Описание файла OWA

За настройки ресурса отвечают файлы:

appsettings.config,
web.config.

Для изменения настроек ресурса:

Разархивируйте содержимое архива.
Следуйте инструкции Настройка OWA.

Чтобы добавить ресурс, создайте его конфигурацию в кабинете администратора.

Для этого:

Перейдите на вкладку «Ресурсы».
Выберите веб-сервис Outlook Web.
Нажмите на кнопку «Скачать OWA адаптер».

В скачанном архиве находятся файлы для настройки двухфакторной аутентификации в OWA.


<configuration>
  <system.webServer>
    <modules>
      <add name="KidAuthModule" type="OWA.Adapter.KidAuthModule" />
    </modules>
  </system.webServer>
  <appSettings>
    <add key="kid:api-key" value="ВашApiKey*" />
    <add key="kid:url" value="https://kid.kontur.ru" />
    <add key="kid:strategy" value="NoOneWithExceptions" />
    <add key="kid:groupsExceptions" value="group1;group2" />
    <add key="kid:domain" value="domain" />
    <!-- Необязательное поле --><add key="kid:serverAddress" value="domain:389" />
    <!-- Необязательное поле --> <add key="kid:2fa-marker-expiration" value="08:00:00" />
    <!-- Необязательное поле --> <add key="kid:2fa-marker-never-expire" value="false" />
  </appSettings>
</configuration>

Имя параметра	Значение параметра
<add key="kid:api-key" value="ApiKey***" />	Значение API-ключа. Обязательное поле
<add key="kid:url" value="https://test.ru" />	Адрес ресурса. Обязательное поле
<add key="kid:strategy" value="{Strategy}" />	Настройка политики. Возможные значения: "AllUsers" — спрашивать подтверждение доступа у всех пользователей; "AllUsersWithExceptions" — спрашивать подтверждение доступа у всех пользователей, кроме тех, которые находятся в исключении; "NoOneWithExceptions" — спрашивать подтверждение доступа только у пользователей, которые в списке исключений
<add key="kid:groupsExceptions" value="{group1};{group2};{group3}" />	Настройка исключений по правилам политики
<add key="kid:domain" value="{domain}" />	Имя домена. Укажите имя домена, если есть исключения по группам. Необязательное поле
<add key="kid:serverAddress" value="domain:port" />	Адрес домена в формате «domain:port». Порт по умолчанию для большинства серверов LDAP: 389 и LDAPS: 636. Необязательное поле
<add key="kid:2fa-marker-expiration" value="hh:mm:ss" />	Настройка времени жизни маркера, который отвечает за запрос второго фактора. Задается в формате времени: hh:mm:ss. Где: h — часы, m — минуты, s — секунды. По умолчанию срок жизни маркера составляет 8 часов. Пример: <add key="kid:2fa-marker-expiration" value="`15:04:05`" />. В этом примере повторный запрос второго фактора у пользователя, который не вышел из приложения Outlook Web, произойдет через 15 часов, 4 минуты и 5 секунд. Необязательное поле
<add key="kid:2fa-marker-never-expire" value="{true}/{false}" />	Правило для истечения срока действия маркера, который отвечает за запрос второго фактора. Возможные значения: "true" — не истекает срок действия; "false" — истекает срок действия, в зависимости от настроек kid:2fa-marker-expiration. По умолчанию значение false. Необязательное поле

Настройка многодоменности

За настройки ресурса для нескольких доменов отвечает файл appsettings.json:

{
    "VerificationApiConfiguration": {
        "ApiKey": "ApiKey***",
        "VerificationApiUrl": "https://test.ru"
    },
    "PolicyConfiguration": {
        "Policy": "AllUsersWithExceptions",
        "Exceptions": {
            "Domains": {
                "kid.com": {
                    "Groups": [
                        "OWATest2"
                    ]
                }
            }
        }
    },
    "ActiveDirectoryConfiguration": {
        "DomainConfigurations": [
            {
                "DomainSettings": {
                    "Name": "test.com"
                }
            },
            {
                "DomainSettings": {
                    "Name": "test2.com"
                }
            }
        ]
    },
    "MarkerConfiguration": {
        "MarkerExpiration": "08:00:00",
        "IsMarkerNeverExpire": false
    }
}

Имя параметра	Значение параметра
VerificationApiConfiguration.ApiKey	Значение API-ключа. Скопируйте значение API-ключа из appsettings.config. Ключ находится в строке <add key="kid:api-key" value="ApiKey***" />
PolicyConfiguration.Policy	Настройка политики. Возможные значения: "AllUsers" — спрашивать подтверждение доступа у всех пользователей; "AllUsersWithExceptions" — спрашивать подтверждение доступа у всех пользователей, кроме тех, которые находятся в исключении; "NoOneWithExceptions" — спрашивать подтверждение доступа только у пользователей, которые в списке исключений
PolicyConfiguration.Exceptions	Настройка исключений по правилам политики. Атрибуты: "Domains" — список доменов с группами. Представлен в виде ключ-значение, где ключ — это домен и "Groups" — список групп в домене
ActiveDirectoryConfiguration. DomainConfigurations	Настройка доменов
DomainConfigurations.Name	Домен, в котором OWA проверяет логин и пароль пользователя
DomainConfigurations ServerAddress	Адрес домена в формате «domain:port». Порт по умолчанию для большинства серверов LDAP: 389 и LDAPS: 636. Необязательное поле
MarkerConfiguration	Блок настроек маркера, который отвечает за запрос второго фактора. Необязательное поле
MarkerConfiguration. MarkerExpiration	Настройка времени жизни маркера, который отвечает за запрос второго фактора. Задается в формате времени: hh:mm:ss. Где: h — часы, m — минуты, s — секунды. По умолчанию срок жизни маркера составляет 8 часов. Пример: "MarkerExpiration" : "`15:04:05`". В этом примере повторный запрос второго фактора у пользователя, который не вышел из приложения Outlook Web, произойдет через 15 часов, 4 минуты и 5 секунд.
MarkerConfiguration. IsMarkerNeverExpire	Правило для истечения срока действия маркера, который отвечает за запрос второго фактора. Возможные значения: true — не истекает срок действия; false — истекает срок действия, в зависимости от настроек MarkerExpiration. По умолчанию значение false. Необязательное поле