированного пользователя в ответе службы профилей поставщика OAuth 2.0. Этот параметр используется для отправки сообщения электронной почты с кодом активации для учетных записей, созданных динамически.
amster attribute: oauth3EmailAttribute
ssoadm attribute: org-forgerock-auth-oauth-mail-attribute
Create account if it does not exist
When enabled, AM creates an account для пользователя, если профиль пользователя не существует. Если атрибут Запрашивать пароль и код активации включен, AM запрашивает у пользователя пароль и код активации перед созданием учетной записи.
Если клиент OAuth 2.0/OpenID Connect настроен на создание новых учетных записей, параметры SMTP также должны быть действительными. В рамках создания учетной записи модуль аутентификации клиента OAuth 2.0/OpenID Connect отправляет владельцу ресурса электронное письмо с кодом активации учетной записи. Для отправки почты AM использует параметры SMTP, указанные здесь в конфигурации клиента OAuth 2.0/OpenID Connect.
Когда отключено, пользователь без профиля может по-прежнему входить в AM, если в службе аутентификации области установлен атрибут «Игнорировать профиль» или если учетная запись сопоставлена с анонимной учетной записью.
Amster Атрибут: CreateAccount
SSOADM Атрибут: org-forgerock-auth-oauth-createaccount-flag

rappe-createaccount-flag
rappe-createaccount

. пароль до того, как AM создаст учетную запись динамически. Код активации также отправляется на адрес электронной почты пользователя. И пароль, и код требуются до создания учетной записи.
amster attribute: promptForPassword
ssoadm attribute: org-forgerock-auth-oauth-prompt-password-flag
Map to anonymous user
When enabled, maps the OAuth 2. 0 authenticated user to указанный анонимный пользователь. Если свойство Создать учетную запись, если она не существует, включено, AM создает учетную запись для пользователя, прошедшего проверку подлинности, вместо сопоставления учетной записи с анонимным пользователем.
амстер атрибут: mapToAnonymousUser
ssoadm атрибут: org-forgerock-auth-oauth-map-to-anonymous-flag
Anonymous User
0 Анонимный пользователь, который существует в настоящее время. Свойство Сопоставить с анонимным пользователем сопоставляет авторизованных пользователей без профиля с этим анонимным пользователем, если оно включено.
По умолчанию: анонимный .
amster атрибут: анонимноеимя_пользователя
ssoadm атрибут: org-forgerock-auth-oauth-anonymous-user
Служба выхода поставщика OAuth 2.0
amster attribute: oauth3LogoutServiceUrl
ssoadm attribute: org-forgerock-auth-oauth-logout-service-url
Logout options
Specifies whether not to log the user out without prompting от поставщика OAuth 2. 0 при выходе из системы, чтобы выйти из системы без запроса или запросить пользователя относительно выхода из поставщика OAuth 2.0.
Допустимые значения:
приглашение , чтобы спросить пользователя, следует ли выйти из провайдера OAuth 2.0.
logout , чтобы выйти из провайдера OAuth 2.0 без запроса.
donotlogout , чтобы пользователь оставался в системе поставщика OAuth 2.0. Нет подсказки пользователю.
По умолчанию: подсказка .
амстер атрибут: logoutBehaviour
ssoadm атрибут: org-forgerock-auth-oauth-logout-behaviour
Класс реализации Mail Server Gateway
Указывает класс реализации шлюза почтовых серверов, используемый модулем для отправки электронной почты. Может быть предоставлен пользовательский подкласс класса org.forgerock. openam.authentication.modules.oauth3.EmailGateway .
По умолчанию: org.forgerock.openam.authentication.modules.oauth3.DefaultEmailGatewayImpl
amster attribute: mailGatewayClass
ssoadm attribute: org-forgerock-auth-oauth-email-gwy-impl
SMTP host
Specifies the host name of the mail server.
По умолчанию: локальный хост .
amster атрибут: smtpHostName
ssoadm атрибут: org-forgerock-auth-oauth-smtp-hostname
Порт SMTP
Указывает номер порта SMTP для почтового сервера.
По умолчанию: 25 .
amster attribute: smtpHostPort
ssoadm attribute: org-forgerock-auth-oauth-smtp-port
SMTP User Name, SMTP User Password
Specifies the username and password AM uses для аутентификации на почтовом сервере.
ssoadm атрибут: org-forgerock-auth-oauth-smtp-имя пользователя и org-forgerock-auth-oauth-smtp-пароль .
SMTP SSL Включено
Если включено, подключается к почтовому серверу через SSL. AM должен иметь возможность доверять сертификату SMTP-сервера.
Amster Атрибут: SMTPSSlenabled
SSOADM Атрибут: ORG-Forgerock-Auth-OAUTH-SMTP-SSL_ENBALD

SMTP.0002 Указывает адрес отправителя электронной почты, например [email protected] .
По умолчанию: [email protected] .
amster attribute: smtpFromAddress
ssoadm attribute: org-forgerock-auth-oauth-smtp-email-from
Authentication Level
Sets the authentication level used to indicate the level of безопасность, связанная с модулем. Значение может варьироваться от 0 до любого положительного целого числа.
по умолчанию: 0.
Amster Атрибут: AuthenticationLevel
SSOADM Атрибут: IDPANET-AUTH-OUTH-AUTH-AUTH-AUTER
9999999999999999
068. токен от провайдера OpenID Connect. Модулю требуется либо URL-адрес, чтобы получить открытые ключи для провайдера, либо симметричный ключ для маркера идентификатора, подписанного с помощью алгоритма на основе HMAC.
По умолчанию тип конфигурации .well-known/openid-configuration_url . Это означает, что модуль должен извлекать ключи на основе информации в документе конфигурации провайдера OpenID Connect.
Вместо этого вы можете настроить модуль проверки подлинности для проверки подписи маркера идентификатора с помощью предоставленного вами секретного ключа клиента или для проверки маркера идентификатора с помощью ключей, полученных из URL-адреса в наборе веб-ключей JSON поставщика OpenID Connect.
/oauth3/realms/root/.well-known/openid-configuration_url (по умолчанию)
Получить ключи провайдера на основе информации, представленной в документе конфигурации провайдера OpenID Connect.
Укажите URL-адрес документа в качестве URL-адреса обнаружения.
client_secret
Используйте секрет клиента, который вы указываете в качестве ключа, для проверки подписи маркера идентификатора в соответствии с HMAC, используя секрет клиента для расшифровки хэша, а затем проверяя, что хэш соответствует хешу токен идентификатора JWT.
jwk_url
Получить набор веб-ключей поставщика JSON в качестве указанного URL-адреса.
amster attribute: cryptoContextType
ssoadm attribute: openam-auth-openidconnect-crypto-context-type
OpenID Connect validation configuration value
Edit this field depending on the Configuration тип, указанный в поле типа конфигурации проверки OpenId Connect.
Amster Атрибут: CryptoContextValue
SSOADM Атрибут: Openam-Auth-OpenDonce-Crypto-Crypto-Context-Value
9069
To-issy-crypto-context-value
9999
To-issy-crypto-context-value
9999
To-issy-crypto-value
9999
To-issy-crypto. Значение должно соответствовать полю iss в выданном токене идентификатора. Например, account.google.com .
Значение издателя ДОЛЖНО быть предоставлено, если включено предотвращение путаницы OAuth 2.0. Дополнительные сведения см. в разделе «Предотвращение путаницы OAuth 2.0».
Amster Атрибут: IDTOKENISSUER
SSOADM Атрибут: OPENAM-AUTH-OPENIDCONNECT-ISSUER-NAME
. Следующая таблица на таблице. Дополнительные сведения см. в руководстве по OAuth 2.0. Конечные точки по умолчанию предназначены для Facebook в качестве поставщика OAuth 2. 0.
В дополнение к URL-адресам конечных точек вы можете установить другие поля, такие как сопоставление области действия и атрибутов, в зависимости от используемого вами провайдера:
URL -адреса конечной точки
AM Field Подробная информация
Authorization EndPoint
Authorization endPoint
. ^[a]
Пример: https://openam.example.com:8443/openam/oauth3/realms/root/authorize .
URL конечной точки токена доступа
/oauth3/access_token под URL-адресом развертывания. ^[a]
Пример: https://openam.example.com:8443/openam/oauth3/realms/root/access_token .
URL-адрес службы профилей пользователей
/oauth3/tokeninfo под URL-адресом развертывания.
Пример: https://openam.example.com:8443/openam/oauth3/realms/root/tokeninfo .
^[a] Эта конечная точка AM может принимать дополнительные параметры. В частности, необходимо указать область, если поставщик AM OAuth 2.0 настроен для подобласти, а не для области верхнего уровня.
При вызове REST API укажите область в компоненте пути конечной точки. Вы должны указать всю иерархию области, начиная с области верхнего уровня. Добавьте префикс каждой области в иерархии с ключевым словом областей/. Например, /realms/root/realms/ клиентов /realms/ европа .
Например, если поставщик OAuth 2.0 настроен для клиентов подобласти в области верхнего уровня, то URL-адрес конечной точки проверки подлинности будет следующим: https://openam.example.com:8443/openam/oauth3/realms/root/realms/customers/authorize
Конечная точка /oauth3/authorize также может принимать параметры модуля и службы . Используйте либо как описано в Аутентификация (браузер) , где модуль указывает используемый экземпляр модуля аутентификации, либо служба указывает цепочку аутентификации, используемую при аутентификации владельца ресурса.

OAuth 2.0 Mitigation Mitigation
AM добавил новое свойство в модуль аутентификации OAuth 2.0, openam-auth-oauth-mix-up-mitigation-enabled . Это свойство OAuth 2. 0 Mix-Up Mitigation определяет, выполняет ли модуль аутентификации OAuth 2.0 дополнительные шаги проверки, когда он получает код авторизации с сервера авторизации. Этот параметр следует включать только в том случае, если сервер авторизации также поддерживает OAuth 2.0 Mix-Up Mitigation.
Предотвращение путаницы OAuth 2.0 включено
Указывает, что клиент должен сравнить идентификатор издателя сервера авторизации при регистрации со значением издателя, возвращенным в параметре ответа iss . Если они не совпадают, клиент должен прервать процесс авторизации. Клиент также должен подтвердить, что ответ сервера авторизации предназначен для клиента, сравнив идентификатор клиента клиента со значением client_id 9.0599 параметр ответа.
Дополнительные сведения см. в разделе 4 чернового варианта устранения путаницы OAuth 2.0.
amster атрибут: mixUpMitigation
ssoadm атрибут: openam-auth-oauth-mix-up-mitigation-enabled
поле OkenAu должно быть предоставлено на консоли AM0. Включена функция устранения путаницы. Ответ с кодом авторизации будет содержать значение эмитента ( iss ), который будет проверен клиентом. Если модуль является модулем только для OAuth3 (то есть OIDC не используется), значение издателя необходимо явно указать в поле «Издатель токена», чтобы проверка прошла успешно.
MSISDN Authentication Module Properties
amster service name: MsisdnModule
ssoadm service name: sunAMAuthMSISDNService
Trusted Gateway IP Address
Указывает список IP-адресов доверенных клиентов, которые могут получить доступ к модулям MSISDN. Либо ограничьте доступ клиентов к модулю MSISDN, добавив сюда каждый адрес IPv4 или IPv6, либо оставьте список пустым, чтобы разрешить доступ к модулю всем клиентам. Если вы укажете значение none , клиентам не будет разрешен доступ.
amster атрибут: trustGatewayIPAddresses
ssoadm атрибут: sunAMAuthMSISDNTrustedGatewayList
Имя параметра поиска по номеру MSISDN
Указывает список имен параметров, определяющих, какие параметры следует искать в заголовке запроса или заголовке файла cookie для номера MSISDN. Например, если вы определяете x-Cookie-Param, AM_NUMBER и COOKIE-ID, служба проверки подлинности MSISDN проверяет эти параметры на наличие номера MSISDN.
amster атрибут: msisdnParameterNames
ssoadm атрибут: sunAMAuthMSISDNParameterNameList
Сервер и порт LDAP
Указывает полное доменное имя сервера LDAP и его порт в формате ldap_server:port . Серверы AM можно связать с серверами и портами LDAP, добавив записи в формате AM_server|ldap_server:port , например, openam.example.com|ldap1.example.com:649 .
Чтобы использовать SSL или TLS для обеспечения безопасности, включите свойство Доступ SSL/TLS к LDAP. Убедитесь, что AM может доверять сертификатам серверов при использовании этой опции.
Амстер Атрибут: LDAPPROVOROVIDERURL
SSOADM Атрибут: SUNAMAUTHMSISDNLDPROVOVOROVERLURL
LDAP STEAR DN
S 9061S. Серверы AM можно связать с базовыми DN поиска, добавив записи в формате AM_server|base_dn . Например, openam.example.com|dc=openam,dc=forgerock,dc=com . Amster Атрибут: Basesearchdn SSOADM Атрибут: SunamauthmsIsdnbasdnn
ATTRIBUT Пользователь. Значение по умолчанию — sunIdentityMSISDNNumber . amster атрибут: userProfileMsisdnAttribute ssoadm 9Атрибут 0362: sunAMAuthMSISDNUserSearchAttribute
Пользователь аутентификации сервера LDAP, пароль аутентификации сервера LDAP
Указывает DN привязки и пароль учетной записи службы, которую AM использует для аутентификации на сервере каталогов. По умолчанию uid=admin .
Атрибут ssoadm : sunAMAuthMSISDNPrincipalUser и sunAMAuthMSISDNPrincipalPasswd .
SSL/TLS для доступа LDAP
Если этот параметр включен, AM использует LDAPS или StartTLS для подключения к серверу каталогов. Если вы решите включить SSL или TLS, убедитесь, что AM может доверять сертификатам серверов.
Amster Атрибут: LDAPSSLENBALT
SSOADM Атрибут: Sunamauthmsisdusesssl
MSISDN HEASTERSESSL ATTRBITE
6106106106106106106106106106106106106106106106106106106106106106106ERIED.0003 searchCookie Для поиска файла cookie. searchRequest Для поиска в заголовке запроса. searchParam Для поиска параметров запроса. Amster Атрибут: MSISDNREQUESTSERCHLOCATION SSAUDM Атрибут: ATTRIVE ATTRIVE
ATTRIVE ATTRIBET DIBLEEAP
9998
080609
Укажите атрибут LDAP, который используется во время поиска, чтобы вернуть профиль пользователя для службы проверки подлинности MSISDN. По умолчанию uid .
Amster Атрибут: MSISDNUSERNAMINGATTRIBUTE
SSOADM ATTRIBUT: SUNAMAUTHMSISDUSERNAMINGINGATTRIBLE

