Authentification à deux facteurs (2FA) pour DotNetNuke (DNN) via les notifications push Duo | Connexion DNN sécurisée

1. Téléchargez le package pour le fournisseur d'authentification à deux facteurs DotNetNuke (2FA).

2. Téléchargez le package d'installation dnn-two-factor-authentication-provider_xxx_install en accédant à Paramètres > Extension > Installer l'extension.

3. Maintenant, sous le Extensions installées sélection de l'onglet Systèmes d'authentificationVous pouvez voir ici le fournisseur d'authentification à deux facteurs miniOrange DNN.

4. Vous avez terminé l’installation du fournisseur d’authentification 2FA sur votre site DNN.

• Cliquez sur l’icône en forme de crayon, comme mentionné dans l’image ci-dessous, pour configurer le fournisseur d’authentification DNN 2FA.

• Accédez à la Paramètres des sites Onglet pour configurer l'authentification à deux facteurs DNN.

• Connectez-vous au plugin DNN 2FA pour accéder au tableau de bord d'administration en utilisant votre compte miniOrange avec lequel la licence a été achetée.
• Se connecter à https://portal.miniorange.com/ en utilisant vos identifiants de compte enregistrés. Après vous être connecté, vous trouverez vos clé de licence sur le Espace.
• Saisissez la clé de licence dans le Clé de licence et cliquez sur le Activer la licence .

• Activez le bouton bascule 2FA pour les utilisateurs finaux.

• Pour activer 2FA pour l'administrateur, vous devez vérifier le Activer la 2FA pour les administrateurs case à cocher.

• Pour activer 2FA pour l'authentification AD, cliquez sur Connexion DNN AD sous Paramètres avancés onglet et sélectionnez Connexion AD.

• Sous l'onglet Configuration, cliquez sur Push Notification

• Si vous n'avez pas de compte Duo, veuillez cliquer sur ici pour créer un compte.

• Après votre inscription, veuillez vous connecter au portail Duo.

• Rendez-vous dans la section Applications option dans le menu de gauche et cliquez sur l'option Protéger une application sous-menu.

• Recherchez API d'authentification et cliquez sur le Protéger .

• Vous avez créé avec succès l'API Auth pour les applications protégées.

• Copiez maintenant le Clé d'intégration, Secret client et Nom d'hôte de l'API pour configurer la notification Duo Push dans le plugin 2FA.

• Entrer le identité du client ce qui est le même que Clé d'intégration, Secret client et Nom d'hôte de l'API et cliquez sur Enregistrer bouton (dans la fenêtre de contrôle qui apparaît maintenant)

• Maintenant, cliquez sur le Configurez .

• Après avoir cliqué sur le bouton Configurer, si votre compte n'existe pas dans Duo, vous devrez Inscrivez-vous.

• Après avoir cliqué sur S'inscrire, vous serez invité à configurer votre compte sur Duo Security.

• Cliquez sur le Commencer .

• Sélectionnez le code du pays et entrez votre numéro de téléphone.

• Ensuite, cliquez sur le Continuer .

• Sélectionnez le Duo Mobile option.

• Scannez le QR depuis l'application mobile Duo.

• Vous avez configuré avec succès Duo Authenticator et terminé la première étape du processus.

Tester Duo Authenticator / Notification Push

• Cliquez sur Tester la notification push bouton. Vous recevrez une notification push Duo sur votre application mobile.

• Après avoir approuvé les notifications push, la méthode sera configurée et pourra être activée pour l'utilisateur final.

• Pour activer la méthode pour l'utilisateur final, cliquez sur le bouton bascule.

Paramètres avancés

Pour appliquer les paramètres avancés, accédez à Paramètres avancés languette.

2FA basé sur les rôles

• Cette fonctionnalité permet aux administrateurs d'imposer l'authentification à deux facteurs pour des rôles d'utilisateurs spécifiques dans le portail DNN.
• Activez la 2FA basé sur les rôles Bouton bascule pour activer l'authentification à deux facteurs basée sur les rôles.
• Si vous souhaitez désactiver l'authentification à deux facteurs pour les rôles sans correspondance, activez l'option correspondante. « Ignorer l'authentification à deux facteurs pour les rôles sans correspondance » bouton à bascule.
• Cliquez sur le Ajouter des rôles bouton permettant de sélectionner et de configurer les rôles pour lesquels vous souhaitez imposer l'authentification à deux facteurs.

• Extrait du Sélectionnez un rôle Dans le menu déroulant, choisissez le rôle pour lequel vous souhaitez activer l'authentification à deux facteurs, puis dans le Sélectionner les méthodes TFA Dans le menu déroulant, sélectionnez les méthodes d'authentification à deux facteurs (TFA) que vous souhaitez configurer pour le rôle sélectionné.

• Après avoir configuré le rôle et les méthodes d'authentification à deux facteurs, cliquez sur Enregistrer bouton pour appliquer les paramètres.

Méthode de connexion de secours

• Cette fonctionnalité permet aux utilisateurs de se connecter en utilisant des méthodes d'authentification alternatives au cas où leur méthode d'authentification à deux facteurs principale serait indisponible.
• Activez la Code de sauvegarde Bouton permettant aux utilisateurs de se connecter à l'aide de codes de secours générés pour leur compte.

• Lorsque vous vous connectez et que l'on vous demande une vérification à deux facteurs, si l'appareil sur lequel vous recevez le code OTP (par exemple, un téléphone portable) est indisponible, vous pouvez cliquer sur le « Vous avez oublié votre appareil ? Sélectionnez une option de secours pour vous connecter. » lien pour utiliser la méthode de connexion de secours.

