Authentification à deux facteurs (2FA) pour DotNetNuke (DNN) avec Microsoft Authenticator | Connexion DNN sécurisée

1. Téléchargez le package pour le fournisseur d'authentification à deux facteurs DotNetNuke (2FA).

2. Téléchargez le package d'installation dnn-two-factor-authentication-provider_xxx_install en accédant à Paramètres > Extension > Installer l'extension.

3. Maintenant, sous le Extensions installées sélection de l'onglet Systèmes d'authentificationVous pouvez voir ici le fournisseur d'authentification à deux facteurs miniOrange DNN.

4. Vous avez terminé l’installation du fournisseur d’authentification 2FA sur votre site DNN.

• Cliquez sur l’icône en forme de crayon, comme mentionné dans l’image ci-dessous, pour configurer le fournisseur d’authentification DNN 2FA.

• Accédez à la Paramètres des sites Onglet pour configurer l'authentification à deux facteurs DNN.

• Connectez-vous au plugin DNN 2FA pour accéder au tableau de bord d'administration en utilisant votre compte miniOrange avec lequel la licence a été achetée.
• Se connecter à https://portal.miniorange.com/ en utilisant vos identifiants de compte enregistrés. Après vous être connecté, vous trouverez vos clé de licence sur le Espace.
• Saisissez la clé de licence dans le Clé de licence et cliquez sur le Activer la licence .

• Activez le bouton bascule 2FA pour les utilisateurs finaux.

• Pour activer 2FA pour l'administrateur, vous devez vérifier le Activer la 2FA pour les administrateurs case à cocher.

• Pour activer 2FA pour l'authentification AD, cliquez sur Connexion DNN AD sous Paramètres avancés onglet et sélectionnez Connexion AD.

• Sous l'onglet Configuration, cliquez sur Application d'authentification et sélectionnez Authentificateur Microsoft comme méthode d'authentification à deux facteurs et cliquez sur configurer .

• Pour enregistrer votre appareil, scannez le code QR ci-dessous en utilisant le Application d'authentification Microsoft ou utiliser le secret client code.

• Après avoir scanné le QR code, un jeton à six chiffres sera généré dans l'application Microsoft Authenticator. Veuillez saisir le code ci-dessous et cliquer sur le bouton Vérifier bouton pour valider.

• Une fois la méthode Microsoft Authenticator configurée, elle peut être activée pour l'utilisateur final en cliquant sur le bouton bascule.

Paramètres avancés

Si vous souhaitez appliquer des paramètres avancés ou modifier l'expérience d'authentification à deux facteurs, vous pouvez utiliser Onglet Paramètres avancés et la Section Personnalisation pour configurer des fonctionnalités telles que l'authentification à deux facteurs basée sur les rôles, les méthodes de connexion de secours, les appareils de confiance, la personnalisation et le style.

2FA basé sur les rôles

• Cette fonctionnalité permet aux administrateurs d'imposer l'authentification à deux facteurs pour des rôles d'utilisateurs spécifiques dans le portail DNN.
• Activez la 2FA basé sur les rôles Bouton bascule pour activer l'authentification à deux facteurs basée sur les rôles.
• Si vous souhaitez désactiver l'authentification à deux facteurs pour les rôles sans correspondance, activez l'option correspondante. « Ignorer l'authentification à deux facteurs pour les rôles sans correspondance » bouton à bascule.
• Cliquez sur le Ajouter des rôles bouton permettant de sélectionner et de configurer les rôles pour lesquels vous souhaitez imposer l'authentification à deux facteurs.

• Extrait du Sélectionnez un rôle Dans le menu déroulant, choisissez le rôle pour lequel vous souhaitez activer l'authentification à deux facteurs, puis dans le Sélectionner les méthodes TFA Dans le menu déroulant, sélectionnez les méthodes d'authentification à deux facteurs (TFA) que vous souhaitez activer spécifiquement pour le rôle sélectionné, et non toutes les autres méthodes.

• Après avoir configuré le rôle et les méthodes d'authentification à deux facteurs, cliquez sur Enregistrer bouton pour appliquer les paramètres.

Méthode de connexion de secours

• Cette fonctionnalité permet aux utilisateurs de se connecter en utilisant des méthodes d'authentification alternatives au cas où leur méthode d'authentification à deux facteurs principale serait indisponible.
• Remarque : Cette méthode est destinée à être utilisée par administrateurs uniquement.
• Les utilisateurs peuvent se connecter en utilisant soit Codes de secours or OTP par e-mail comme méthodes de connexion de secours lorsque l'authentification à deux facteurs principale n'est pas disponible.
• Activez les boutons à bascule pour Code de sauvegarde et OTP par e-mail pour activer ces méthodes de connexion de secours.