, вместо этого, а также DALLESTTRIBUT 9059 906, а также DALLESTTRIBUT 9059 9060. Таким образом, AM не нужно выполнять дополнительный поиск по идентификатору пользователя, чтобы найти запись пользователя.
Включайте этот параметр, только если каталог AM совпадает с каталогом, настроенным для поиска MSISDN.
amster attribute: returnUserDN
ssoadm attribute: sunAMAuthMSISDNReturnUserDN
Authentication Level
Sets the authentication level used to indicate the level of security associated with the module. Значение может варьироваться от 0 до любого положительного целого числа.
amster attribute: authenticationLevel
ssoadm attribute: sunAMAuthMSISDNAuthLevel
OATH Authentication Module Properties
amster service name: OathModule
ssoadm service name: iPlanetAMAuthOATHService
Уровень аутентификации
Задает уровень аутентификации, используемый для указания уровня безопасности, связанного с модулем. Значение может варьироваться от 0 до любого положительного целого числа.
Amster Атрибут: AuthenticationLevel
SSOADM Атрибут: IPLANET-AM-AUTH-AUTH-AUTH-AUTH-AUTH
ОДИН Время. дольше. Значение по умолчанию — шесть.
amster атрибут: passwordLength
ssoadm атрибут: iplanet-am-auth-oath-password-length
Минимальная длина секретного ключа0609
Минимальное количество шестнадцатеричных символов, допустимое для секретного ключа.
amster attribute: minimumSecretKeyLength
ssoadm attribute: iplanet-am-auth-oath-min-secret-key-length
Secret Key Attribute Name
The name of the attribute where ключ будет храниться в профиле пользователя.
amster атрибут: secretKeyAttribute
ssoadm атрибут: iplanet-am-auth-oath-secret-key-attribute
Используемый алгоритм OATH
Выберите, следует ли использовать HOTP или TOTP. Вы можете создать цепочку аутентификации, чтобы обеспечить большее разнообразие устройств. Значение по умолчанию — HOTP.
amster атрибут: oathAlgorithm
ssoadm атрибут: iplanet-am-auth-oath-algorithm
9 HOTP Window0609
Окно, что устройство OTP и счетчик сервера могут быть не синхронизированы. Например, если размер окна равен 100, а последний успешный вход на сервер был со значением счетчика 2, то сервер примет OTP от счетчика устройства от 3 до 102. Значение по умолчанию — 100.
amster атрибут:
ssoadm атрибут: iplanet-am-auth-oath-hotp-window-size
Имя атрибута счетчика
Имя атрибута HOTP, в котором будет храниться счетчик в профиле пользователя.
Амстер Атрибут: Hotpcounterattribute
SSOADM Атрибут: IPLANET-AUTH-ATATH-HOT-COUNTER-ATTRIBUT Пароль HOTP для проверки правильности генерации OTP. Это в дополнение к фактической длине пароля. Установите это, только если ваше устройство поддерживает это. Значение по умолчанию — № 9.0003
Amster Атрибут: Addchecksum
SSOADM Атрибут: IPLANET-AM-AUTH-AATH-ADD-Чексум
. Оставьте это значение по умолчанию, если вы не знаете, что ваше устройство использует смещение усечения. Значение по умолчанию равно -1. amster атрибут: truncationOffset ssoadm атрибут: iplanet-am-auth-oath-truncation-offset
Интервал шага времени TOTP
Интервал времени, в течение которого действует OTP. Например, если интервал временного шага составляет 30 секунд, новый одноразовый пароль будет создаваться каждые 30 секунд, а одноразовый пароль будет действителен в течение 30 секунд. Значение по умолчанию — 30 секунд.
amster атрибут: timeStepSize
ssoadm атрибут: iplanet-am-auth-oath-size-of-time-step
повторная попытка ввода пароля0609
Количество попыток ввода OTP. Minimum is 1, maximum is 10.
Default: 3
amster attribute: oathOtpMaxRetry
ssoadm attribute: forgerock-oath-max-retry
TOTP Time Steps
The number интервалов времени, в течение которых система и устройство могут быть выключены, прежде чем потребуется повторная синхронизация пароля. Например, если количество временных шагов TOTP равно 2, а интервал временного шага TOTP равен 30 секундам, сервер разрешит 89секундное смещение часов между клиентом и сервером — два шага по 30 секунд плюс 29 секунд для интервала, в течение которого прибыл одноразовый пароль. The default value is 2.
amster attribute: stepsInWindow
ssoadm attribute: iplanet-am-auth-oath-steps-in-window
Last Login Time Attribute
The name атрибута, в котором аутентификация HOTP и TOTP будет хранить информацию о том, когда человек в последний раз входил в систему.
amster attribute: lastLoginTimeAttribute
ssoadm attribute: iplanet-am-auth-oath-last-login-time-attribute-name
The Shared Secret Provider Class
The class that обрабатывает атрибут профиля пользователя, в котором хранится секретный ключ пользователя. Имя этого атрибута указывается в свойстве Имя атрибута секретного ключа.
По умолчанию: org.forgerock.openam.authentication.modules.oath.plugins.DefaultSharedSecretProvider
ssoadm атрибут: forgerock-oath-sharedsecret-implementation-class
Имя атрибута смещения часов
Атрибут профиля пользователя, в котором хранится отклонение часов. Если это поле не указано, то AM не проверяет дрейф часов.
ssoadm attribute: forgerock-oath-observed-clock-drift-attribute-name
Максимально допустимый дрейф часов
Максимально допустимый дрейф часов до сбоя аутентификации. Если это значение превышено, пользователь должен снова зарегистрировать свое устройство.
Значение Максимально допустимого дрейфа тактовых импульсов должно быть больше, чем значение Временных шагов TOTP.
ssoadm атрибут: forgerock-oath-maximum-clock-drift
OpenID Connect id_token Bearer Authentication Module Properties
Настройки по умолчанию для провайдера Google.
amster имя службы: SocialAuthOpenIDModule
ssoadm имя службы: amAuthOpenIdConnect
Класс провайдера учетной записи
Поставщик учетной записи предоставляет средства для поиска и создания пользователей OpenID Connect с заданным набором атрибутов.
по умолчанию: org.forgerock.openam.authentication.modules.common.mapping.defaultaccountprovider
Amster Attribute: AccountProvidclass
1112612-rovidclass
112612612-grubl-clovidclass.
Тип конфигурации проверки OpenID Connect
Для проверки токена идентификатора от поставщика OpenID Connect модулю требуется либо URL-адрес для получения открытых ключей поставщика, либо симметричный ключ для токена идентификатора, подписанного с помощью HMAC- основанный алгоритм; AM игнорирует ключи, указанные в заголовках JWT, такие как jku и jwe .
По умолчанию используется тип конфигурации .well-known/openid-configuration_url . Это означает, что модуль должен извлекать ключи на основе информации в документе конфигурации провайдера OpenID Connect.
Вместо этого вы можете настроить модуль проверки подлинности для проверки подписи маркера идентификатора с помощью предоставленного вами секретного ключа клиента или для проверки маркера идентификатора с помощью ключей, полученных из URL-адреса в наборе веб-ключей JSON поставщика OpenID Connect.
.well-known/openid-configuration_url (по умолчанию)
Получить ключи провайдера на основе информации, представленной в документе конфигурации провайдера OpenID Connect.
Укажите URL-адрес документа в качестве URL-адреса обнаружения.
client_secret
Используйте секрет клиента, указанный в качестве ключа, для проверки подписи токена идентификатора в соответствии с HMAC, используя секрет клиента для расшифровки хэша, а затем проверьте, соответствует ли хэш хешу Идентификационный токен JWT.
jwk_url
Получите набор веб-ключей поставщика JSON по указанному URL-адресу.
amster атрибут: cryptoContextType
ssoadm атрибут: openam-auth-openidconnect-crypto-context-type
Значение конфигурации проверки OpenID Connect
Указывает URL-адрес обнаружения, JWK или секрет клиента, выбранный в конфигурации Свойство типа конфигурации проверки OpenID Connect.
amster атрибут: cryptoContextValue
ssoadm атрибут: openam-auth-openidconnect-crypto-context-value
Имя заголовка, ссылающегося на токен ID
Указывает имя заголовка HTTP-запроса для поиска токена ID.
Default: oidc_id_token
amster attribute: idTokenHeaderName
ssoadm attribute: openam-auth-openidconnect-header-name
Name of OpenID Connect ID Token Issuer
Corresponds to ожидаемое значение идентификатора проблемы в iss поле идентификатора токена.
Дефолт: Accounts.google.com
Amster Атрибут: Idtokenissuer
Attribly Attribute
99999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999989а.

