Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Configurer 2FA/MFA pour Drupal sans tête/découplé

Sécurisez Drupal sans tête/découplé avec une authentification robuste à deux facteurs (2FA) utilisant Authentification à deux facteurs Drupal - 2FA / Connexion sans mot de passeCe guide vous aidera à configurer l'authentification à deux facteurs (2FA / MFA) pour le site Drupal Headless. Le module Drupal 2FA ajoutera une deuxième couche d'authentification au compte Drupal pour augmenter la sécurité du site contre les piratages indésirables et les tentatives de connexion non autorisées. Le module Drupal Authentification à deux facteurs - 2FA / Connexion sans mot de passe est disponible pour Drupal 7, Drupal 8, Drupal 9 et Drupal 10, et Drupal 11.

bouton de téléchargement du plug-in Télécharger bouton de tarification du plugin bouton de tarification du plugin Plans de tarification bouton de tarification du plugin bouton de planification de réunion Organiser un RDV
  • Téléchargez le module :

    Le compositeur nécessite 'drupal/miniorange_2fa'

  • Accédez à étendre menu sur votre console d'administration Drupal et recherchez Authentification à deux facteurs miniOrange en utilisant le champ de recherche.
  • Activez le module en cochant la case et cliquez sur installer .
  • Configurez le module à

    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup

  • Installez le module :

    drush en miniorange_2fa

  • Vider le cache:

    drush cr

  • Configurez le module à

    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup

  • Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module de .
  • Installez l' miniOrange Second Factor Authentification module soit en téléchargeant le zip soit à partir de l'URL du paquet (tar/zip).
  • Cliquez sur Activer les modules nouvellement ajoutés.
  • Activez ce module en cochant la case et en cliquant sur installer .
  • Configurez le module à

    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup

  • Accédez à la 2FA sans tête languette.
  • Cliquez sur Activer le mode sans tête à deux facteurs bouton bascule pour activer le service 2FA sans tête/découplé.
Drupal Headless 2FA - Activer le 2FA sans tête
  • Sélectionnez la méthode d'authentification de Méthode 2FA menu déroulant.
Drupal Headless 2FA - Sélectionnez la méthode 2FA
  • Sélectionnez le Sélectionnez le champ du numéro de téléphone dans la liste déroulante. Vous pouvez cliquer sur le lien dans la note pour vérifier les champs disponibles sur le site Drupal.
  • Cliquez sur le Enregistrer les paramètres .
Drupal Headless 2FA Entrez le nom de la machine
  • Configuration minimale requise pour intégrer 2FA avec Drupal :
    • Page de connexion : Avoir des champs Nom d'utilisateur et Mot de passe
    • Page OTP : Avoir des champs OTP
Drupal Headless 2FA - Diagramme de flux
  • La première étape consiste à authentifier les utilisateurs en envoyant le nom d'utilisateur et le mot de passe à /sans tête/authentifier point de terminaison (API) afin qu'ils puissent s'authentifier auprès de la base de données Drupal. Une fois l'utilisateur authentifié avec succès, OTP sera envoyé au mobile/e-mail enregistré (selon la configuration).

API : POST {drupal-base-URL}/headless/authenticate.
Ce que vous enverrez :
{"nom d'utilisateur": "xxxxx", "mot de passe": "xxxxx", "apiKey": "xxxxx"}
En cas de succès, vous recevrez la réponse suivante :
{"username": "xxxxx", "status": "SUCCÈS", "message": "xxxxx", "transactionID": "xxxxx", "authType": "xxxxx"}

  • Avec les paramètres suivants :
    PARAMÈTRE TYPE REQUIS? DESCRIPTION
    Nom d'utilisateur string conditions Saisi par l'utilisateur sur le formulaire de connexion.
    string conditions Saisi par l'utilisateur sur le formulaire de connexion.
    clé API string conditions Envoyez l'apiKey fournie dans le module.
  • La deuxième étape consiste à valider l'utilisateur en envoyant OTP (One time passcode) à /sans tête/connexion point de terminaison (API).

API : POST {drupal-base-URL}/headless/login
Ce que vous enverrez :
{"username": "xxxxx", "transactionID": "xxxxx", "authType": "xxxxx", "otp": "xxxxx", "apiKey": "xxxxx"}
En cas de succès, vous recevrez la réponse suivante :
{"username": "xxxxx", "status": "SUCCÈS", "message": "xxxxx", userprofile": "xxxxx"}

  • Avec les paramètres suivants :
    PARAMÈTRE TYPE REQUIS? DESCRIPTION
    Nom d'utilisateur string conditions Vous l'obtiendrez en réponse au premier appel API.
    identifiant de transaction string conditions Vous l'obtiendrez en réponse au premier appel API.
    Type d'authentification string conditions Vous l'obtiendrez en réponse au premier appel API.
    Bureau du Procureur string conditions Vous l'obtiendrez en réponse au premier appel API.
    clé API string conditions Envoyez l'apiKey fournie dans le module.
    CODE D'ERREUR DESCRIPTION
    400 Échec de l'authentification Échec de l'authentification API
    404 Introuvable Le paramètre 2FA sans tête n’est pas activé. Veuillez l'activer sous l'onglet Configuration Headless 2FA du module.
    401 non autorisé L'utilisateur a saisi des informations d'identification non valides (nom d'utilisateur/mot de passe)
    403 Interdite L'utilisateur a saisi un OTP incorrect (code d'accès à usage unique)
    Erreur interne du serveur 500 Vous obtiendrez une erreur de serveur interne de 500 pour diverses raisons. Veuillez consulter les journaux Drupal pour plus de détails.

 Merci pour votre réponse. Nous reviendrons vers vous bientôt.

Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête

Nous vous contacterons dans les plus brefs délais !


ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez