Autenticación de dos factores (2FA) para DotNetNuke (DNN) con Duo Authenticator | Inicio de sesión seguro en DNN

1. Descargue el paquete para el proveedor de autenticación de dos factores (2FA) de DotNetNuke.

2. Cargue el paquete de instalación dnn-two-factor-authentication-provider_xxx_install ingresando Configuración > Extensión > Instalar extensión.

3. Ahora bajo el Extensiones instaladas pestaña seleccionar Sistemas de autenticaciónAquí puedes ver el proveedor de autenticación 2FA de miniOrange DNN.

4. Ha terminado con la instalación del proveedor de autenticación 2FA en su sitio DNN.

• Haga clic en el ícono de lápiz, como se menciona en la imagen a continuación, para configurar el proveedor de autenticación DNN 2FA.

• Navegue a la pestaña Configuración del sitio Pestaña para configurar la autenticación de dos factores (2FA) de DNN.

• Inicia sesión en el plugin DNN 2FA para acceder al panel de administración utilizando la cuenta de miniOrange con la que adquiriste la licencia.
• Inicia sesión en https://portal.miniorange.com/ usando las credenciales de su cuenta registrada. Después de iniciar sesión, podrá encontrar su clave de licencia en el Panel de Control.
• Introduzca la clave de licencia en el Clave de licencia campo y haga clic en el Activar licencia .

• Habilite el botón de alternancia 2FA para usuarios finales.

• Para habilitar 2FA para el administrador, debe verificar la Habilitar 2FA para administradores casilla de verificación.

• Para habilitar 2FA para la autenticación de AD, haga clic en Inicio de sesión en DNN AD bajo Configuración Avanzada pestaña y seleccione Iniciar sesión en AD.

• En la pestaña Configuración, haga clic en Aplicación Authenticator y seleccione Autenticador dúo como método de autenticación de dos factores y haga clic en el botón configurar.

• Para registrar su dispositivo, escanee el código QR a continuación utilizando el Aplicación de autenticación Duo en IRS.gov o use la código secreto del cliente.

• Tras escanear el código QR, se generará un token de seis dígitos en la app Duo Authenticator. Introduce el código a continuación y haz clic en el botón. Verificar botón para validar.

• Una vez configurado el método Duo Authenticator, se puede habilitar para el usuario final haciendo clic en el botón de alternancia.

Configuración Avanzada

Si desea aplicar configuraciones avanzadas o realizar cambios en la experiencia de 2FA, puede utilizar la pestaña Configuración avanzada y la Sección de personalización para configurar funciones como la autenticación de dos factores basada en roles, métodos de inicio de sesión de respaldo, dispositivos de confianza, personalización de marca y estilo.

2FA basado en roles

• Esta función permite a los administradores aplicar la autenticación de dos factores a roles de usuario específicos en el portal DNN.
• Active la característica de 2FA basado en roles Botón de alternancia para activar la autenticación de dos factores basada en roles.
• Si desea omitir la autenticación de dos factores para roles sin asignación, habilite la "Omitir la autenticación de dos factores para los roles sin asignación" botón de activación.
• Haga clic en el elemento Agregar roles Botón para seleccionar y configurar los roles para los que desea aplicar la autenticación de dos factores (2FA).

• En el campo Seleccionar rol en el menú desplegable, elija el rol para el que desea habilitar la autenticación de dos factores y desde el Seleccionar métodos TFA En el menú desplegable, seleccione los métodos TFA que desea habilitar específicamente para el rol seleccionado y no para todos los demás métodos.

• Después de configurar el rol y los métodos TFA, haga clic en el Guardar Botón para aplicar la configuración.

Método de inicio de sesión de respaldo

• Esta función permite a los usuarios iniciar sesión utilizando métodos de autenticación alternativos en caso de que su método principal de autenticación de dos factores no esté disponible.
• Nota: Este método está destinado a ser utilizado por Solo administradores.
• Los usuarios pueden iniciar sesión utilizando cualquiera de las siguientes opciones Códigos de respaldo or OTP por correo electrónico como métodos de inicio de sesión alternativos cuando la autenticación de dos factores principal no esté disponible.
• Habilite los botones de alternancia para Código de respaldo y OTP por correo electrónico para activar estos métodos de inicio de sesión de respaldo.

