Перейти к основному содержимому
Версия: 2.0 (WIP)

Cервис авторизации

Сервис авторизации использует набор конфигурационных переменных, которые определяют его поведение, параметры безопасности, подключения к внешним системам и параметры аудита.

Порядок применения значений

Значение каждой переменной определяется в следующем порядке приоритета:

  1. значение, сохранённое через UI — для переменных, доступных к изменению в интерфейсе;
  2. переменная окружения или значение из .env;
  3. значение по умолчанию, заданное в коде сервиса.

Таким образом:

  • если параметр был изменён в UI, используется именно это значение;
  • если параметр не задан в UI, используется значение из переменных среды;
  • если и оно отсутствует, применяется значение по умолчанию.

Переменные раздела API

LOG_LEVEL

  • Переменная среды: AUTH_LOG_LEVEL
    • Тип: строка
    • По умолчанию: INFO
    • Описание: уровень логирования сервиса авторизации.

ACCESS_LOG_LEVEL

  • Переменная среды: AUTH_ACCESS_LOG_LEVEL
    • Тип: строка
    • По умолчанию: INFO
    • Описание: уровень логирования доступа к API.

NOTIFICATION_EXPIRATION

  • Переменная среды: AUTH_NOTIFICATION_EXPIRATION
    • Тип: целое число
    • По умолчанию: 10
    • Описание: время хранения истории уведомлений в сутках.

AUDIT_CRUD_USER_LOGS_PATTERN

  • Переменная среды: AUDIT_CRUD_USER_LOGS_PATTERN
    • Тип: строка
    • По умолчанию: pamir-sec-crud-user-logs-*
    • Описание: шаблон индексов журнала доступа пользователей к CRUD-операциям.

AUDIT_CRUD_ADMIN_LOGS_PATTERN

  • Переменная среды: AUDIT_CRUD_ADMIN_LOGS_PATTERN
    • Тип: строка
    • По умолчанию: pamir-sec-crud-admin-logs-*
    • Описание: шаблон индексов журнала доступа администраторов к CRUD-операциям.

AUDIT_EXT_SERVICE_ACCESS_PATTERN

  • Переменная среды: AUDIT_EXT_SERVICE_ACCESS_PATTERN
    • Тип: строка
    • По умолчанию: pamir-sec-ext-service-access-*
    • Описание: шаблон индексов журнала доступа к корпоративным сервисам.

AUDIT_API_ACCESS_PATTERN

  • Переменная среды: AUDIT_API_ACCESS_PATTERN
    • Тип: строка
    • По умолчанию: pamir-sec-api-access-*
    • Описание: шаблон индексов журнала доступа к API системы.

AUDIT_USER_ACTIVITY_PATTERN

  • Переменная среды: AUDIT_USER_ACTIVITY_PATTERN
    • Тип: строка
    • По умолчанию: pamir-sec-user-activity-*
    • Описание: шаблон индексов журнала активности пользователей.

AUDIT_DATA_LIFECYCLE_PATTERN

  • Переменная среды: AUDIT_DATA_LIFECYCLE_PATTERN
    • Тип: строка
    • По умолчанию: pamir-sec-data-lifecycle-*
    • Описание: шаблон индексов журнала жизненного цикла данных мониторинга.

OPENSEARCH_URLS

  • Переменная среды: OPENSEARCH_URLS
    • Тип: строка
    • По умолчанию: https://opensearch:9200
    • Описание: адреса нод OpenSearch, перечисленные через точку с запятой.

OPENSEARCH_TIMEOUT

  • Переменная среды: OPENSEARCH_TIMEOUT
    • Тип: целое число
    • По умолчанию: 10
    • Описание: таймаут запросов к OpenSearch в секундах.

Переменные раздела Security

DEFAULT_FRONTEND_URL

  • Переменная среды: DEFAULT_FRONTEND_URL
    • Тип: строка
    • По умолчанию: http://localhost
    • Описание: страница по умолчанию для перехода после успешной авторизации.

DEFAULT_FRONTEND_MERGE_URL

  • Переменная среды: DEFAULT_FRONTEND_MERGE_URL
    • Тип: строка
    • По умолчанию: http://localhost/conflict
    • Описание: страница по умолчанию для перехода в случае конфликта учетных записей с одинаковым логином.

LDAP_SERVER_CONNECT_TIMEOUT

  • Переменная среды: LDAP_SERVER_CONNECT_TIMEOUT
    • Тип: целое число
    • По умолчанию: 5
    • Описание: таймаут подключения к серверу LDAP в секундах.

