Authentification à deux facteurs (2FA) pour DotNetNuke (DNN) par OTP par e-mail | Connexion DNN sécurisée

1. Téléchargez le package pour le fournisseur d'authentification à deux facteurs DotNetNuke (2FA).

2. Téléchargez le package d'installation dnn-two-factor-authentication-provider_xxx_install en accédant à Paramètres > Extension > Installer l'extension.

3. Maintenant, sous le Extensions installées sélection de l'onglet Systèmes d'authentificationVous pouvez voir ici le fournisseur d'authentification à deux facteurs miniOrange DNN.

4. Vous avez terminé l’installation du fournisseur d’authentification 2FA sur votre site DNN.

• Cliquez sur l’icône en forme de crayon, comme mentionné dans l’image ci-dessous, pour configurer le fournisseur d’authentification DNN 2FA.

• Accédez à la Paramètres des sites Onglet pour configurer l'authentification à deux facteurs DNN.

• Connectez-vous au plugin DNN 2FA pour accéder au tableau de bord d'administration en utilisant votre compte miniOrange avec lequel la licence a été achetée.
• Se connecter à https://portal.miniorange.com/ en utilisant vos identifiants de compte enregistrés. Après vous être connecté, vous trouverez vos clé de licence sur le Espace.
• Saisissez la clé de licence dans le Clé de licence et cliquez sur le Activer la licence .

• Activez le bouton bascule 2FA pour les utilisateurs finaux.

• Pour activer 2FA pour l'administrateur, vous devez vérifier le Activer la 2FA pour les administrateurs case à cocher.

• Pour activer 2FA pour l'authentification AD, cliquez sur Connexion DNN AD sous Paramètres avancés onglet et sélectionnez Connexion AD.

• Cliquez sur Méthodes OTP sous le Configuration onglet, sélectionnez la Email option, et cliquez sur le Configurez bouton pour OTP par e-mail.

• Sélectionnez l'attribut de profil de messagerie de l'utilisateur et cliquez sur Enregistrer.

• Saisissez votre adresse e-mail et cliquez sur le Obtenez OTP .

• Après avoir cliqué sur le Obtenez OTP En cliquant sur ce bouton, l'utilisateur recevra un code d'accès unique à l'adresse électronique saisie.

• Entrez l'OTP reçu et cliquez sur le Vérifier OTP bouton, après avoir vérifié l'OTP, la méthode sera configurée et pourra être activée pour l'utilisateur final.

• Pour activer la méthode pour l'utilisateur final, cliquez sur le bouton bascule OTP par e-mail.

Paramètres avancés et personnalisation

Si vous souhaitez appliquer des paramètres avancés ou modifier l'expérience d'authentification à deux facteurs, vous pouvez utiliser Onglet Paramètres avancés et la Section Personnalisation pour configurer des fonctionnalités telles que l'authentification à deux facteurs basée sur les rôles, les méthodes de connexion de secours, les appareils de confiance, la personnalisation et le style.

2FA basé sur les rôles

• Cette fonctionnalité permet aux administrateurs d'imposer l'authentification à deux facteurs pour des rôles d'utilisateurs spécifiques dans le portail DNN.
• Activez la 2FA basé sur les rôles Bouton bascule pour activer l'authentification à deux facteurs basée sur les rôles.
• Si vous souhaitez désactiver l'authentification à deux facteurs pour les rôles sans correspondance, activez l'option correspondante. « Ignorer l'authentification à deux facteurs pour les rôles sans correspondance » bouton à bascule.
• Cliquez sur le Ajouter des rôles bouton permettant de sélectionner et de configurer les rôles pour lesquels vous souhaitez imposer l'authentification à deux facteurs.

• Extrait du Sélectionnez un rôle Dans le menu déroulant, choisissez le rôle pour lequel vous souhaitez activer l'authentification à deux facteurs, puis dans le Sélectionner les méthodes TFA Dans le menu déroulant, sélectionnez les méthodes d'authentification à deux facteurs (TFA) que vous souhaitez activer spécifiquement pour le rôle sélectionné, et non toutes les autres méthodes.

• Après avoir configuré le rôle et les méthodes d'authentification à deux facteurs, cliquez sur Enregistrer bouton pour appliquer les paramètres.

Méthode de connexion de secours

• Cette fonctionnalité permet aux utilisateurs de se connecter en utilisant des méthodes d'authentification alternatives au cas où leur méthode d'authentification à deux facteurs principale serait indisponible.
• Remarque : Cette méthode est destinée à être utilisée par administrateurs uniquement.
• Les utilisateurs peuvent se connecter en utilisant soit Codes de secours or OTP par e-mail comme méthodes de connexion de secours lorsque l'authentification à deux facteurs principale n'est pas disponible.
• Activez les boutons à bascule pour Code de sauvegarde surélevées que pour les OTP par e-mail pour activer ces méthodes de connexion de secours.

• Vous trouverez vos codes de sauvegarde sous le « Codes de sauvegarde » Chaque code ne peut être utilisé qu'une seule fois, mais vous pouvez également les télécharger pour une utilisation ultérieure.

