Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Configurar 2FA/MFA para Drupal sin cabeza/desacoplado

Drupal seguro sin cabeza/desacoplado con una robusta autenticación de dos factores (2FA) usando Autenticación Drupal de dos factores: 2FA / inicio de sesión sin contraseña. Esta guía le ayudará a configurar la autenticación de dos factores (2FA/MFA) para el sitio Headless Drupal. El módulo Drupal 2FA agregará una segunda capa de autenticación a la cuenta Drupal para aumentar la seguridad del sitio contra ataques no deseados e intentos de inicio de sesión no autorizados. El drupal Autenticación de dos factores: 2FA / inicio de sesión sin contraseña está disponible para Drupal 7, Drupal 8, Drupal 9 y Drupal 10.

Pasos de la instalación:


  • Descarga el módulo: 
    el compositor requiere 'drupal/miniorange_2fa'
  • Ve a ampliar menú en su consola de administración de Drupal y habilite el módulo habilitando la casilla de verificación y haga clic en Instalar del botón.
  • Configure el módulo en: 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Instale el módulo: 
    drush en miniorange_2fa
  • Limpiar la caché:
     drush cr
  • Configure el módulo en: 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Navegue hasta ampliar menú en su consola de administración de Drupal y haga clic en Instalar el nuevo módulo.
  • Instale el módulo Drupal de autenticación de dos factores/inicio de sesión sin contraseña, ya sea descargando el zip o desde la URL del paquete (tar/zip).
  • Haga clic en Habilitar módulos recién agregados.
  • Habilite este módulo marcando la casilla de verificación y haga clic en Instalar del botón.
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup

Configurar Drupal sin cabeza 2FA

  • Navegue hasta la Configuración 2FA sin cabeza .
  • Haga clic en Habilitar dos factores sin cabeza casilla de verificación para activar el servicio 2FA sin cabeza/desacoplado.
    • Drupal Headless 2FA - Habilitar 2FA sin cabeza
  • Seleccione el método de autenticación de método 2FA desplegable.
    • Drupal Headless 2FA - Seleccionar método 2FA
  • Escriba la Nombre de la máquina del campo del número de teléfono. Puede hacer clic en el enlace en Nota para verificar los campos disponibles en el sitio Drupal.
    • Drupal Headless 2FA Ingrese el nombre de la máquina
  • Haga clic en el Guardar configuración del botón.

Pasos para integrar 2FA sin cabeza/desacoplada:

  • Requisito mínimo para integrar 2FA con Drupal:
    1. Página de inicio de sesión: con campos de nombre de usuario y contraseña
    2. Página OTP: tener campos OTP
Drupal Headless 2FA - Diagrama de flujo

Autenticar usuarios enviando Nombre de Usuario y Contraseña

  • El primer paso es autenticar a los usuarios enviando su nombre de usuario y contraseña a /sin cabeza/autenticar punto final (API) para que puedan autenticarse en la base de datos Drupal. Una vez que el usuario se haya autenticado correctamente, la OTP se enviará al teléfono móvil/correo electrónico registrado (según la configuración).

    • API: POST {drupal-base-URL}/headless/authenticate.
    Qué enviarás:
    {"nombre de usuario":"xxxxx","contraseña":"xxxxx","apiKey":"xxxxx"}
    Si tiene éxito, recibirá la siguiente respuesta:
    {"username":"xxxxx","status":"ÉXITO","message":"xxxxx","transactionID":"xxxxx","authType":"xxxxx"}

  • Con los siguientes parámetros:
    • PARÁMETRO TIPO ¿REQUERIDO? DESCRIPCIÓN
    nombre de usuario cadena Requisitos Ingresado por el usuario en el formulario de inicio de sesión.
    la contraseña cadena Requisitos Ingresado por el usuario en el formulario de inicio de sesión.
    Clave API cadena Requisitos Envíe la apiKey proporcionada en el módulo.

Validar el usuario enviando OTP

  • El segundo paso es validar el usuario enviando OTP (código de acceso único) a /sin cabeza/iniciar sesión punto final (API).

    • API: POST {drupal-base-URL}/headless/login
    Qué enviarás:
    {"username":"xxxxx","transactionID":"xxxxx","authType":"xxxxx","otp":"xxxxx","apiKey":"xxxxx"}
    Si tiene éxito, recibirá la siguiente respuesta:
    {"username":"xxxxx","status":"ÉXITO","message":"xxxxx","userprofile":"xxxxx"}

  • Con los siguientes parámetros:
    • PARÁMETRO TIPO ¿REQUERIDO? DESCRIPCIÓN
    nombre de usuario cadena Requisitos Obtendrá esto en respuesta a la primera llamada API.
    ID de transacción cadena Requisitos Obtendrá esto en respuesta a la primera llamada API.
    Tipo de autenticación cadena Requisitos Obtendrá esto en respuesta a la primera llamada API.
    OTP cadena Requisitos Obtendrá esto en respuesta a la primera llamada API.
    Clave API cadena Requisitos Envíe la apiKey proporcionada en el módulo.

Posibles errores

    CÓDIGO DE ERROR DESCRIPCIÓN
    400 autenticación fallida Error de autenticación de API
    404 No se ha encontrado La configuración 2FA sin cabeza no está habilitada. Habilite lo mismo en la pestaña Configuración 2FA sin cabeza del módulo.
    401 no autorizado El usuario ha introducido credenciales no válidas (nombre de usuario/contraseña)
    403 Prohibida El usuario ha ingresado la OTP (contraseña de un solo uso) incorrecta
    Error interno del servidor 500 Recibirá un error 500 interno del servidor debido a varios motivos; consulte los registros de Drupal para obtener más detalles.

Características adicionales:

Explore las funciones avanzadas que ofrece el módulo con una versión de prueba con todas las funciones. Puede iniciar la solicitud de prueba utilizando Solicitar prueba de 7 días Botón debajo Registro de inicio de sesión pestaña del módulo o comuníquese con nosotros al drupalsupport@xecurify.com para obtener asistencia personalizada de un experto en Drupal.

 Casos de Estudio
miniOrange ha atendido con éxito los casos de uso de más de 400 clientes confiables con sus soluciones Drupal altamente flexibles y personalizables. No dude en consultar algunos de nuestros estudios de casos únicos utilizando este liga.
Leer más
 Otras soluciones
No dude en explorar otras soluciones Drupal que ofrecemos esta página. Las soluciones populares utilizadas por nuestros clientes de confianza incluyen SSO, aprovisionamiento de usuarios y seguridad del sitio web. 
Conozca más
  Soporte activo 24 horas al día, 7 días a la semana
Los desarrolladores de Drupal de miniOrange ofrecen soporte rápido y activo para sus consultas. Podemos ayudarlo desde elegir la mejor solución para su caso de uso hasta implementar y mantener la solución.
Contacto
Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com