Suchergebnisse :

×
Jetzt registrieren Kontakt

Inhalte

Wie man domänenbasierte Einschränkungen in Drupal einrichtet

Die Funktion „Domänenbasierte Einschränkung“ ermöglicht Administratoren, die Zwei-Faktor-Authentifizierung (2FA) für Benutzer bestimmter E-Mail-Domänen zu erzwingen. Dies trägt zur Erhöhung der Sicherheit in Unternehmen bei, indem sichergestellt wird, dass Benutzer bestimmter Domänen beim Anmelden einen zusätzlichen Authentifizierungsschritt durchführen müssen. Wenn sich Benutzer beispielsweise mit E-Mail-Adressen wie user@company.com oder admin@partner.org anmelden, können Sie das System so konfigurieren, dass diese Benutzer bei der Anmeldung eine Zwei-Faktor-Authentifizierung (2FA) durchführen müssen. Zwei-Faktor-Authentifizierung - 2FA / Passwortlose Anmeldung ist verfügbar für Drupal 8, Drupal 9, Drupal 10 und Drupal 11.

Schaltfläche „Plugin herunterladen“ Herunterladen Plugin-Preisschaltfläche Plugin-Preisschaltfläche Tarifpläne Plugin-Preisschaltfläche Schaltfläche „Besprechung planen“ Ein Treffen planen
  • Laden Sie das Modul herunter: 
    Composer erfordert „drupal/miniorange_2fa“
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange Zweiter-Faktor-Authentifizierung über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Installieren Sie das Modul: 
    drush und miniorange_2fa
  • Leeren Sie den Cache: 
     drush cr
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul .
  • Installieren Sie das miniOrange Second-Factor-Authentifizierung Modul entweder durch Herunterladen der Zip-Datei oder über die URL der Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Bevor Sie die domänenbasierte Zwei-Faktor-Authentifizierung konfigurieren, stellen Sie Folgendes sicher:
    • Die Benutzer verfügen über gültige E-Mail-Adressen, die mit ihren Konten verknüpft sind.
    • Sie verfügen über Administratorrechte, um 2FA-Richtlinien zu konfigurieren.
  • Einloggen, um Drupal-Website als Administrator.
  • Navigieren Sie zu der 2FA-Richtlinie für Endbenutzer Tab.
  • Scrollen Sie nach unten zum 2FA-Einschränkungen .
  • Wählen Sie im linken Menü Domänenbasierte Beschränkung.
  • Aktivieren Sie die Domänenbasierte Zwei-Faktor-Authentifizierung aktivieren Umschalten.
  • Nach der Aktivierung prüft das System beim Login die E-Mail-Domänen der Benutzer, um festzustellen, ob eine Zwei-Faktor-Authentifizierung (2FA) ausgelöst werden soll.
  • Im Domänen-EingabefeldGeben Sie die E-Mail-Domänen ein, für die Sie die Zwei-Faktor-Authentifizierung erzwingen möchten. (Mehrere Domänen müssen durch ein Semikolon getrennt werden.)
  • Beispiel: abc.com;xyz.com;company.org
  • In diesem Fall gilt: Benutzer mit E-Mail-Adressen, die auf abc.com, xyz.com oder company.org enden, müssen beim Einloggen eine 2FA-Verifizierung durchführen.

Wenn in Ihrem System auch die rollenbasierte Zwei-Faktor-Authentifizierung aktiviert ist, können Sie definieren, wie die domänenbasierte Zwei-Faktor-Authentifizierung und die rollenbasierte Zwei-Faktor-Authentifizierung zusammenarbeiten sollen.

Sie können eine der folgenden Optionen wählen:

Option 1: 2FA aktivieren, wenn der Benutzer sowohl der Rolle als auch der Domäne angehört.

  • Die Zwei-Faktor-Authentifizierung wird nur ausgelöst, wenn beide Bedingungen erfüllt sind:
    • Der Benutzer gehört zur konfigurierten Rolle.
    • Die E-Mail-Adresse des Benutzers gehört zur angegebenen Domäne.

Option 1: 2FA aktivieren, wenn der Benutzer entweder einer Rolle oder einer Domäne angehört.

  • Die Zwei-Faktor-Authentifizierung wird ausgelöst, wenn eine der folgenden Bedingungen erfüllt ist:
    • Der Benutzer gehört zur konfigurierten Rolle.
    • ODER die E-Mail-Domäne des Benutzers stimmt mit der konfigurierten Domänenliste überein.
  • Klicken Sie nach Abschluss der Konfiguration auf das Einstellungen speichern .
  • Am oberen Rand der Seite erscheint eine Bestätigungsmeldung, die anzeigt, dass die Einstellungen erfolgreich gespeichert wurden.
Drupal 2FA – Domänenbasierte Einschränkung

Sie haben die domänenbasierte Einschränkung erfolgreich konfiguriert.

  • Öffnen Sie ein neues Browserfenster (privat) und rufen Sie die Anmelde- oder Registrierungsseite Ihrer Drupal-Website auf.
  • Geben Sie Ihre E-Mail-Adresse und weitere erforderliche Anmeldedaten ein.
  • Das System überprüft die E-Mail-Domäne anhand der vom Administrator konfigurierten Liste zulässiger Domänen.
  • Stimmt die E-Mail-Domäne mit der Liste der zulässigen Domänen überein, muss der Benutzer die Zwei-Faktor-Authentifizierung (2FA) einrichten, falls diese noch nicht konfiguriert ist. Ist die 2FA bereits konfiguriert, muss sich der Benutzer mit der konfigurierten 2FA-Methode authentifizieren.
  • Stimmt die E-Mail-Domäne nicht mit den konfigurierten Domänen überein, wird die Zwei-Faktor-Authentifizierung für diese Benutzer nicht aufgerufen, da die Zwei-Faktor-Authentifizierung nur für die angegebenen Domänen obligatorisch ist.

 Danke für Ihre Antwort. Wir werden uns bald bei Ihnen melden.

Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut

Wir werden uns so schnell wie möglich bei Ihnen melden!


ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung