Настройка SMTP-сервера для сброса паролей

Чтобы пользователи PAM могли сбросить пароль через почту или временный пароль, настройте SMTP-сервер в Keycloak.

Настройка выполняется на примере SMTP-сервера mail.ru.

Предварительная настройка

Перед тем как настраивать сброс пароля пользователей с помощью почты убедитесь, что у пользователя Admin указана почта в Realm master.

1. Перейдите в окружение master.

2. Перейдите в раздел Users, найдите и откройте пользователя Admin.

3. В разделе Details убедитесь, что:

   • Email — указана действующая почта;

   • Email varified — в состоянии Yes.

4. Сохраните изменения.

Шаг 1. Настройка SMTP-сервера

Авторизуйтесь на портале Keycloak и выберите окружение pam.

Настройка Realm Settings

1. Перейдите в раздел Realm Settings и выберите вкладку Email.

2. В блоке Template:

   • From — укажите адрес электронной почты, с которого будут отправляться письма.

   • From Display Name — имя, которое будет отображаться у получателей писем.

   • Reply To — адрес, на который будут отправляться ответы.

   • Reply To Display Name — имя, которое будет отображаться для адреса ответа.

3. В блоке Connection & Authentication :

   • Host — адрес SMTP-сервера, например, smtp.mail.com.

   • Port — по умолчанию 25, и 465 для SSL или 587 для STARTTLS.

   • Encryption — выберите тип шифрования:

     • Без выбора — без шифрования.

     • SSL — полное шифрование.

     • STARTTLS — шифрование при инициализации соединения.

   • Authentication — выберите Enabled.

     • Username — логин от SMTP-сервера, почта из поля From раздела Template.

     • Password — Пароль от SMTP-сервера. Подробнее о создании пароля для внешних приложений

4. Нажмите Test connection , чтобы проверить соединение.

5. Перейдите на вкладку Login.

6. В блоке Login screen customization включите параметры:

   • Forgot password

   • Remember me

7. В блоке Email settings включите параметр Login with email.

8. В блоке User info settings включите параметр Edit username.

9. Перейдите на вкладку Localization и включите поддержку русской локализации:

   • Internationalization — выберите Enabled.

   • Supported locales — выберите русский.

   • Default locale — выберите русский.

Настройки почты выполнены. Теперь нужно настроить обновление пароля.

Настройка обновление пароля

Чтобы пользователи могли обновлять свои пароли:

1. В окружении pam перейдите в раздел Authentication.

2. Перейдите на вкладку Required action.

3. Для действия Update Password установите значение On.

Обновление паролей пользователей настроено. Теперь можно выдать пользователю временный пароль для первого входа. Или отправить ссылку на восстановление пароля

Шаг 2. Выдача временного пароля

Чтобы выдать пользователю временный пароль для первого входа в PAM:

1. В окружении pam перейдите в раздел Users.

2. Откройте пользователя, которому нужно выдать временный пароль.

3. Перейдите на вкладку Credentials.

4. Нажмите Reset Password.

5. В открывшемся окне для Temprorary установите значение On.

6. Нажмите Save.

Временные пароли настроены. Теперь пользователи при первом входе в PAM смогут ввести временный пароль и установить свой. Осталось настроить сброс паролей.

Шаг 3. Сброс пароля

Чтобы пользователь мог сбросить пароль с помощью письма:

1. В окружении pam перейдите в раздел Users.

2. Откройте пользователя PAM и перейдите на вкладку Credentials.

3. Нажмите Credential Reset.

4. В открывшемся окне укажите:

   • resetAction — выберите Update Password.

   • Expires In — укажите срок действия ссылки сброса пароля, которое придет пользователю в письме.

5. Нажмите Send Email.

Ссылка отправлена пользователю.