AM Field	Подробная информация
Authorization EndPoint
Authorization endPoint
. ^[a] Пример: `https://openam.example.com:8443/openam/oauth3/realms/root/authorize` .
URL конечной точки токена доступа	`/oauth3/access_token` под URL-адресом развертывания. ^[a] Пример: `https://openam.example.com:8443/openam/oauth3/realms/root/access_token` .
URL-адрес службы профилей пользователей	`/oauth3/tokeninfo` под URL-адресом развертывания. Пример: `https://openam.example.com:8443/openam/oauth3/realms/root/tokeninfo` .
^[a] Эта конечная точка AM может принимать дополнительные параметры. В частности, необходимо указать область, если поставщик AM OAuth 2.0 настроен для подобласти, а не для области верхнего уровня. При вызове REST API укажите область в компоненте пути конечной точки. Вы должны указать всю иерархию области, начиная с области верхнего уровня. Добавьте префикс каждой области в иерархии с ключевым словом `областей/`. Например, `/realms/root/realms/ клиентов /realms/ европа` . Например, если поставщик OAuth 2.0 настроен для клиентов подобласти в области верхнего уровня, то URL-адрес конечной точки проверки подлинности будет следующим: `https://openam.example.com:8443/openam/oauth3/realms/root/realms/customers/authorize` Конечная точка `/oauth3/authorize` также может принимать параметры модуля и службы . Используйте либо как описано в Аутентификация (браузер) , где модуль указывает используемый экземпляр модуля аутентификации, либо служба указывает цепочку аутентификации, используемую при аутентификации владельца ресурса.

Сопоставляет утверждения токена идентификатора OpenID Connect с атрибутами локального профиля пользователя, позволяя модулю извлекать профиль пользователя на основе токена идентификатора.

В OpenID Connect токен идентификатора представлен как веб-токен JSON (JWT). Раздел ID Token спецификации OpenID Connect Core 1.0 определяет ряд утверждений, включенных в ID token для всех потоков. Дополнительные утверждения зависят от областей, запрошенных поставщиком OpenID Connect.

Для каждого элемента на карте ключом является имя поля маркера идентификатора, а значением является имя атрибута локального профиля пользователя.

По умолчанию: mail=email , uid=sub

ssoadm attribute: openam-auth-openidconnect-jwt-to-local-attribute-mappings

Имя аудитории

Указывает имя аудитории с учетом регистра для этого модуля аутентификации OpenID Connect. Используется для проверки того, что полученный токен идентификатора предназначен для этого модуля в качестве аудитории.

По умолчанию: пример

amster атрибут: AudienceName

ssoadm атрибут: openam-auth-openidconnect-audience-name

Список разрешенных авторизованных сторон

Задает список строк с учетом регистра и/или URI, из которых этот модуль аутентификации принимает токены ID. Этот список сверяется с утверждением авторизованной стороны маркера идентификатора.

По умолчанию: AuthorizedPartyExample http://www.example.com/authorized/party

amster атрибут: acceptAuthorizedParties

ssoadm атрибут: openam-auth-openidconnect-accepted-authorized-party

Класс Principal Mapper

Указывает класс, реализующий сопоставление учетной записи OpenAM Connect с конечным пользователем. Основной сопоставитель по умолчанию использует сопоставление локальных атрибутов с атрибутами токена идентификатора для поиска профиля пользователя.

По умолчанию: org.forgerock.openam.authentication.modules.oidc.JwtAttributeMapper

amster attribute: principalMapperClass

ssoadm attribute: openam-auth-openidconnect-principal-mapper-class

Persistent Cookie Authentication Module Properties

amster service name: PersistentCookieModule

ssoadm имя службы: iPlanetAMAuthPersistentCookieService

Время простоя

Указывает максимальное время простоя между запросами в часах. Если это время превышено, файл cookie становится недействительным.

ssoadm атрибут: openam-auth-persistent-cookie-idle-time

Max Life

Указывает максимальный срок действия файла cookie в часах.

ssoadm атрибут: openam-auth-persistent-cookie-max-life

Enforce Client IP

было выпущено.

