Cómo habilitar la restricción de autenticación de dos factores basada en IP en Drupal
Noticias
La función de restricción basada en IP permite a los administradores controlar cómo se aplica la autenticación de dos factores (2FA) según la dirección IP del usuario. Mediante esta función, los administradores pueden definir direcciones IP o rangos de IP de confianza desde los que los usuarios pueden iniciar sesión sin que se les solicite la autenticación de dos factores. Si un usuario inicia sesión desde una dirección IP que no está incluida en la lista de confianza, el sistema le exigirá que complete la autenticación de dos factores para mayor seguridad. Drupal Autenticación de dos factores: 2FA/Inicio de sesión sin contraseña Está disponible para Drupal 8, Drupal 9, Drupal 10 y Drupal 11.
Pasos de la instalación
- Usando el compositor
- Usando Drush
- Instalación manual
Requisitos previos posteriores a la instalación:
- Antes de configurar la restricción basada en IP, asegúrese de que:
- Tiene Acceso de administrador para configurar las políticas de 2FA.
- Conoce el Direcciones IP o rangos de IP de confianza Eso debería eludir la autenticación de dos factores.
Pasos de configuración
Abrir la configuración de la política de autenticación de dos factores (2FA)
- Inicie sesión en su Administrador de un sitio Drupal.
- Navegue a la pestaña Política 2FA para usuarios finales .
- Desplácese hacia abajo hasta la sección Restricciones de 2FA .
- En el menú de la izquierda, seleccione Restricción basada en IP.
Habilitar la autenticación de dos factores (2FA) basada en IP de confianza
- Active la característica de Habilitar la autenticación de dos factores (2FA) basada en IP de confianza palanca.
- Una vez habilitado, el sistema evaluará la dirección IP de inicio de sesión del usuario comparándola con la lista de direcciones IP de confianza configurada.
- En el campo de entrada, introduzca las direcciones IP o rangos de IP de confianza que deberían omitir la solicitud de autenticación de dos factores (2FA).
- Las direcciones IP múltiples deben separarse mediante un punto y coma ( ; ).
- Los rangos de IP deben seguir el formato: rango_inferior - rango_superior.
- Ejemplo: 192.168.1.10;192.168.1.20;192.168.1.1 - 192.168.1.50
- En este caso:
- Los usuarios que inicien sesión desde las direcciones IP o el rango anterior podrán No se le solicitará la autenticación de dos factores (2FA)..
- Usuarios que inician sesión desde cualquier otra dirección IP será necesario completar Autenticación de dos factores.
- Haga clic en el botón Guardar configuración .
- Aparecerá un mensaje de confirmación en la parte superior de la página que indica que la configuración se ha guardado correctamente.
Ha configurado correctamente la restricción basada en IP.
Experiencia de usuario:
- Abra una nueva ventana del navegador o una ventana privada y acceda a la página de inicio de sesión o registro de su sitio Drupal.
- Introduzca su dirección de correo electrónico y contraseña.
- El sistema valida el dominio de correo electrónico comparándolo con la lista de dominios permitidos configurada por el administrador.
- Si un usuario inicia sesión desde una dirección IP configurada en los ajustes de restricción basada en IP, no se activará la autenticación de dos factores (2FA) para ese usuario, ya que la dirección IP se considera una IP de confianza.
- Si la dirección IP del usuario no figura en la lista de IP configurada y la restricción basada en IP está habilitada, se le solicitará al usuario que configure la autenticación de dos factores (2FA) si aún no lo ha hecho. Si ya está configurada, el usuario deberá autenticarse mediante el método 2FA configurado.
Artículos Relacionados
Gracias por su respuesta. Nos pondremos en contacto con usted pronto.
Algo salió mal. Por favor envíe su consulta nuevamente
