Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Configurer 2FA/MFA pour Drupal sans tête/découplé

Sécurisez Drupal sans tête/découplé avec une authentification robuste à deux facteurs (2FA) utilisant Authentification Drupal à deux facteurs - 2FA / Connexion sans mot de passe. Ce guide vous aidera à configurer l'authentification à deux facteurs (2FA / MFA) pour le site Drupal sans tête. Le module Drupal 2FA ajoutera une deuxième couche d'authentification au compte Drupal pour augmenter la sécurité du site contre les piratages indésirables et les tentatives de connexion non autorisées. Le Drupal Authentification à deux facteurs - 2FA / Connexion sans mot de passe est disponible pour Drupal 7, Drupal 8, Drupal 9 et Drupal 10.

Procédure d'installation:


  • Téléchargez le module : 
    le compositeur nécessite 'drupal/miniorange_2fa'
  • Cliquez sur étendre menu sur votre console d'administration Drupal et activez le module en activant la case à cocher et en cliquant sur Installer .
  • Configurez le module à : 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Installez le module : 
    drush en miniorange_2fa
  • Vider le cache:
     drush cr
  • Configurez le module à : 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module de.
  • Installez le module Drupal Two Factor Authentication / Passwordless login soit en téléchargeant le zip, soit à partir de l'URL du paquet (tar/zip).
  • Cliquez sur Activer les modules nouvellement ajoutés.
  • Activez ce module en cochant la case et en cliquant sur Installer .
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup

Configurer Drupal Headless 2FA

  • Accédez à la Configuration 2FA sans tête languette.
  • Cliquez sur Activer le mode sans tête à deux facteurs case à cocher pour activer le service 2FA sans tête/découplé.
    • Drupal Headless 2FA - Activer le 2FA sans tête
  • Sélectionnez la méthode d'authentification de Méthode 2FA menu déroulant.
    • Drupal Headless 2FA - Sélectionnez la méthode 2FA
  • Entrer le Nom de la machine du champ du numéro de téléphone. Vous pouvez cliquer sur le lien dans Note pour vérifier les champs disponibles sur le site Drupal.
    • Drupal Headless 2FA Entrez le nom de la machine
  • Cliquez sur le Enregistrer les paramètres .

Étapes pour intégrer le 2FA sans tête/découplé :

  • Configuration minimale requise pour intégrer 2FA avec Drupal :
    1. Page de connexion : Avoir des champs Nom d'utilisateur et Mot de passe
    2. Page OTP : Avoir des champs OTP
Drupal Headless 2FA - Diagramme de flux

Authentifier les utilisateurs en envoyant le nom d'utilisateur et le mot de passe

  • La première étape consiste à authentifier les utilisateurs en envoyant le nom d'utilisateur et le mot de passe à /sans tête/authentifier point de terminaison (API) afin qu'ils puissent s'authentifier auprès de la base de données Drupal. Une fois l'utilisateur authentifié avec succès, OTP sera envoyé au mobile/e-mail enregistré (selon la configuration).

    • API : POST {drupal-base-URL}/headless/authenticate.
    Ce que vous enverrez :
    {"nom d'utilisateur": "xxxxx", "mot de passe": "xxxxx", "apiKey": "xxxxx"}
    En cas de succès, vous recevrez la réponse suivante :
    {"username": "xxxxx", "status": "SUCCÈS", "message": "xxxxx", "transactionID": "xxxxx", "authType": "xxxxx"}

  • Avec les paramètres suivants :
    • PARAMÈTRE TYPE REQUIS? DESCRIPTION
    Nom d'utilisateur un magnifique conditions Saisi par l'utilisateur sur le formulaire de connexion.
    Mot de passe un magnifique conditions Saisi par l'utilisateur sur le formulaire de connexion.
    clé API un magnifique conditions Envoyez l'apiKey fournie dans le module.

Validez l'utilisateur en envoyant OTP

  • La deuxième étape consiste à valider l'utilisateur en envoyant OTP (One time passcode) à /sans tête/connexion point de terminaison (API).

    • API : POST {drupal-base-URL}/headless/login
    Ce que vous enverrez :
    {"username": "xxxxx", "transactionID": "xxxxx", "authType": "xxxxx", "otp": "xxxxx", "apiKey": "xxxxx"}
    En cas de succès, vous recevrez la réponse suivante :
    {"username": "xxxxx", "status": "SUCCÈS", "message": "xxxxx", userprofile": "xxxxx"}

  • Avec les paramètres suivants :
    • PARAMÈTRE TYPE REQUIS? DESCRIPTION
    Nom d'utilisateur un magnifique conditions Vous l'obtiendrez en réponse au premier appel API.
    identifiant de transaction un magnifique conditions Vous l'obtiendrez en réponse au premier appel API.
    Type d'authentification un magnifique conditions Vous l'obtiendrez en réponse au premier appel API.
    Bureau du Procureur un magnifique conditions Vous l'obtiendrez en réponse au premier appel API.
    clé API un magnifique conditions Envoyez l'apiKey fournie dans le module.

Erreurs possibles

    CODE D'ERREUR DESCRIPTION
    400 Échec de l'authentification Échec de l'authentification API
    404 Introuvable Le paramètre 2FA sans tête n’est pas activé. Veuillez l'activer sous l'onglet Configuration Headless 2FA du module.
    401 non autorisé L'utilisateur a saisi des informations d'identification non valides (nom d'utilisateur/mot de passe)
    403 Interdite L'utilisateur a saisi un OTP incorrect (code d'accès à usage unique)
    Erreur interne du serveur 500 Vous obtiendrez une erreur de serveur interne de 500 pour diverses raisons. Veuillez consulter les journaux Drupal pour plus de détails.

Caractéristiques supplémentaires:

Explorez les fonctionnalités avancées offertes par le module avec un essai complet. Vous pouvez lancer la demande d'essai en utilisant Demander un essai de 7 jours bouton sous Inscription / Connexion onglet du module ou contactez-nous à drupalsupport@xecurify.com pour une assistance individuelle d'un expert Drupal.

 Études de cas
miniOrange a répondu avec succès aux cas d'utilisation de plus de 400 clients de confiance grâce à ses solutions Drupal hautement flexibles/personnalisables. N'hésitez pas à consulter certaines de nos études de cas uniques en utilisant ceci lien.
En savoir plus
 D'autres solutions
N'hésitez pas à explorer les autres solutions Drupal que nous proposons ici. Les solutions populaires utilisées par nos clients de confiance incluent le SSO, le provisionnement des utilisateurs et la sécurité du site Web. 
En savoir plus
  Assistance active 24h/7 et XNUMXj/XNUMX
Les développeurs Drupal de miniOrange offrent un support rapide et actif pour vos requêtes. Nous pouvons vous aider depuis le choix de la meilleure solution pour votre cas d’utilisation jusqu’au déploiement et à la maintenance de la solution.
Nous contacter
Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com