• Puedes encontrar tus códigos de respaldo en el 'Códigos de respaldo' pestaña. Cada código se puede usar solo una vez, y también puedes descargarlos para usarlos en el futuro.

• Cuando inicie sesión y se le solicite la verificación 2FA, si el dispositivo en el que recibe el OTP (por ejemplo, el teléfono móvil) no está disponible, puede hacer clic en el ¿Olvidaste tu dispositivo? Selecciona una opción de respaldo para iniciar sesión. Enlace para usar el método de inicio de sesión de respaldo.

• Seleccione 'Utilizar código de respaldo' or 'Utilice el código de un solo uso que recibirá por correo electrónico'. para autenticarse si su método principal de autenticación de dos factores no está disponible.

• Introduzca el código de copia de seguridad en el campo correspondiente y haga clic en el botón correspondiente. 'Verificar' para completar el proceso de autenticación.

Dispositivo de confianza (Recuérdame)

• Esta función permite a los usuarios marcar su dispositivo como de confianza para que puedan omitir la verificación de dos factores durante un período determinado en ese dispositivo.
• Active la característica de Interruptor de confianza del dispositivo botón y configurar el Duración del fideicomiso (días) ¿Durante cuánto tiempo debe conservarse la información del dispositivo?
• Active la característica de Solicitar autenticación de dos factores al cambiar de navegador. casilla de verificación para solicitar la autenticación de dos factores cuando los usuarios inicien sesión desde un navegador diferente y haga clic en Guardar configuración para aplicar los cambios.
• Si esta opción no está marcada, no se solicitará la autenticación de dos factores al cambiar de navegador y los usuarios podrán continuar sin verificación adicional.

• Cuando el usuario final inicie sesión, se le mostrará la opción "Confiar en este dispositivo", donde podrá elegir Sí para omitir la autenticación de dos factores (2FA) en ese dispositivo durante el tiempo especificado o No para continuar con la verificación habitual.

Período de gracia de configuración

• El período de gracia para la configuración ofrece a los usuarios un número limitado de intentos o tiempo para configurar la autenticación de dos factores (2FA). Durante este período, pueden iniciar sesión sin completar la 2FA.
• Active el interruptor Período de gracia de configuración alternar, luego elegir Número de intentos de configuración (número de intentos de inicio de sesión permitidos para configurar la autenticación de dos factores) o Período de tiempo de configuración (tiempo necesario para completar la configuración), introduzca el valor y haga clic en Guardar.

• Cuando los usuarios finales inicien sesión, verán el aviso de configuración de 2FA con un “Saltar por ahora” .
• Esta opción se mostrará en función del período de gracia configurado, lo que significa que aparecerá durante el número de intentos definido o dentro del plazo establecido.

Personalización del logotipo de la marca

• Por defecto, está seleccionado el logotipo de miniOrange. Si desea utilizar su propio logotipo, haga clic en Elija El Archivo y subirlo.
• Alternativamente, puede ingresar la URL del logotipo en el campo proporcionado y hacer clic en el botón. Guardar .
• Si desea revertir los cambios, haga clic en el Restablecen a los predeterminados .

Personalización de la marca

• Esta función solo es aplicable a las aplicaciones de autenticación.
• Introduzca el nombre de la marca que desee en el campo y haga clic en el botón. Guardar Botón. Este nombre se mostrará en la aplicación de autenticación durante el proceso de autenticación de dos factores (2FA).

Personalización CSS de la marca

• Añada su CSS En el editor proporcionado, puede modificar la apariencia de elementos como el logotipo, los botones y el diseño de las páginas de autenticación de dos factores (2FA).
• Puedes utilizar los selectores CSS enumerados (por ejemplo, #logoDisplay, .mo-btn-primario, etc.) para seleccionar y dar estilo a componentes específicos.
• Haga clic en el elemento Guardar botón para aplicar los cambios.