ссоадм атрибут: openam-auth-persistent-cookie-enforce-ip

Использовать безопасный файл cookie

Если этот параметр включен, добавляет атрибут «Безопасный» к постоянному файлу cookie.

ssoadm атрибут: openam-auth-persistent-cookie-secure-cookie

Использовать только файлы cookie HTTP
ssoadm атрибут: openam-auth-persistent-cookie-http-only-cookie

RADIUS Authentication Module Properties

amster service name: RadiusModule

ssoadm service name: iPlanetAMAuthRadiusService

Primary Radius Серверы, дополнительные серверы RADIUS

Укажите один или несколько основных и дополнительных серверов RADIUS.

При настройке серверов RADIUS укажите их IP-адрес или полное доменное имя. Настройка нескольких серверов позволяет сопоставить сервер RADIUS с конкретным экземпляром AM в виде AM_экземпляр | RADIUS_server , где экземпляр AM также указывается по его IP-адресу или полному доменному имени.

Совет

Убедитесь, что каждый сервер RADIUS прослушивает порт, указанный в поле «Номер порта».

При аутентификации пользователей с сервера каталогов, удаленного от AM, задайте значения первичного и, при необходимости, значения вторичного сервера. Предполагая среду с несколькими центрами обработки данных, AM определяет приоритет в пределах основного и дополнительного удаленных серверов, соответственно, следующим образом:

Каждый сервер RADIUS, сопоставленный с текущим экземпляром AM, имеет наивысший приоритет.
Каждый сервер RADIUS, который не был специально сопоставлен с данным экземпляром AM, имеет следующий наивысший приоритет.
Серверы RADIUS, сопоставленные с разными экземплярами AM, имеют самый низкий приоритет.

ssoadm атрибут: первичный iplanet-am-auth-radius-server1 ; вторичный — iplanet-am-auth-radius-server2

Общий секрет

Укажите общий секрет для аутентификации RADIUS. Общий секрет должен быть таким же безопасным, как хорошо подобранный пароль.

Amster Атрибут: SharedSecret

SSOADM Атрибут: IPLANET-AM-AUTH-RADIUS-SECRET

СПОРТИВА

.
По умолчанию 1645.
amster атрибут: serverPortNumber
ssoadm атрибут: iplanet-am-auth-radius-server-port

Timeout

Укажите, сколько секунд ждать ответа сервера RADIUS. Значение по умолчанию — 3 секунды.

amster атрибут: serverTimeout

ssoadm атрибут: iplanet-am-auth-radius-timeout

Интервал проверки работоспособности
0 . Укажите, как часто AM выполняет проверку работоспособности на ранее недоступном сервере RADIUS, отправляя недопустимый запрос аутентификации.
Default: 5 minutes
amster attribute: healthCheckInterval
ssoadm attribute: openam-auth-radius-healthcheck-interval

Authentication Level

Sets the authentication level used to indicate the уровень безопасности, связанный с модулем. Значение может варьироваться от 0 до любого положительного целого числа.

amster атрибут: уровень аутентификации

ssoadm attribute: iplanet-am-auth-radius-auth-level

SAE Authentication Module Properties

amster service name: SaeModule

ssoadm service name: sunAMAuthSAEService

Уровень аутентификации

Задает уровень аутентификации, используемый для указания уровня безопасности, связанного с модулем. Значение может варьироваться от 0 до любого положительного целого числа.

ssoadm service name: sunAMAuthSAEAuthLevel

SAML2 Authentication Module Properties

amster service name: Saml2Module

ssoadm service name: iPlanetAMAuthSAML2Service

Authentication Level

Sets уровень аутентификации, используемый для указания уровня безопасности, связанного с модулем. Значение может варьироваться от 0 до любого положительного целого числа.

ssoadm атрибут: iplanet-am-auth-saml2-auth-level

Идентификатор объекта IDP

Указывает поставщика удостоверений (IDP) для запросов аутентификации к этому модулю. Укажите имя поставщика объектов SAML v2.0, определенного в области модуля аутентификации SAML2.

Настроенных поставщиков объектов можно найти в консоли AM в разделе «Федерация». Столбец Область определяет область, в которой настроен поставщик сущностей.

amster attribute: entityName

ssoadm attribute: forgerock-am-auth-saml2-entity-name

SP MetaAlias 

Specifies the local alias for the service provider (SP).

Для поставщиков услуг, настроенных в области верхнего уровня, используйте формат / Имя SP .

Для поставщиков услуг, настроенных в подобластях, используйте формат / Имя области / Имя SP .

Чтобы найти локальные псевдонимы для поставщиков сущностей в консоли AM, перейдите к Realms > Имя области > Приложения > Федерация > Поставщики сущностей > Имя поставщика сущностей > Службы.

Amster Атрибут: Metaalias

SSOADM Атрибут: Forgerock-AM-AUTH-SAML2-META-ALIAS

ALLID IDP-IDPAILID

Allive IDP-IDPAILID

. для аутентифицирующего пользователя, если таковой не существует.
Значение true позволяет IDP создать идентификатор для аутентифицирующего пользователя, если таковой не существует. Значение false указывает на запрос запретить IDP создавать идентификатор.
для получения подробной информации см. В разделе «Свойство AllingCreate в SAML версии 2.0 Errata 05.
по умолчанию: True
Amster Атрибут: Alluctcreate 99
».0362 атрибут: forgerock-am-auth-saml2-allow-create

Linking Authentication Chain

Указывает цепочку аутентификации, которая вызывается, когда пользователю требуется аутентификация для SP.

Аутентификация для SP требуется, когда модуль аутентификации, работающий на SP, не может определить личность пользователя на основе утверждения, полученного от IDP. В этом случае вызывается связывающая цепочка аутентификации, чтобы позволить конечному пользователю связать свои удаленные и локальные учетные записи.

amster attribute: loginChain

ssoadm attribute: forgerock-am-auth-saml2-login-chain

Comparison Type

Specifies a comparison method to evaluate authentication context classes or statements. Значение, указанное в этом свойстве, переопределяет значение, установленное в конфигурации SP в разделе Realms > Realm Name > Applications > Federation > Entity Providers > 9.0359 Имя поставщика услуг > Содержание утверждения > Контекст аутентификации > Тип сравнения.

Допустимые методы сравнения: точный , минимум , максимум или лучше .

Дополнительные сведения о методах сравнения см. в разделе об элементе в Утверждениях и протоколах для языка разметки утверждений безопасности OASIS (SAML) версии 2.0.

По умолчанию: точный

Amster Атрибут: Authcomporsis

SSOADM Атрибут: Forgerock-AM-Auth-SAML2-Auth-Comparison

AUTH-SAML2-Auth-Comparison

AUTH-SAML2-AUTH-COMPARSION

AUTH-SAML2-AUTH-COMPARSIS классы контекста для включения в запрос SAML. Классы контекста аутентификации — это уникальные идентификаторы механизма аутентификации. Протокол SAML v2.0 поддерживает стандартный набор классов контекста аутентификации, определенных в контексте аутентификации для языка разметки утверждений безопасности OASIS (SAML) V2.0. В дополнение к стандартным классам контекста аутентификации вы можете указать настраиваемые классы контекста аутентификации.
Любой класс контекста аутентификации, указанный в этом поле, должен поддерживаться поставщиком услуг. Чтобы определить, какие классы контекста аутентификации поддерживаются, найдите список классов контекста аутентификации, доступных для SP, в разделе Realms > Имя области > Приложения > Федерация > Поставщики сущностей > Имя поставщика услуг > Содержимое подтверждения > Контекст аутентификации и затем просмотрите значения в столбце Поддерживаемые.
При указании нескольких классов контекста аутентификации используйте параметр | символов для разделения классов.
Пример значения: urn:oasis:names:tc:SAML:2.0:ac:classes:Password|urn:oasis:names:tc:SAML:2.0:ac:classes:TimesyncToken
amster атрибут: authnContextClassRef
ssoadm атрибут: forgerock-am-auth-saml2-authn-context-class-ref

Справочник по объявлению контекста аутентификации

Задает один или несколько URI, идентифицирующих объявления контекста проверки подлинности.

Это поле является необязательным.

При указании нескольких URI используйте параметр | символов для разделения URI.

Дополнительные сведения см. в разделе об элементе в Утверждениях и протоколах для языка разметки утверждений безопасности OASIS (SAML) версии 2.0.

amster атрибут: authnContextDeclRef

ssoadm атрибут: forgerock-am-auth-saml2-authn-context-decl-ref

Request Binding

Указывает формат, используемый для отправки запроса аутентификации от SP к IDP.

Допустимые значения: HTTP-Redirect и HTTP-POST .

По умолчанию: HTTP-Redirect

ssoadm атрибут: forgerock-am-auth-saml2-req-binding . При использовании ssoadm , установите для этого атрибута значение urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect или urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST .

Привязка ответа

Указывает формат, используемый для отправки ответа от IDP к SP.

Значение HTTP-POST указывает, что при обработке утверждений следует использовать привязку HTTP POST с самоотправляемой формой. Значение HTTP-артефакт 9.0599 указывает, что следует использовать привязку артефакта HTTP.

По умолчанию: HTTP-артефакт

ssoadm атрибут: forgerock-am-auth-saml2-binding . При использовании команды ssoadm установите для этого атрибута значение urn:oasis:names:tc:SAML:2. 0:bindings:HTTP-Artifact или urn:oasis:names:tc:SAML:2.0:bindings:HTTP- ПОСТ .

Принудительная аутентификация IDP

Указывает, должен ли IDP принудительно выполнять аутентификацию или может повторно использовать существующие контексты безопасности.

Значение true указывает, что IDP должен принудительно выполнить аутентификацию. Значение false указывает, что IDP может повторно использовать существующие контексты безопасности.

amster attribute: forceAuthn

ssoadm attribute: forgerock-am-auth-saml2-force-authn

Passive Authentication

Specifies whether the IDP should use passive authentication or not. Пассивная аутентификация требует, чтобы IDP использовал только те методы аутентификации, которые не требуют взаимодействия с пользователем. Например, аутентификация с использованием X. 509сертификат.

Значение true указывает, что IDP должен проходить аутентификацию пассивно. Значение false указывает, что IDP не должен выполнять пассивную аутентификацию.

amster attribute: isPassive

ssoadm attribute: forgerock-am-auth-saml2-is-passive

NameID Format

Specifies a SAML name ID format to be requested in the SAML запрос аутентификации.

по умолчанию: Урн: Оазис: Имена: TC: SAML: 2.0: nameid-формат: Постоянный

Амстер Атрибут: nameidformat

SSOADM ATTRIDE:

. -id-format

Единый выход включен

Указывает, должен ли AM пытаться выйти из сеанса IDP пользователя во время выхода из сеанса.

При включении единого выхода SAML v2.0 необходимо также настроить класс обработки пост-аутентификации для цепочки аутентификации, содержащей модуль аутентификации SAML2, на org. forgerock.openam.authentication.modules.saml2.SAML2PostAuthenticationPlugin .

