Suchergebnisse :

×
Registrieren Kontakt

Inhalte

Richten Sie 2FA/MFA für Headless/Entkoppeltes Drupal ein

Sicheres Headless/Entkoppeltes Drupal mit einer robusten Zwei-Faktor-Authentifizierung (2FA). Drupal Zwei-Faktor-Authentifizierung - 2FA / Passwortlose Anmeldung. Diese Anleitung hilft Ihnen bei der Konfiguration der Zwei-Faktor-Authentifizierung (2FA / MFA) für Headless-Drupal-Sites. Das Drupal 2FA-Modul fügt dem Drupal-Konto eine zweite Authentifizierungsebene hinzu, um die Sicherheit der Site vor unerwünschten Hacks und unbefugten Anmeldeversuchen zu erhöhen. Das Drupal Zwei-Faktor-Authentifizierung - 2FA / Passwortlose Anmeldung ist für Drupal 7, Drupal 8, Drupal 9, Drupal 10 und Drupal 11 verfügbar.

Schaltfläche „Plugin herunterladen“ Herunterladen Plugin-Preisschaltfläche Plugin-Preisschaltfläche Tarifpläne Plugin-Preisschaltfläche Schaltfläche „Besprechung planen“ Ein Treffen planen
  • Laden Sie das Modul herunter: 
    Composer erfordert „drupal/miniorange_2fa“
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange Second-Factor-Authentifizierung über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Installieren Sie das Modul: 
    drush und miniorange_2fa
  • Leeren Sie den Cache: 
     drush cr
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul .
  • Installieren Sie das miniOrange Second-Factor-Authentifizierung Modul entweder durch Herunterladen der Zip-Datei oder über die URL der Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Navigieren Sie zu der Headless 2FA Tab.
  • Klicken Sie auf Aktivieren Sie Headless Two-Factor Umschalttaste zum Aktivieren des Headless/Decoupled 2FA-Dienstes.
Drupal Headless 2FA – Aktivieren Sie Headless 2FA
  • Wählen Sie die Authentifizierungsmethode von aus 2FA-Methode Dropdown-Liste.
Drupal Headless 2FA – Wählen Sie die 2FA-Methode
  • Wähle aus Feld „Telefonnummer auswählen“ aus der Dropdown-Liste. Sie können auf den Link in der Notiz klicken, um die verfügbaren Felder auf der Drupal-Site zu überprüfen.
  • Klicken Sie auf Einstellungen speichern .
Drupal Headless 2FA Geben Sie den Maschinennamen ein
  • Mindestanforderung für die Integration von 2FA mit Drupal:
    • Anmeldeseite: Mit Feldern für Benutzername und Passwort
    • OTP-Seite: Mit OTP-Feldern
Drupal Headless 2FA – Flussdiagramm
  • Der erste Schritt besteht darin, Benutzer zu authentifizieren, indem Sie Benutzernamen und Passwort an senden /headless/authentifizieren Endpunkt (API), damit sie sich bei der Drupal-Datenbank authentifizieren können. Sobald der Benutzer erfolgreich authentifiziert wurde, wird das OTP an das registrierte Mobiltelefon/die E-Mail-Adresse gesendet (abhängig von der Konfiguration).

API: POST {drupal-base-URL}/headless/authenticate.
Was Sie senden werden:
{"Benutzername": "xxxxx", Passwort: "xxxxx", apiKey: "xxxxx"}
Bei Erfolg erhalten Sie folgende Antwort zurück:
{"username": "xxxxx", "status": ERFOLGREICH, "message": "xxxxx", "transactionID": "xxxxx", "authType": "xxxxx"}

  • Mit folgenden Parametern:
    PARAMETER TYP ERFORDERLICH? BESCHREIBUNG
    Benutzername Schnur falls angefordert Wird vom Benutzer im Anmeldeformular eingegeben.
    Passwort Schnur falls angefordert Wird vom Benutzer im Anmeldeformular eingegeben.
    API-Schlüssel Schnur falls angefordert Senden Sie den im Modul bereitgestellten APIKey.
  • Der zweite Schritt besteht darin, den Benutzer durch Senden eines OTP (Einmalpasscode) an zu validieren /headless/login Endpunkt (API).

API: POST {drupal-base-URL}/headless/login
Was Sie senden werden:
{"username": "xxxxx", "transactionID": "xxxxx", "authType": "xxxxx", "otp": "xxxxx", "apiKey": "xxxxx"}
Bei Erfolg erhalten Sie folgende Antwort zurück:
{"Benutzername": "xxxxx", "Status": ERFOLGREICH, "Nachricht": "xxxxx", "Benutzerprofil": "xxxxx"}

  • Mit folgenden Parametern:
    PARAMETER TYP ERFORDERLICH? BESCHREIBUNG
    Benutzername Schnur falls angefordert Sie erhalten dies als Antwort auf den ersten API-Aufruf.
    Transaktions-ID Schnur falls angefordert Sie erhalten dies als Antwort auf den ersten API-Aufruf.
    Authentifizierungstyp Schnur falls angefordert Sie erhalten dies als Antwort auf den ersten API-Aufruf.
    oTP Schnur falls angefordert Sie erhalten dies als Antwort auf den ersten API-Aufruf.
    API-Schlüssel Schnur falls angefordert Senden Sie den im Modul bereitgestellten APIKey.
    FEHLERCODE BESCHREIBUNG
    400 Authentifizierung fehlgeschlagen API-Authentifizierung fehlgeschlagen
    404 Not Found Die Headless 2FA-Einstellung ist nicht aktiviert. Bitte aktivieren Sie dasselbe auf der Registerkarte Headless 2FA Setup des Moduls.
    401 Nicht autorisiert Der Benutzer hat ungültige Anmeldeinformationen eingegeben (Benutzername/Passwort).
    403 Verboten Der Benutzer hat das falsche OTP (Einmalpasswort) eingegeben.
    500 Internal Server Error Aus verschiedenen Gründen erhalten Sie die Meldung „500 Internal Server Error“. Weitere Informationen finden Sie in den Drupal-Protokollen.

Entdecken Sie die erweiterten Funktionen des Moduls mit einer Testversion mit vollem Funktionsumfang. Sie können die Testanfrage über initiieren Fordern Sie eine 7-tägige Testversion an Schaltfläche unter Anmeldung / Login Registerkarte des Moduls oder kontaktieren Sie uns unter drupalsupport@xecurify.com für individuelle Unterstützung durch einen Drupal-Experten.

24/7 Unterstützung

24/7-Unterstützung

Die Drupal-Entwickler bei miniOrange bieten schnellen und aktiven Support für Ihre Fragen. Wir unterstützen Sie von der Auswahl der besten Lösung für Ihren Anwendungsfall bis hin zur Bereitstellung und Wartung der Lösung.

 Kontaktieren Sie uns
Fallstudie

Fallstudien

miniOrange hat mit seinen äußerst flexiblen/anpassbaren Drupal-Lösungen die Anwendungsfälle von über 400 vertrauenswürdigen Kunden erfolgreich umgesetzt.

 Weiterlesen
Andere Lösungen

Andere Lösungen

Entdecken Sie gerne auch die anderen von uns angebotenen Drupal-Lösungen. Zu den beliebten Lösungen unserer treuen Kunden zählen SSO, User Provisioning und Website Security.

 Mehr Erfahren
ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung