Zwei-Faktor-Authentifizierung (2FA) für DotNetNuke (DNN) mit Duo-Push-Benachrichtigungen | Sichere DNN-Anmeldung

1. Laden Sie das Paket für den DotNetNuke Two Factor Authentication Provider (2FA) herunter.

2. Laden Sie das Installationspaket dnn-two-factor-authentication-provider_xxx_install hoch, indem Sie in Einstellungen > Erweiterung > Erweiterung installieren.

3. Jetzt unter dem Installierte Erweiterungen Registerkarte auswählen AuthentifizierungssystemeHier sehen Sie den miniOrange DNN 2FA-Authentifizierungsanbieter.

4. Sie haben die Installation des 2FA-Authentifizierungsanbieters auf Ihrer DNN-Site abgeschlossen.

• Klicken Sie auf das Stiftsymbol, wie im Bild unten gezeigt, um den DNN 2FA-Authentifizierungsanbieter zu konfigurieren.

• Navigieren Sie zu der Site-Einstellungen Registerkarte zum Konfigurieren der DNN-2FA.

• Melden Sie sich beim DNN 2FA-Plugin an, um mit Ihrem miniOrange-Konto, unter dem die Lizenz erworben wurde, auf das Admin-Dashboard zuzugreifen.
• Einloggen in https://portal.miniorange.com/ Sie benötigen Ihre registrierten Kontodaten. Nach dem Einloggen finden Sie Ihr Konto. Lizenzschlüssel auf die Dashboard.
• Geben Sie den Lizenzschlüssel in das Feld ein Lizenzschlüssel Feld und klicken Sie auf Lizenz aktivieren .

• Aktivieren Sie den Umschaltknopf „2FA für Endbenutzer“.

• Um 2FA für den Administrator zu aktivieren, müssen Sie das 2FA für Administratoren aktivieren Kontrollkästchen.

• Um 2FA für die AD-Authentifizierung zu aktivieren, klicken Sie auf DNN AD-Anmeldung für Erweiterte Einstellungen und wählen Sie AD-Anmeldung.

• Klicken Sie unter der Registerkarte „Konfiguration“ auf Drücken Benachrichtigung

• Wenn Sie kein Duo-Konto haben, klicken Sie bitte werden auf dieser Seite erläutert um ein Konto zu erstellen.

• Nach der Anmeldung melden Sie sich bitte im Duo-Portal an.

• Gehen Sie zur Anwendungen Option im Menü auf der linken Seite und klicken Sie auf Schützen Sie eine Anwendung Untermenü.

• Suchen Sie nach Authentifizierungs-API und klicken Sie auf Schützen .

• Sie haben die Auth-API für die geschützten Anwendungen erfolgreich erstellt.

• Kopieren Sie nun die Integrationsschlüssel, Kundengeheimnis und API-Hostname um die Duo-Push-Benachrichtigung im 2FA-Plugin zu konfigurieren.

• Geben Sie die Kunden-ID das ist dasselbe wie Integrationsschlüssel, Kundengeheimnis und API-Hostname und klicken Sie auf Gespeichert Taste im nun erscheinenden Bestätigungsfenster nun wieder los.

• Klicken Sie nun auf Einrichtung .

• Wenn Ihr Konto nach dem Klicken auf die Schaltfläche „Konfigurieren“ in Duo nicht vorhanden ist, müssen Sie Einschreiben.

• Nachdem Sie auf „Registrieren“ geklickt haben, werden Sie aufgefordert, Ihr Konto bei Duo Security einzurichten.

• Klicken Sie auf Los geht´s .

• Wählen Sie die Landesvorwahl und geben Sie Ihre Telefonnummer ein.

• Klicken Sie dann auf die Fortfahren .

• Wähle aus Duo Mobile .

• Scannen Sie den QR-Code mit der mobilen Duo-App.

• Sie haben Duo Authenticator erfolgreich eingerichtet und den ersten Schritt des Prozesses abgeschlossen.

Testen Sie den Duo Authenticator/Push-Benachrichtigung

• Klicken Sie auf Testen der Push-Benachrichtigung Schaltfläche. Sie erhalten eine Duo-Push-Benachrichtigung in Ihrer mobilen App.

• Nach der Freigabe der Push-Benachrichtigungen ist die Methode konfiguriert und kann für den Endbenutzer aktiviert werden.

• Um die Methode für den Endbenutzer zu aktivieren, klicken Sie auf den Umschaltknopf.

Erweiterte Einstellungen

Wenn Sie die erweiterten Einstellungen anwenden möchten, navigieren Sie zu Erweiterte Einstellungen Tab.

Rollenbasierte 2FA

• Diese Funktion ermöglicht es Administratoren, die Zwei-Faktor-Authentifizierung für bestimmte Benutzerrollen im DNN-Portal zu erzwingen.
• Aktivieren Sie die Rollenbasierte 2FA Schalter zum Aktivieren der rollenbasierten Zwei-Faktor-Authentifizierung.
• Wenn Sie die Zwei-Faktor-Authentifizierung für Rollen ohne Rollenzuordnung überspringen möchten, aktivieren Sie die entsprechende Option. "Zwei-Faktor-Authentifizierung für Rollen ohne Zuordnung überspringen" Umschaltknopf.
• Klicken Sie auf Rollen hinzufügen Schaltfläche zum Auswählen und Konfigurieren der Rollen, für die Sie die Zwei-Faktor-Authentifizierung erzwingen möchten.

• Von dem Wählen Sie Rolle aus Wählen Sie im Dropdown-Menü die Rolle aus, für die Sie die Zwei-Faktor-Authentifizierung aktivieren möchten, und folgen Sie dann der TFA-Methoden auswählen Wählen Sie im Dropdown-Menü die TFA-Methoden aus, die Sie für die ausgewählte Rolle konfigurieren möchten.

• Nachdem Sie die Rolle und die TFA-Methoden konfiguriert haben, klicken Sie auf die Gespeichert Schaltfläche, um die Einstellungen anzuwenden.

Backup-Anmeldemethode

• Diese Funktion ermöglicht es Benutzern, sich mit alternativen Authentifizierungsmethoden anzumelden, falls ihre primäre 2FA-Methode nicht verfügbar ist.
• Aktivieren Sie die Backup-Code Schalter zum Umschalten, damit sich Benutzer mit für ihr Konto generierten Backup-Codes anmelden können.

• Wenn Sie sich anmelden und zur Zwei-Faktor-Authentifizierung aufgefordert werden, können Sie, falls das Gerät, auf dem Sie das Einmalpasswort (OTP) erhalten (z. B. Mobiltelefon), nicht verfügbar ist, auf die entsprechende Schaltfläche klicken. 'Gerät vergessen? Wählen Sie eine alternative Anmeldeoption.' Link zur Verwendung der alternativen Anmeldemethode.

• Auswählen 'Backup-Code verwenden' zur Authentifizierung, falls Ihre primäre 2FA-Methode nicht verfügbar ist.

• Ihre Backup-Codes finden Sie unter 'Backup-Codes' Tab. Jeder Code kann nur einmal verwendet werden.

• Geben Sie den Backup-Code in das dafür vorgesehene Feld ein und klicken Sie auf „Weiter“. 'Verifizieren' um den Authentifizierungsprozess abzuschließen.

Benutzerdefiniertes E-Mail-Gateway

• Diese Funktion ermöglicht es Ihnen, Ihr eigenes konfiguriertes E-Mail-Gateway (SMTP-Einstellungen) zum Versenden von OTPs für die E-Mail-basierte Authentifizierung zu verwenden.
• Aktivieren Sie die Benutzerdefinierte E-Mail-Gateway-Umschalttaste Um Ihr konfiguriertes E-Mail-Gateway für den Versand von Einmalpasswörtern (OTPs) zu verwenden.

• Gehe zu Einstellungen → Server in Ihrem DNN-Portal.

• Navigieren Sie zu der Server Einstellungen Registerkarte, wählen Sie Grundlagen unter SMTP-Authentifizierung und konfigurieren Sie die erforderlichen Details wie z. B. SMTP-Server, Port, Benutzername, Passwort und Host-E-Mail-Adresse.

• Klicken Sie auf SMTP-Einstellungen testen Um die Konfiguration zu überprüfen, klicken Sie anschließend auf Gespeichert.
• Wenn Sie das Branding oder die Nachricht für das E-Mail-Gateway anpassen möchten, können Sie folgende Schritte befolgen: unten Schritte.

Vertrauensgerät (Mich erinnern)

• Diese Funktion ermöglicht es Benutzern, ihr Gerät als vertrauenswürdig zu kennzeichnen, sodass sie die 2FA-Verifizierung für einen bestimmten Zeitraum auf diesem Gerät überspringen können.
• Aktivieren Sie die Gerät als vertrauenswürdig ein-/ausschalten Knopf drücken und einstellen Vertrauensdauer (Tage) wie lange das Gerät gespeichert werden soll.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung beim Browserwechsel anfordern Kontrollkästchen zur Aufforderung der Zwei-Faktor-Authentifizierung (2FA) beim Anmelden von einem anderen Browser, und klicken Sie auf Einstellungen speichern um die Änderungen zu übernehmen.
• Wenn diese Option deaktiviert ist, wird bei einem Browserwechsel keine Zwei-Faktor-Authentifizierung (2FA) angefordert, und die Benutzer können ohne zusätzliche Verifizierung fortfahren.

• Wenn sich der Endbenutzer anmeldet, wird ihm die Option „Diesem Gerät vertrauen“ angezeigt. Hier kann er „Ja“ auswählen, um die Zwei-Faktor-Authentifizierung auf diesem Gerät für die angegebene Dauer zu überspringen, oder „Nein“, um mit der regulären Verifizierung fortzufahren.

Einrichtungsfrist

• Die Einrichtungsfrist gibt Nutzern eine begrenzte Anzahl an Versuchen oder Zeit, die Zwei-Faktor-Authentifizierung (2FA) einzurichten. Während dieser Zeit können sie sich anmelden, ohne die 2FA abzuschließen.
• Mach das ... an Einrichtungsfrist Umschalten, dann auswählen Anzahl der Versuche einrichten (Anzahl der zulässigen Anmeldeversuche zur Einrichtung der Zwei-Faktor-Authentifizierung) oder Einrichtungszeitraum (Zeitdauer für die Einrichtung), geben Sie den Wert ein und klicken Sie auf Speichern.

• Wenn sich Endbenutzer anmelden, sehen sie die Aufforderung zur Einrichtung der Zwei-Faktor-Authentifizierung mit einem „Überspringen Sie diese Zeile vorerst.“ .
• Diese Option wird basierend auf der konfigurierten Kulanzfrist angezeigt, d. h. sie erscheint für die definierte Anzahl von Versuchen oder innerhalb der festgelegten Zeitspanne.

Anpassung

Wenn Sie die 2FA-Funktionalität anpassen möchten, können Sie im Bereich „Anpassung“ Elemente wie Logo, Markenname, Nachricht und Stil aktualisieren.

Anpassung des Markenlogos

• Standardmäßig ist das miniOrange-Logo ausgewählt. Wenn Sie Ihr eigenes Logo verwenden möchten, klicken Sie auf Wählen Sie Datei und hochladen.
• Alternativ können Sie die Logo-URL in das dafür vorgesehene Feld eingeben und auf die Schaltfläche klicken. Gespeichert .
• Wenn Sie die Änderungen rückgängig machen möchten, klicken Sie auf die Schaltfläche Zurücksetzen .

Markennamenanpassung

• Geben Sie den gewünschten Markennamen in das Feld ein und klicken Sie auf die Schaltfläche. Gespeichert Schaltfläche. Dieser Name wird während des 2FA-Prozesses in der Authentifizierungs-App angezeigt.

Markenbotschaft für benutzerdefiniertes E-Mail-Gateway

• Geben Sie Ihre individuelle E-Mail-Nachricht mithilfe von Platzhaltern wie folgt ein: {{OTP}}, {{EMAIL}}, usw., um Benutzer- und OTP-Details dynamisch einzubinden.
• Sie können auch die E-Mail-Absender, Absendername und E-Mail-Betreff Wie von Ihnen erbeten.
• Klicken Sie auf Gespeichert Schaltfläche, um die Änderungen zu übernehmen.

CSS-Anpassung für Branding

• Fügen Sie Ihr Benutzerdefinierte CSS im bereitgestellten Editor können Sie das Erscheinungsbild von Elementen wie Logo, Schaltflächen und Layout auf den 2FA-Seiten anpassen.
• Sie können die aufgelisteten CSS-Selektoren verwenden (z. B. #logoDisplay, .mo-btn-primary, etc.), um bestimmte Komponenten gezielt anzusprechen und zu gestalten.
• Klicken Sie auf Gespeichert Schaltfläche, um die Änderungen zu übernehmen.