Zwei-Faktor-Authentifizierung (2FA) für DotNetNuke (DNN) mit Duo Authenticator | Sichere DNN-Anmeldung

1. Laden Sie das Paket für den DotNetNuke Two Factor Authentication Provider (2FA) herunter.

2. Laden Sie das Installationspaket dnn-two-factor-authentication-provider_xxx_install hoch, indem Sie in Einstellungen > Erweiterung > Erweiterung installieren.

3. Jetzt unter dem Installierte Erweiterungen Registerkarte auswählen AuthentifizierungssystemeHier sehen Sie den miniOrange DNN 2FA-Authentifizierungsanbieter.

4. Sie haben die Installation des 2FA-Authentifizierungsanbieters auf Ihrer DNN-Site abgeschlossen.

• Klicken Sie auf das Stiftsymbol, wie im Bild unten gezeigt, um den DNN 2FA-Authentifizierungsanbieter zu konfigurieren.

• Navigieren Sie zu der Site-Einstellungen Registerkarte zum Konfigurieren der DNN-2FA.

• Melden Sie sich beim DNN 2FA-Plugin an, um mit Ihrem miniOrange-Konto, unter dem die Lizenz erworben wurde, auf das Admin-Dashboard zuzugreifen.
• Einloggen in https://portal.miniorange.com/ Sie benötigen Ihre registrierten Kontodaten. Nach dem Einloggen finden Sie Ihr Konto. Lizenzschlüssel auf die Dashboard.
• Geben Sie den Lizenzschlüssel in das Feld ein Lizenzschlüssel Feld und klicken Sie auf Lizenz aktivieren .

• Aktivieren Sie den Umschaltknopf „2FA für Endbenutzer“.

• Um 2FA für den Administrator zu aktivieren, müssen Sie das 2FA für Administratoren aktivieren Kontrollkästchen.

• Um 2FA für die AD-Authentifizierung zu aktivieren, klicken Sie auf DNN AD-Anmeldung für Erweiterte Einstellungen und wählen Sie AD-Anmeldung.

• Klicken Sie unter der Registerkarte „Konfiguration“ auf Authentifikator-App und wählen Sie Duo-Authentifikator als Zwei-Faktor-Authentifizierungsmethode und klicken Sie auf die Schaltfläche „Konfigurieren“.

• Um Ihr Gerät zu registrieren, scannen Sie den untenstehenden QR-Code mit dem Duo-Authentifikator-App oder verwenden Sie die Client-Geheimcode.

• Nach dem Scannen des QR-Codes wird in der Duo Authenticator App ein sechsstelliger Token generiert. Bitte geben Sie den untenstehenden Code ein und klicken Sie auf das Verify zur Bestätigung.

• Sobald die Duo Authenticator-Methode konfiguriert ist, kann sie für den Endbenutzer durch Klicken auf die Umschaltfläche aktiviert werden.

Erweiterte Einstellungen

Wenn Sie erweiterte Einstellungen anwenden oder Änderungen an der Zwei-Faktor-Authentifizierung vornehmen möchten, können Sie die folgende Funktion verwenden: Registerkarte „Erweiterte Einstellungen“ und der Anpassungsbereich Funktionen wie rollenbasierte Zwei-Faktor-Authentifizierung, alternative Anmeldemethoden, vertrauenswürdige Geräte, Branding und Styling konfigurieren.

Rollenbasierte 2FA

• Diese Funktion ermöglicht es Administratoren, die Zwei-Faktor-Authentifizierung für bestimmte Benutzerrollen im DNN-Portal zu erzwingen.
• Aktivieren Sie die Rollenbasierte 2FA Schalter zum Aktivieren der rollenbasierten Zwei-Faktor-Authentifizierung.
• Wenn Sie die Zwei-Faktor-Authentifizierung für Rollen ohne Rollenzuordnung überspringen möchten, aktivieren Sie die entsprechende Option. "Zwei-Faktor-Authentifizierung für Rollen ohne Zuordnung überspringen" Umschaltknopf.
• Klicken Sie auf Rollen hinzufügen Schaltfläche zum Auswählen und Konfigurieren der Rollen, für die Sie die Zwei-Faktor-Authentifizierung erzwingen möchten.

• Von dem Wählen Sie Rolle aus Wählen Sie im Dropdown-Menü die Rolle aus, für die Sie die Zwei-Faktor-Authentifizierung aktivieren möchten, und folgen Sie dann der TFA-Methoden auswählen Wählen Sie im Dropdown-Menü die TFA-Methoden aus, die Sie speziell für die ausgewählte Rolle aktivieren möchten, und nicht alle anderen Methoden.

• Nachdem Sie die Rolle und die TFA-Methoden konfiguriert haben, klicken Sie auf die Gespeichert Schaltfläche, um die Einstellungen anzuwenden.

Backup-Anmeldemethode

• Diese Funktion ermöglicht es Benutzern, sich mit alternativen Authentifizierungsmethoden anzumelden, falls ihre primäre 2FA-Methode nicht verfügbar ist.
• Hinweis: Diese Methode ist für die Verwendung durch Nur für Administratoren.
• Benutzer können sich entweder über die folgenden Wege anmelden: Backup-Codes or OTP über E-Mail als alternative Anmeldemethoden, wenn die primäre Zwei-Faktor-Authentifizierung nicht verfügbar ist.
• Aktivieren Sie die Umschalter für Backup-Code und OTP über E-Mail um diese alternativen Anmeldemethoden zu aktivieren.

• Ihre Backup-Codes finden Sie unter 'Backup-Codes' Tab. Jeder Code kann nur einmal verwendet werden, Sie können sie aber auch für die spätere Verwendung herunterladen.

• Wenn Sie sich anmelden und zur Zwei-Faktor-Authentifizierung aufgefordert werden, können Sie, falls das Gerät, auf dem Sie das Einmalpasswort (OTP) erhalten (z. B. Mobiltelefon), nicht verfügbar ist, auf die entsprechende Schaltfläche klicken. 'Gerät vergessen? Wählen Sie eine alternative Anmeldeoption.' Link zur Verwendung der alternativen Anmeldemethode.

• Auswählen 'Backup-Code verwenden' or 'Einmalcode per E-Mail verwenden' zur Authentifizierung, falls Ihre primäre 2FA-Methode nicht verfügbar ist.

• Geben Sie den Backup-Code in das dafür vorgesehene Feld ein und klicken Sie auf „Weiter“. 'Verifizieren' um den Authentifizierungsprozess abzuschließen.

Vertrauensgerät (Mich erinnern)

• Diese Funktion ermöglicht es Benutzern, ihr Gerät als vertrauenswürdig zu kennzeichnen, sodass sie die 2FA-Verifizierung für einen bestimmten Zeitraum auf diesem Gerät überspringen können.
• Aktivieren Sie die Gerät als vertrauenswürdig ein-/ausschalten Knopf drücken und einstellen Vertrauensdauer (Tage) wie lange das Gerät gespeichert werden soll.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung beim Browserwechsel anfordern Kontrollkästchen zur Aufforderung der Zwei-Faktor-Authentifizierung (2FA) beim Anmelden von einem anderen Browser, und klicken Sie auf Einstellungen speichern um die Änderungen zu übernehmen.
• Wenn diese Option deaktiviert ist, wird bei einem Browserwechsel keine Zwei-Faktor-Authentifizierung (2FA) angefordert, und die Benutzer können ohne zusätzliche Verifizierung fortfahren.

• Wenn sich der Endbenutzer anmeldet, wird ihm die Option „Diesem Gerät vertrauen“ angezeigt. Hier kann er „Ja“ auswählen, um die Zwei-Faktor-Authentifizierung auf diesem Gerät für die angegebene Dauer zu überspringen, oder „Nein“, um mit der regulären Verifizierung fortzufahren.

Einrichtungsfrist

• Die Einrichtungsfrist gibt Nutzern eine begrenzte Anzahl an Versuchen oder Zeit, die Zwei-Faktor-Authentifizierung (2FA) einzurichten. Während dieser Zeit können sie sich anmelden, ohne die 2FA abzuschließen.
• Mach das ... an Einrichtungsfrist Umschalten, dann auswählen Anzahl der Versuche einrichten (Anzahl der zulässigen Anmeldeversuche zur Einrichtung der Zwei-Faktor-Authentifizierung) oder Einrichtungszeitraum (Zeitdauer für die Einrichtung), geben Sie den Wert ein und klicken Sie auf Speichern.

• Wenn sich Endbenutzer anmelden, sehen sie die Aufforderung zur Einrichtung der Zwei-Faktor-Authentifizierung mit einem „Überspringen Sie diese Zeile vorerst.“ .
• Diese Option wird basierend auf der konfigurierten Kulanzfrist angezeigt, d. h. sie erscheint für die definierte Anzahl von Versuchen oder innerhalb der festgelegten Zeitspanne.

Anpassung des Markenlogos

• Standardmäßig ist das miniOrange-Logo ausgewählt. Wenn Sie Ihr eigenes Logo verwenden möchten, klicken Sie auf Wählen Sie Datei und hochladen.
• Alternativ können Sie die Logo-URL in das dafür vorgesehene Feld eingeben und auf die Schaltfläche klicken. Gespeichert .
• Wenn Sie die Änderungen rückgängig machen möchten, klicken Sie auf die Schaltfläche Zurücksetzen .

Markennamenanpassung

• Diese Funktion ist nur für Authentifizierungs-Apps anwendbar.
• Geben Sie den gewünschten Markennamen in das Feld ein und klicken Sie auf die Schaltfläche. Gespeichert Schaltfläche. Dieser Name wird während des 2FA-Prozesses in der Authentifizierungs-App angezeigt.

CSS-Anpassung für Branding

• Fügen Sie Ihr Benutzerdefinierte CSS im bereitgestellten Editor können Sie das Erscheinungsbild von Elementen wie Logo, Schaltflächen und Layout auf den 2FA-Seiten anpassen.
• Sie können die aufgelisteten CSS-Selektoren verwenden (z. B. #logoDisplay, .mo-btn-primary, etc.), um bestimmte Komponenten gezielt anzusprechen und zu gestalten.
• Klicken Sie auf Gespeichert Schaltfläche, um die Änderungen zu übernehmen.