• Choisir 'Utiliser le code de sauvegarde' pour s'authentifier si votre méthode d'authentification à deux facteurs principale n'est pas accessible.

• Vous trouverez vos codes de sauvegarde sous le « Codes de sauvegarde » Chaque code ne peut être utilisé qu'une seule fois.

• Saisissez le code de sauvegarde dans le champ prévu à cet effet et cliquez sur 'Vérifier' pour terminer le processus d'authentification.

Passerelle de messagerie personnalisée

• Cette fonctionnalité vous permet d'utiliser votre propre passerelle de messagerie configurée (paramètres SMTP) pour envoyer des codes OTP pour l'authentification par e-mail.
• Activez la Bouton bascule de passerelle de messagerie personnalisée pour commencer à utiliser votre passerelle de messagerie configurée pour l'envoi des codes OTP.

• Allez dans Paramètres → Serveurs dans votre portail DNN.

• Accédez à la Paramètres du serveur , sélectionnez Basic sous Authentification SMTP, configurez les détails requis tels que : Serveur SMTP, port, nom d'utilisateur, mot de passe et adresse e-mail de l'hôte.

• Cliquez sur Paramètres SMTP de test pour vérifier la configuration, puis cliquez Enregistrer.
• Si vous souhaitez personnaliser l'image de marque ou le message de la passerelle de messagerie, vous pouvez suivre les instructions suivantes : étapes ci-dessous.

Dispositif de confiance (Se souvenir de moi)

• Cette fonctionnalité permet aux utilisateurs de marquer leur appareil comme étant de confiance afin de pouvoir ignorer la vérification à deux facteurs pendant une période déterminée sur cet appareil.
• Activez la Basculer l'option « Faire confiance à l'appareil » bouton et paramétrer le Durée de la confiance (jours) pendant combien de temps l'appareil doit-il être mémorisé ?
• Activez la Demander l'authentification à deux facteurs lors du changement de navigateur case à cocher pour demander l'authentification à deux facteurs lorsque les utilisateurs se connectent depuis un navigateur différent et cliquent sur Enregistrer les paramètres appliquer les changements.
• Si cette option n'est pas cochée, l'authentification à deux facteurs ne sera pas demandée lors du changement de navigateur, et les utilisateurs pourront continuer sans vérification supplémentaire.

• Lors de sa connexion, l'utilisateur final se verra proposer l'option « Faire confiance à cet appareil », où il pourra choisir Oui pour ignorer l'authentification à deux facteurs sur cet appareil pendant la durée spécifiée ou Non pour poursuivre avec la vérification habituelle.

Délai de grâce pour la mise en place

• La période de grâce pour la configuration offre aux utilisateurs un nombre limité de tentatives ou un délai pour configurer l'authentification à deux facteurs. Pendant cette période, ils peuvent se connecter sans avoir à finaliser l'authentification à deux facteurs.
• Allume le Délai de grâce pour la mise en place basculer, puis choisir Configuration du nombre de tentatives (nombre de tentatives de connexion autorisées pour configurer l'authentification à deux facteurs) ou Période de configuration (durée de la configuration), saisissez la valeur et cliquez sur Enregistrer.

• Lorsque les utilisateurs finaux se connectent, ils verront l'invite de configuration de l'authentification à deux facteurs avec un « On passe à autre chose pour le moment » option.
• Cette option s'affichera en fonction du délai de grâce configuré, c'est-à-dire qu'elle apparaîtra pour le nombre de tentatives défini ou pendant la durée déterminée.

Personnalisation

Si vous souhaitez personnaliser l'expérience d'authentification à deux facteurs, vous pouvez utiliser la section Personnalisation pour mettre à jour des éléments tels que le logo, le nom de la marque, le message et le style.

Personnalisation du logo de la marque

• Par défaut, le logo miniOrange est sélectionné. Si vous souhaitez utiliser votre propre logo, cliquez sur Choisissez le fichier et le télécharger.
• Vous pouvez également saisir l'URL du logo dans le champ prévu à cet effet et cliquer sur le bouton. Enregistrer .
• Si vous souhaitez annuler les modifications, cliquez sur Réinitialiser par défaut .

Personnalisation du nom de marque

• Saisissez le nom de marque souhaité dans le champ et cliquez sur Enregistrer bouton. Ce nom sera affiché dans l'application d'authentification pendant le processus d'authentification à deux facteurs.

Message de marque pour passerelle de messagerie personnalisée

• Saisissez votre message électronique personnalisé en utilisant des espaces réservés comme {{OTP}}, {{EMAIL}}, etc., pour inclure dynamiquement les détails de l'utilisateur et du code OTP.
• Vous pouvez également saisir le Expéditeur du courriel, Nom de l'expéditeur, et Sujet du courriel selon votre condition.
• Cliquez sur le Enregistrer bouton pour appliquer les modifications.

Personnalisation CSS de la marque

• Ajoutez votre CSS personnalisé dans l'éditeur fourni pour modifier l'apparence d'éléments tels que le logo, les boutons et la mise en page des pages 2FA.
• Vous pouvez utiliser les sélecteurs CSS listés (par exemple, #logoDisplay, .mo-btn-primaire, etc.) pour cibler et styliser des composants spécifiques.
• Cliquez sur le Enregistrer bouton pour appliquer les modifications.