LDAP_SERVER_SEARCHING_TIMEOUT

  • Переменная среды: LDAP_SERVER_SEARCHING_TIMEOUT
    • Тип: целое число
    • По умолчанию: 5
    • Описание: таймаут поиска по серверу LDAP в секундах.

ACTIVE_DIRECTORY_SIGNATURE

  • Переменная среды: ACTIVE_DIRECTORY_SIGNATURE
    • Тип: строка
    • По умолчанию: 1.2.840.113556.1.4.800
    • Описание: сигнатура Active Directory.

AUTH_FAILED_TIMEOUT_MIN

  • Тип: целое число
    • По умолчанию: 15
    • Описание: интервал времени в минутах, в течение которого учитываются неуспешные попытки авторизации.

AUTH_FAILED_COUNT

  • Тип: целое число
    • По умолчанию: 3
    • Описание: количество неуспешных попыток авторизации, после которого применяется ограничение.

AUTH_SESSIONS_MAX_COUNT

  • Тип: целое число
    • По умолчанию: 5
    • Описание: максимальное количество сессий пользователя.

AUTH_SESSIONS_DEFAULT_COUNT

  • Тип: целое число
    • По умолчанию: 1
    • Описание: количество сессий пользователя по умолчанию.

USER_INACTIVE_TIMEOUT_DAY

  • Тип: целое число
    • По умолчанию: 45
    • Описание: срок неактивности пользователя в днях, после которого учетная запись блокируется.

USER_LOGIN_REUSE_DAY

  • Тип: целое число
    • По умолчанию: 1095
    • Описание: срок в днях, по истечении которого допускается повторное использование логина.

USER_PASSWORD_MIN_LENGTH

  • Тип: целое число
    • По умолчанию: 8
    • Описание: минимальная длина пароля.

USER_PASSWORD_MAX_LENGTH

  • Тип: целое число
    • По умолчанию: 20
    • Описание: максимальная длина пароля.

USER_PASSWORD_SPECIAL_SYM

  • Тип: список
    • По умолчанию: ["$", "@", "#", "%"]
    • Описание: допустимые специальные символы в пароле.

USER_PASSWORD_SPECIAL_SYM_MIN

  • Тип: целое число
    • По умолчанию: 1
    • Описание: минимальное количество специальных символов в пароле.

USER_PASSWORD_DIGITAL_MIN

  • Тип: целое число
    • По умолчанию: 1
    • Описание: минимальное количество цифр в пароле.

USER_PASSWORD_LOWER_MIN

  • Тип: целое число
    • По умолчанию: 1
    • Описание: минимальное количество букв в нижнем регистре.

USER_PASSWORD_UPPER_MIN

  • Тип: целое число
    • По умолчанию: 1
    • Описание: минимальное количество букв в верхнем регистре.

USER_PASSWORD_HISTORY_DEPTH

  • Тип: целое число
    • По умолчанию: 3
    • Описание: количество предыдущих паролей, которые запрещено использовать повторно.

USER_PASSWORD_EXPIRATION_DAY

  • Тип: целое число
    • По умолчанию: 60
    • Описание: срок действия пароля в днях.

Переменные раздела Mail

EMAIL_HOST

  • Переменная среды: EMAIL_HOST
    • Тип: строка
    • По умолчанию: test.smp.ru
    • Описание: адрес почтового сервера.

EMAIL_USE_TLS

  • Переменная среды: EMAIL_USE_TLS
    • Тип: булево значение
    • По умолчанию: True
    • Описание: использовать TLS при подключении к почтовому серверу.

EMAIL_PORT

  • Переменная среды: EMAIL_PORT
    • Тип: целое число
    • По умолчанию: 587
    • Описание: порт почтового сервера.

EMAIL_FROM

  • Переменная среды: EMAIL_FROM
    • Тип: строка
    • По умолчанию: smp.ru
    • Описание: адрес или имя отправителя.

EMAIL_HOST_USER

  • Переменная среды: EMAIL_HOST_USER
    • Тип: строка
    • По умолчанию: user
    • Описание: имя пользователя для подключения к почтовому серверу.

EMAIL_HOST_PASSWORD

  • Переменная среды: EMAIL_HOST_PASSWORD
    • Тип: строка
    • По умолчанию: password
    • Описание: пароль для подключения к почтовому серверу.

Переменные раздела Sentry

PROFILE

  • Переменная среды: AUTH_PROFILE
    • Тип: булево значение
    • По умолчанию: False
    • Описание: включает профилирование через Sentry.

Связанные разделы