• Vous trouverez vos codes de sauvegarde sous le « Codes de sauvegarde » Chaque code ne peut être utilisé qu'une seule fois, mais vous pouvez également les télécharger pour une utilisation ultérieure.

• Lorsque vous vous connectez et que l'on vous demande une vérification à deux facteurs, si l'appareil sur lequel vous recevez le code OTP (par exemple, un téléphone portable) est indisponible, vous pouvez cliquer sur le « Vous avez oublié votre appareil ? Sélectionnez une option de secours pour vous connecter. » lien pour utiliser la méthode de connexion de secours.

• Choisir 'Utiliser le code de sauvegarde' or « Utilisez le code à usage unique envoyé par e-mail » pour s'authentifier si votre méthode d'authentification à deux facteurs principale n'est pas accessible.

• Saisissez le code de sauvegarde dans le champ prévu à cet effet et cliquez sur 'Vérifier' pour terminer le processus d'authentification.

Dispositif de confiance (Se souvenir de moi)

• Cette fonctionnalité permet aux utilisateurs de marquer leur appareil comme étant de confiance afin de pouvoir ignorer la vérification à deux facteurs pendant une période déterminée sur cet appareil.
• Activez la Basculer l'option « Faire confiance à l'appareil » bouton et paramétrer le Durée de la confiance (jours) pendant combien de temps l'appareil doit-il être mémorisé ?
• Activez la Demander l'authentification à deux facteurs lors du changement de navigateur case à cocher pour demander l'authentification à deux facteurs lorsque les utilisateurs se connectent depuis un navigateur différent et cliquent sur Enregistrer les paramètres appliquer les changements.
• Si cette option n'est pas cochée, l'authentification à deux facteurs ne sera pas demandée lors du changement de navigateur, et les utilisateurs pourront continuer sans vérification supplémentaire.

• Lors de sa connexion, l'utilisateur final se verra proposer l'option « Faire confiance à cet appareil », où il pourra choisir Oui pour ignorer l'authentification à deux facteurs sur cet appareil pendant la durée spécifiée ou Non pour poursuivre avec la vérification habituelle.

Délai de grâce pour la mise en place

• La période de grâce pour la configuration offre aux utilisateurs un nombre limité de tentatives ou un délai pour configurer l'authentification à deux facteurs. Pendant cette période, ils peuvent se connecter sans avoir à finaliser l'authentification à deux facteurs.
• Allume le Délai de grâce pour la mise en place basculer, puis choisir Configuration du nombre de tentatives (nombre de tentatives de connexion autorisées pour configurer l'authentification à deux facteurs) ou Période de configuration (durée de la configuration), saisissez la valeur et cliquez sur Enregistrer.

• Lorsque les utilisateurs finaux se connectent, ils verront l'invite de configuration de l'authentification à deux facteurs avec un « On passe à autre chose pour le moment » option.
• Cette option s'affichera en fonction du délai de grâce configuré, c'est-à-dire qu'elle apparaîtra pour le nombre de tentatives défini ou pendant la durée déterminée.

Personnalisation du logo de la marque

• Par défaut, le logo miniOrange est sélectionné. Si vous souhaitez utiliser votre propre logo, cliquez sur Choisissez le fichier et le télécharger.
• Vous pouvez également saisir l'URL du logo dans le champ prévu à cet effet et cliquer sur le bouton. Enregistrer .
• Si vous souhaitez annuler les modifications, cliquez sur Réinitialiser par défaut .

Personnalisation du nom de marque

• Cette fonctionnalité est applicable uniquement aux applications d'authentification.
• Saisissez le nom de marque souhaité dans le champ et cliquez sur Enregistrer bouton. Ce nom sera affiché dans l'application d'authentification pendant le processus d'authentification à deux facteurs.

Personnalisation CSS de la marque

• Ajoutez votre CSS personnalisé dans l'éditeur fourni pour modifier l'apparence d'éléments tels que le logo, les boutons et la mise en page des pages 2FA.
• Vous pouvez utiliser les sélecteurs CSS listés (par exemple, #logoDisplay, .mo-btn-primaire, etc.) pour cibler et styliser des composants spécifiques.
• Cliquez sur le Enregistrer bouton pour appliquer les modifications.