Добрый день!
Произвели обновление c
avanpost_fam_server-1.9.2-1.linux
до
avanpost_fam_server-1.14.2.linux
После этого в личном кабинете доменного пользователя не удается произвести привязку TOTP. При вводе кода из приложения Avanpost Authenticator (версия 2.0.1) выходит сообщение “Неверный код”
Для зарегистрированных пользователей проверка pam_fam TOTP работает корректно
Так же при настройке аутентификации с использованием ТОТР при вводе логина и пароля, далее ввода кода ТОТР страничка выкидывает обратно на ввод логина и пароля…
Время на сервере и сматрфоне синхронизировано. NTP на сервере в работе
На версии 1.14.3 такая же ситуация
Добрый день!
Для корректной работы FAM Server необходимо правильно сконфигурировать секцию [cookie] в файле /opt/idp/config.toml
Если схема HTTP (для FAM Server 1.14+):
[cookie]
path = '/'
secure = false
http_only = true
same_site = 'Lax' #НЕ БЕЗОПАСНО!!!
max_age = 2592000
Если схема HTTPS:
[cookie]
path = '/'
secure = true
http_only = false
same_site = 'None'
max_age = 2592000
Благодарю! Какраз-таки в этом и была проблема