Дополнительные сведения о настройке единого выхода при реализации федерации SAML v2.0 с использованием модуля аутентификации SAML2 см. в разделе «Настройка SLO в интегрированном режиме (цепочки)». По умолчанию: false0003

URL-адрес одиночного выхода

Указывает URL-адрес, на который перенаправляется пользователь после успешного выхода из IDP. Настройте это свойство, только если вы включили единый выход SAML v2.0, установив флажок «Единый выход включен».

amster attribute: sloRelay

ssoadm attribute: forgerock-am-auth-saml2-slo-relay

`Scripted Authentication Module Properties`

amster имя службы: scripted

ssoadm имя службы: iPlanetAMAuthScriptedService

Используйте следующие параметры на уровне области при настройке отдельного модуля проверки подлинности со сценарием, в консоли Realm 903 Name > Realms > 903 AM 959 > Realms > 903 AM Name. Аутентификация > Модули.

Сценарий на стороне клиента включен

Если этот параметр включен, модуль включает указанный сценарий на стороне клиента на странице входа в систему, который будет выполняться на агенте пользователя перед сценарием на стороне сервера.

amster attribute: clientScriptEnabled

ssoadm attribute: iplanet-am-auth-scripted-client-script-enabled

Client-Side Script

Specifies the ID of the script to include на странице входа. Этот сценарий запускается в пользовательском агенте перед сценарием на стороне сервера. Этот сценарий должен быть написан на языке, который пользовательский агент может интерпретировать, например на JavaScript, даже если серверный сценарий написан на Groovy.

Чтобы создать, просмотреть или изменить содержимое сценариев, перейдите в Realms > Realm Name > Scripts.

Amster Атрибут: Clientscript

SSOADM Атрибут: IPLANET-AM-AUTH SCRIPTED-CLIent-Script

СЕРЕР СРЕДНАЯ СРЕДНА 9069

СПРЕДЕЛИНА

СПРЕДЕЛИВА. клиентский скрипт завершен. Чтобы создать, просмотреть или изменить содержимое сценариев, перейдите в Realms > Имя области > Скрипты. amster attribute: serverScript ssoadm attribute: iplanet-am-auth-scripted-server-script

Authentication Level

Sets the authentication level used to indicate the level of security associated с модулем проверки подлинности по сценарию.

Значение может варьироваться от 0 до любого положительного целого числа.

амстер атрибут: authenticationLevel

ssoadm атрибут: iplanet-am-auth-scripted-auth-level

В консоли AM перейдите к Configure > Global Services > Scripting > Secondary Configurations > Server-Side Script ,> Вторичные конфигурации > Конфигурация двигателя.

На странице EngineConfiguration настройте следующие параметры обработчика сценариев выбранного типа:

Время ожидания сценария на стороне сервера

Указывает максимальное время выполнения любого отдельного сценария на сервере (в секундах). AM завершает сценарии, выполнение которых занимает больше времени, чем это значение.

ssoadm атрибут: serverTimeout

Размер основного пула потоков

Указывает начальное количество потоков в пуле потоков, из которых выполняются сценарии. AM гарантирует, что пул содержит как минимум это количество потоков.

ssoadm атрибут: coreThreads

Максимальный размер пула потоков

Задает максимальное количество потоков в пуле потоков, из которых выполняются сценарии. Если в пуле нет свободных потоков, AM создает в пуле новые потоки для выполнения скрипта до настроенного максимума. Рекомендуется установить максимальное количество потоков равным 300.

Атрибут ssoadm : maxThreads

Размер очереди пула потоков

Указывает количество потоков, используемых для буферизации запросов на выполнение сценария при достижении максимального размера пула потоков.

Для коротких скриптов с привязкой к процессору рассмотрите небольшой размер пула и большую длину очереди. Для сценариев, связанных с вводом-выводом, например для вызовов REST, рассмотрите возможность увеличения максимального размера пула и уменьшения очереди.

Горячая замена невозможна: перезапустите сервер, чтобы изменения вступили в силу.

атрибут ssoadm : размер очереди

Тайм-аут простоя потока (в секундах)

Задает время (в секундах), в течение которого поток будет бездействовать, прежде чем AM завершит созданные потоки. Если текущий размер пула содержит число потоков, заданное в Размер пула основных потоков , то бездействующие потоки не будут завершаться, сохраняя исходный размер пула.

ssoadm атрибут: idleTimeout

Белый список классов Java

Задает список шаблонов имен классов, которые разрешено вызывать сценарию. Каждый класс, к которому обращается сценарий, должен соответствовать хотя бы одному из этих шаблонов.

Вы можете указать имя класса как есть или использовать регулярное выражение.

ssoadm атрибут: белый список

Черный список классов Java

Задает список шаблонов имен классов, которые НЕ разрешено вызывать сценарию. Черный список применяется ПОСЛЕ белого списка, чтобы исключить эти классы. Доступ к классу, указанному как в белом, так и в черном списке, будет запрещен.

Вы можете указать имя класса для исключения как есть или использовать регулярное выражение.

ssoadm атрибут: blackList

Использовать системный SecurityManager

Если этот параметр включен, AM вызывает метод System.getSecurityManager().checkPackageAccess(...) для каждого класса, к которому осуществляется доступ. Метод выдает SecurityException , если вызывающему потоку не разрешен доступ к пакету.

ssoadm атрибут: useSecurityManager

`Свойства модуля аутентификации SecurID`

`Важно`

Чтобы использовать модуль проверки подлинности SecurID, необходимо сначала создать файл AM .war , который включает вспомогательную библиотеку. Дополнительные сведения см. в разделе «Включение поддержки RSA SecurID».

Amster Имя услуги: Securid

SSOADM Имя службы: IPLANETAMAUTHSECURIDSERVICE

ACE/SERVERIDERVICE