Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Richten Sie 2FA/MFA für Headless/Entkoppeltes Drupal ein

Sicheres Headless/Entkoppeltes Drupal mit einer robusten Zwei-Faktor-Authentifizierung (2FA). Drupal Zwei-Faktor-Authentifizierung – 2FA / passwortlose Anmeldung. Diese Anleitung hilft bei der Konfiguration der Zwei-Faktor-Authentifizierung (2FA/MFA) für Headless Drupal-Sites. Das Drupal 2FA-Modul fügt dem Drupal-Konto eine zweite Authentifizierungsebene hinzu, um die Sicherheit der Website vor unerwünschten Hacks und unbefugten Anmeldeversuchen zu erhöhen. Das Drupal Zwei-Faktor-Authentifizierung – 2FA/Passwortlose Anmeldung ist für Drupal 7, Drupal 8, Drupal 9 und Drupal 10 verfügbar.

Installationsschritte:


  • Laden Sie das Modul herunter: 
    Komponist benötigt 'drupal/miniorange_2fa'
  • Gehen Sie zu Erweitern Menü auf Ihrer Drupal-Administratorkonsole und aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken Installieren .
  • Konfigurieren Sie das Modul unter: 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Installieren Sie das Modul: 
    drush und miniorange_2fa
  • Leeren Sie den Cache:
     drush cr
  • Konfigurieren Sie das Modul unter: 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul.
  • Installieren Sie das Drupal Two Factor Authentication/Passwortlose Anmeldemodul, indem Sie entweder die ZIP-Datei oder die URL herunterladen Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken Installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup

Richten Sie Drupal Headless 2FA ein

  • Navigieren Sie zu der Headless 2FA-Setup Tab.
  • Klicken Sie auf Aktivieren Sie Headless Two-Factor Kontrollkästchen, um den Headless/Decoupled 2FA-Dienst zu aktivieren.
    • Drupal Headless 2FA – Aktivieren Sie Headless 2FA
  • Wählen Sie die Authentifizierungsmethode von aus 2FA-Methode Dropdown-Liste.
    • Drupal Headless 2FA – Wählen Sie die 2FA-Methode
  • Geben Sie die Maschinenname des Telefonnummernfeldes. Sie können auf den Link im Hinweis klicken, um die verfügbaren Felder auf der Drupal-Site zu überprüfen.
    • Drupal Headless 2FA Geben Sie den Maschinennamen ein
  • Klicken Sie auf Einstellungen speichern .

Schritte zur Integration von Headless/Entkoppelter 2FA:

  • Mindestanforderung für die Integration von 2FA mit Drupal:
    1. Anmeldeseite: Mit Feldern für Benutzername und Passwort
    2. OTP-Seite: Mit OTP-Feldern
Drupal Headless 2FA – Flussdiagramm

Authentifizieren Sie Benutzer, indem Sie Benutzernamen und Passwort senden

  • Der erste Schritt besteht darin, Benutzer zu authentifizieren, indem Sie Benutzernamen und Passwort an senden /headless/authentifizieren Endpunkt (API), damit sie sich bei der Drupal-Datenbank authentifizieren können. Sobald der Benutzer erfolgreich authentifiziert wurde, wird das OTP an das registrierte Mobiltelefon/die E-Mail-Adresse gesendet (abhängig von der Konfiguration).

    • API: POST {drupal-base-URL}/headless/authenticate.
    Was Sie senden werden:
    {"Benutzername": "xxxxx", Passwort: "xxxxx", apiKey: "xxxxx"}
    Bei Erfolg erhalten Sie folgende Antwort zurück:
    {"username": "xxxxx", "status": ERFOLGREICH, "message": "xxxxx", "transactionID": "xxxxx", "authType": "xxxxx"}

  • Mit folgenden Parametern:
    • PARAMETER TYP ERFORDERLICH? BESCHREIBUNG
    Benutzername Schnur falls angefordert Wird vom Benutzer im Anmeldeformular eingegeben.
    Passwort Schnur falls angefordert Wird vom Benutzer im Anmeldeformular eingegeben.
    API-Schlüssel Schnur falls angefordert Senden Sie den im Modul bereitgestellten APIKey.

Validieren Sie den Benutzer, indem Sie OTP senden

  • Der zweite Schritt besteht darin, den Benutzer durch Senden eines OTP (Einmalpasscode) an zu validieren /headless/login Endpunkt (API).

    • API: POST {drupal-base-URL}/headless/login
    Was Sie senden werden:
    {"username": "xxxxx", "transactionID": "xxxxx", "authType": "xxxxx", "otp": "xxxxx", "apiKey": "xxxxx"}
    Bei Erfolg erhalten Sie folgende Antwort zurück:
    {"Benutzername": "xxxxx", "Status": ERFOLGREICH, "Nachricht": "xxxxx", "Benutzerprofil": "xxxxx"}

  • Mit folgenden Parametern:
    • PARAMETER TYP ERFORDERLICH? BESCHREIBUNG
    Benutzername Schnur falls angefordert Sie erhalten dies als Antwort auf den ersten API-Aufruf.
    Transaktions-ID Schnur falls angefordert Sie erhalten dies als Antwort auf den ersten API-Aufruf.
    Authentifizierungstyp Schnur falls angefordert Sie erhalten dies als Antwort auf den ersten API-Aufruf.
    oTP Schnur falls angefordert Sie erhalten dies als Antwort auf den ersten API-Aufruf.
    API-Schlüssel Schnur falls angefordert Senden Sie den im Modul bereitgestellten APIKey.

Mögliche Fehler

    FEHLERCODE BESCHREIBUNG
    400 Authentifizierung fehlgeschlagen API-Authentifizierung fehlgeschlagen
    404 Not Found Die Headless 2FA-Einstellung ist nicht aktiviert. Bitte aktivieren Sie dasselbe auf der Registerkarte Headless 2FA Setup des Moduls.
    401 Nicht autorisiert Der Benutzer hat ungültige Anmeldeinformationen eingegeben (Benutzername/Passwort).
    403 Verboten Der Benutzer hat das falsche OTP (Einmalpasswort) eingegeben.
    500 Internal Server Error Aus verschiedenen Gründen erhalten Sie die Meldung „500 Internal Server Error“. Weitere Informationen finden Sie in den Drupal-Protokollen.

Zusatzfunktionen:

Entdecken Sie die erweiterten Funktionen des Moduls mit einer Testversion mit vollem Funktionsumfang. Sie können die Testanfrage über initiieren Fordern Sie eine 7-tägige Testversion an Schaltfläche unter Anmeldung / Login Registerkarte des Moduls oder kontaktieren Sie uns unter drupalsupport@xecurify.com für persönliche Unterstützung durch einen Drupal-Experten.

 Fallstudien
miniOrange hat mit seinen hochflexiblen/anpassbaren Drupal-Lösungen erfolgreich die Anwendungsfälle von über 400 vertrauenswürdigen Kunden bedient. Schauen Sie sich dazu gerne einige unserer einzigartigen Fallstudien an Link.
Lesen Sie weiter
 Andere Lösungen
Entdecken Sie gerne andere von uns angebotene Drupal-Lösungen hier. Zu den beliebten Lösungen unserer vertrauenswürdigen Kunden gehören SSO, Benutzerbereitstellung und Website-Sicherheit. 
WEITERE INFORMATIONEN
  Aktiver Support rund um die Uhr
Die Drupal-Entwickler von miniOrange bieten schnelle und aktive Unterstützung bei Ihren Anliegen. Wir können Sie von der Auswahl der besten Lösung für Ihren Anwendungsfall bis hin zur Bereitstellung und Wartung der Lösung unterstützen.
Kontakt
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com