Autenticación de dos factores (2FA) para DotNetNuke (DNN) mediante notificaciones push de Duo | Inicio de sesión seguro en DNN

1. Descargue el paquete para el proveedor de autenticación de dos factores (2FA) de DotNetNuke.

2. Cargue el paquete de instalación dnn-two-factor-authentication-provider_xxx_install ingresando Configuración > Extensión > Instalar extensión.

3. Ahora bajo el Extensiones instaladas pestaña seleccionar Sistemas de autenticaciónAquí puedes ver el proveedor de autenticación 2FA de miniOrange DNN.

4. Ha terminado con la instalación del proveedor de autenticación 2FA en su sitio DNN.

• Haga clic en el ícono de lápiz, como se menciona en la imagen a continuación, para configurar el proveedor de autenticación DNN 2FA.

• Navegue a la pestaña Configuración del sitio Pestaña para configurar la autenticación de dos factores (2FA) de DNN.

• Inicia sesión en el plugin DNN 2FA para acceder al panel de administración utilizando la cuenta de miniOrange con la que adquiriste la licencia.
• Inicia sesión en https://portal.miniorange.com/ usando las credenciales de su cuenta registrada. Después de iniciar sesión, podrá encontrar su clave de licencia en el Panel de Control.
• Introduzca la clave de licencia en el Clave de licencia campo y haga clic en el Activar licencia .

• Habilite el botón de alternancia 2FA para usuarios finales.

• Para habilitar 2FA para el administrador, debe verificar la Habilitar 2FA para administradores casilla de verificación.

• Para habilitar 2FA para la autenticación de AD, haga clic en Inicio de sesión en DNN AD bajo Configuración Avanzada pestaña y seleccione Iniciar sesión en AD.

• En la pestaña Configuración, haga clic en Notificaciones:

• Si no tiene una cuenta Duo, haga clic en aquí Para crear una cuenta.

• Después de registrarse, inicie sesión en el portal Duo.

• Vaya a la Aplicaciones opción en el menú del lado izquierdo y haga clic en el Proteger una aplicación submenú.

• Busque API de autenticación y haga clic en el ícono de Proteger .

• Ha creado con éxito la API de autenticación para las aplicaciones protegidas.

• Ahora copie el Clave de integración, Secreto del cliente más antigua y Nombre de host de la API para configurar la notificación push de Duo en el complemento 2FA.

• Escriba el ID de cliente que es lo mismo que Clave de integración, Secreto del cliente más antigua y Nombre de host de la API y haga clic en Guardar en la

• Ahora, haga clic en Configurar .

• Después de hacer clic en el botón Configurar, si su cuenta no existe en Duo, se le solicitará que Inscríbase.

• Después de hacer clic en Inscribirse, se le pedirá que configure su cuenta en Duo Security.

• Haga clic en el elemento Empezar .

• Seleccione el código de país e ingrese su número de teléfono.

• A continuación, haga clic en el Continuar .

• Seleccione la Forma para Duo Mobile .

• Escanea el QR desde la aplicación móvil Duo.

• Ha configurado con éxito Duo Authenticator y ha completado el primer paso del proceso.

Autenticador de prueba Duo/Notificaciones push

• Haga clic en Notificación push de prueba Botón. Recibirás una notificación push de Duo en tu aplicación móvil.

• Después de aprobar las notificaciones push, el método se configurará y podrá habilitarse para el usuario final.

• Para habilitar el método para el usuario final, haga clic en el botón de alternancia.

Configuración Avanzada

Si desea aplicar la configuración avanzada, navegue hasta la Configuración Avanzada .

2FA basado en roles

• Esta función permite a los administradores aplicar la autenticación de dos factores a roles de usuario específicos en el portal DNN.
• Active la característica de 2FA basado en roles Botón de alternancia para activar la autenticación de dos factores basada en roles.
• Si desea omitir la autenticación de dos factores para roles sin asignación, habilite la "Omitir la autenticación de dos factores para los roles sin asignación" botón de activación.
• Haga clic en el elemento Agregar roles Botón para seleccionar y configurar los roles para los que desea aplicar la autenticación de dos factores (2FA).

• Desde la aplicación Seleccionar rol en el menú desplegable, elija el rol para el que desea habilitar la autenticación de dos factores y desde el Seleccionar métodos TFA En el menú desplegable, seleccione los métodos TFA que desea configurar para el rol seleccionado.

• Después de configurar el rol y los métodos TFA, haga clic en el Guardar Botón para aplicar la configuración.

Método de inicio de sesión de respaldo

• Esta función permite a los usuarios iniciar sesión utilizando métodos de autenticación alternativos en caso de que su método principal de autenticación de dos factores no esté disponible.
• Active la característica de Código de respaldo Botón de alternancia para permitir a los usuarios iniciar sesión utilizando códigos de respaldo generados para su cuenta.

• Cuando inicie sesión y se le solicite la verificación 2FA, si el dispositivo en el que recibe el OTP (por ejemplo, el teléfono móvil) no está disponible, puede hacer clic en el ¿Olvidaste tu dispositivo? Selecciona una opción de respaldo para iniciar sesión. Enlace para usar el método de inicio de sesión de respaldo.