• Lorsque vous vous connectez et que l'on vous demande une vérification à deux facteurs, si l'appareil sur lequel vous recevez le code OTP (par exemple, un téléphone portable) est indisponible, vous pouvez cliquer sur le « Vous avez oublié votre appareil ? Sélectionnez une option de secours pour vous connecter. » lien pour utiliser la méthode de connexion de secours.

• Choisir 'Utiliser le code de sauvegarde' or « Utilisez le code à usage unique envoyé par e-mail » pour s'authentifier si votre méthode d'authentification à deux facteurs principale n'est pas accessible.

• Saisissez le code de sauvegarde dans le champ prévu à cet effet et cliquez sur 'Vérifier' pour terminer le processus d'authentification.

Passerelle de messagerie personnalisée

• Cette fonctionnalité vous permet d'utiliser votre propre passerelle de messagerie configurée (paramètres SMTP) pour envoyer des codes OTP pour l'authentification par e-mail.
• Activez la Bouton bascule de passerelle de messagerie personnalisée pour commencer à utiliser votre passerelle de messagerie configurée pour l'envoi des codes OTP.

• Allez dans Paramètres → Serveurs dans votre portail DNN.

• Accédez à la Paramètres du serveur , sélectionnez Fonction Plug & Play sous Authentification SMTP, configurez les détails requis tels que : Serveur SMTP, port, nom d'utilisateur, mot de passe et adresse e-mail de l'hôte.

• Cliquez sur Paramètres SMTP de test pour vérifier la configuration, puis cliquez Enregistrer.
• Si vous souhaitez personnaliser l'image de marque ou le message de la passerelle de messagerie, vous pouvez suivre les étapes ci-dessous.

Message de marque pour passerelle de messagerie personnalisée

• Saisissez votre message électronique personnalisé en utilisant des espaces réservés comme {{OTP}}, {{EMAIL}}, etc., pour inclure dynamiquement les détails de l'utilisateur et du code OTP.
• Vous pouvez également saisir le Expéditeur du courriel, Nom de l'expéditeur, surélevées que pour les Sujet du courriel selon votre condition.
• Cliquez sur le Enregistrer bouton pour appliquer les modifications.

Dispositif de confiance (Se souvenir de moi)

• Cette fonctionnalité permet aux utilisateurs de marquer leur appareil comme étant de confiance afin de pouvoir ignorer la vérification à deux facteurs pendant une période déterminée sur cet appareil.
• Activez la Basculer l'option « Faire confiance à l'appareil » bouton et paramétrer le Durée de la confiance (jours) pendant combien de temps l'appareil doit-il être mémorisé ?
• Activez la Demander l'authentification à deux facteurs lors du changement de navigateur case à cocher pour demander l'authentification à deux facteurs lorsque les utilisateurs se connectent depuis un navigateur différent et cliquent sur Enregistrer les paramètres appliquer les changements.
• Si cette option n'est pas cochée, l'authentification à deux facteurs ne sera pas demandée lors du changement de navigateur, et les utilisateurs pourront continuer sans vérification supplémentaire.

• Lors de sa connexion, l'utilisateur final se verra proposer l'option « Faire confiance à cet appareil », où il pourra choisir Oui pour ignorer l'authentification à deux facteurs sur cet appareil pendant la durée spécifiée ou Non pour poursuivre avec la vérification habituelle.

Délai de grâce pour la mise en place

• La période de grâce pour la configuration offre aux utilisateurs un nombre limité de tentatives ou un délai pour configurer l'authentification à deux facteurs. Pendant cette période, ils peuvent se connecter sans avoir à finaliser l'authentification à deux facteurs.
• Allume le Délai de grâce pour la mise en place basculer, puis choisir Configuration du nombre de tentatives (nombre de tentatives de connexion autorisées pour configurer l'authentification à deux facteurs) ou Période de configuration (durée de la configuration), saisissez la valeur et cliquez sur Enregistrer.

• Lorsque les utilisateurs finaux se connectent, ils verront l'invite de configuration de l'authentification à deux facteurs avec un « On passe à autre chose pour le moment » option.
• Cette option s'affichera en fonction du délai de grâce configuré, c'est-à-dire qu'elle apparaîtra pour le nombre de tentatives défini ou pendant la durée déterminée.

Personnalisation du logo de la marque

• Par défaut, le logo miniOrange est sélectionné. Si vous souhaitez utiliser votre propre logo, cliquez sur Choisissez le fichier et le télécharger.
• Vous pouvez également saisir l'URL du logo dans le champ prévu à cet effet et cliquer sur le bouton. Enregistrer .
• Si vous souhaitez annuler les modifications, cliquez sur Réinitialiser par défaut .

Personnalisation CSS de la marque

• Ajoutez votre CSS personnalisé dans l'éditeur fourni pour modifier l'apparence d'éléments tels que le logo, les boutons et la mise en page des pages 2FA.
• Vous pouvez utiliser les sélecteurs CSS listés (par exemple, #logoDisplay, .mo-btn-primaire, etc.) pour cibler et styliser des composants spécifiques.
• Cliquez sur le Enregistrer bouton pour appliquer les modifications.