auth_totp_realm
Определяет имя области для TOTP-аутентификации в NGINX, отображаемое в диалоговом окне аутентификации.
Описание
auth_totp_realm директива задаёт имя области, используемое в подсказках аутентификации одноразовых паролей, основанных на времени (TOTP). Эта область служит меткой для запроса аутентификации, предоставляя пользователям контекст относительно ресурса, к которому они пытаются получить доступ. Когда пользователь пытается пройти аутентификацию, имя области появляется в диалоговом окне аутентификации, которое отображает браузер пользователя, помогая определить сервис, запрашивающий учётные данные.
Эту директиву можно разместить в различных контекстах, включая http, server, location и limit_except, что даёт гибкость в выборе места применения аутентификации в конфигурации NGINX. Задав имя области, администраторы сервера могут настроить взаимодействие с пользователем в процессе аутентификации, чётко указывая, какие учётные данные требуются и для какого ресурса. Имя области может быть любой строкой, что даёт администраторам свободу маркировать свои сервисы в соответствии с корпоративными стандартами или политиками безопасности.
Пример конфига
server {
listen 80;
location /protected {
auth_totp_realm "Protected";
auth_totp_file /etc/nginx/totp.conf;
auth_totp_length 8;
auth_totp_reuse off;
auth_totp_skew 1;
auth_totp_step 1m;
auth_totp_cookie "totp-session";
auth_totp_expiry 1d;
}
}Убедитесь, что имя realm информативно, чтобы избежать путаницы у пользователей в процессе аутентификации.
Если не указать realm, может появиться универсальный запрос аутентификации, не дающий пользователю достаточного контекста.