• Seleccione 'Utilizar código de respaldo' para autenticarse si su método principal de autenticación de dos factores no está disponible.

• Puedes encontrar tus códigos de respaldo en el 'Códigos de respaldo' pestaña. Cada código solo se puede usar una vez.

• Introduzca el código de copia de seguridad en el campo correspondiente y haga clic en el botón correspondiente. 'Verificar' para completar el proceso de autenticación.

Puerta de enlace de correo electrónico personalizada

• Esta función le permite utilizar su propia puerta de enlace de correo electrónico configurada (configuración SMTP) para enviar códigos OTP para la autenticación basada en correo electrónico.
• Active la característica de Botón de alternancia de la puerta de enlace de correo electrónico personalizada para comenzar a usar su puerta de enlace de correo electrónico configurada para enviar OTP.

• Volver Configuración → Servidores en tu portal DNN.

• Navegue a la pestaña Configuración del servidor seleccione el módulo Básico bajo Autenticación SMTP, y configure los detalles necesarios como Servidor SMTP, puerto, nombre de usuario, contraseña y correo electrónico del host.

• Haga clic en Probar la configuración SMTP para verificar la configuración y luego haga clic Guardar.
• Si desea personalizar la marca o el mensaje para la puerta de enlace de correo electrónico, puede seguir los pasos a continuación. debajo de los pasos.

Dispositivo de confianza (Recuérdame)

• Esta función permite a los usuarios marcar su dispositivo como de confianza para que puedan omitir la verificación de dos factores durante un período determinado en ese dispositivo.
• Active la característica de Interruptor de confianza del dispositivo botón y configurar el Duración del fideicomiso (días) ¿Durante cuánto tiempo debe conservarse la información del dispositivo?
• Active la característica de Solicitar autenticación de dos factores al cambiar de navegador. casilla de verificación para solicitar la autenticación de dos factores cuando los usuarios inicien sesión desde un navegador diferente y haga clic en Guardar configuración para aplicar los cambios.
• Si esta opción no está marcada, no se solicitará la autenticación de dos factores al cambiar de navegador y los usuarios podrán continuar sin verificación adicional.

• Cuando el usuario final inicie sesión, se le mostrará la opción "Confiar en este dispositivo", donde podrá elegir Sí para omitir la autenticación de dos factores (2FA) en ese dispositivo durante el tiempo especificado o No para continuar con la verificación habitual.

Período de gracia de configuración

• El período de gracia para la configuración ofrece a los usuarios un número limitado de intentos o tiempo para configurar la autenticación de dos factores (2FA). Durante este período, pueden iniciar sesión sin completar la 2FA.
• Active el interruptor Período de gracia de configuración alternar, luego elegir Número de intentos de configuración (número de intentos de inicio de sesión permitidos para configurar la autenticación de dos factores) o Período de tiempo de configuración (tiempo necesario para completar la configuración), introduzca el valor y haga clic en Guardar.

• Cuando los usuarios finales inicien sesión, verán el aviso de configuración de 2FA con un “Saltar por ahora” .
• Esta opción se mostrará en función del período de gracia configurado, lo que significa que aparecerá durante el número de intentos definido o dentro del plazo establecido.

Personalización

Si desea personalizar la experiencia de autenticación de dos factores (2FA), puede utilizar la sección de Personalización para actualizar elementos como el logotipo, el nombre de la marca, el mensaje y el estilo.

Personalización del logotipo de la marca

• Por defecto, está seleccionado el logotipo de miniOrange. Si desea utilizar su propio logotipo, haga clic en Elija El Archivo y subirlo.
• Alternativamente, puede ingresar la URL del logotipo en el campo proporcionado y hacer clic en el botón. Guardar .
• Si desea revertir los cambios, haga clic en el Restablecen a los predeterminados .

Personalización de la marca

• Introduzca el nombre de la marca que desee en el campo y haga clic en el botón. Guardar Botón. Este nombre se mostrará en la aplicación de autenticación durante el proceso de autenticación de dos factores (2FA).

Mensaje de marca para la puerta de enlace de correo electrónico personalizada

• Introduzca su mensaje de correo electrónico personalizado utilizando marcadores de posición como {{OTP}}, {{EMAIL}}, etc., para incluir dinámicamente los detalles del usuario y del código OTP.
• También puede ingresar al Remitente de correo electrónico, Nombre del remitente, más antigua y Asunto del correo electrónico según su requerimiento.
• Haga clic en el elemento Guardar botón para aplicar los cambios.

Personalización CSS de la marca

• Añada su CSS En el editor proporcionado, puede modificar la apariencia de elementos como el logotipo, los botones y el diseño de las páginas de autenticación de dos factores (2FA).
• Puedes utilizar los selectores CSS enumerados (por ejemplo, #logoDisplay, .mo-btn-primario, etc.) para seleccionar y dar estilo a componentes específicos.
• Haga clic en el elemento Guardar botón para aplicar los cambios.