Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Comment configurer une restriction basée sur le domaine dans Drupal

La fonctionnalité de restriction basée sur le domaine permet aux administrateurs d'imposer l'authentification à deux facteurs (2FA) aux utilisateurs appartenant à des domaines de messagerie spécifiques. Cela aide les organisations à renforcer la sécurité en exigeant que les utilisateurs de certains domaines effectuent une étape d'authentification supplémentaire lors de leur connexion. Par exemple, si les utilisateurs se connectent à l'aide d'adresses électroniques telles que utilisateur@entreprise.com ou admin@partenaire.org, vous pouvez configurer le système afin que ces utilisateurs soient tenus de procéder à une vérification à deux facteurs lors de la connexion. Drupal Authentification à deux facteurs - 2FA / Connexion sans mot de passe est disponible pour Drupal 8, Drupal 9, Drupal 10 et Drupal 11.

bouton de téléchargement du plug-in Télécharger bouton de tarification du plugin bouton de tarification du plugin Plans de tarification bouton de tarification du plugin bouton de planification de réunion Organiser un RDV
  • Téléchargez le module : 
    Le compositeur nécessite 'drupal/miniorange_2fa'
  • Accédez à étendre menu sur votre console d'administration Drupal et recherchez Authentification à deux facteurs miniOrange en utilisant le champ de recherche.
  • Activez le module en cochant la case et cliquez sur installer .
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Installez le module : 
    drush en miniorange_2fa
  • Vider le cache: 
     drush cr
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module de .
  • Installez l' miniOrange Second Factor Authentification module soit en téléchargeant le zip soit à partir de l'URL du paquet (tar/zip).
  • Cliquez sur Activer les modules nouvellement ajoutés.
  • Activez ce module en cochant la case et en cliquant sur installer .
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Avant de configurer l'authentification à deux facteurs basée sur le domaine, assurez-vous des points suivants :
    • Les utilisateurs possèdent des adresses électroniques valides associées à leurs comptes.
    • Vous disposez des droits d'administrateur pour configurer les politiques d'authentification à deux facteurs.
  • Connectez-vous à votre Administrateur de site Drupal.
  • Accédez à la Politique 2FA pour les utilisateurs finaux languette.
  • Faites défiler jusqu'à la Restrictions 2FA .
  • Dans le menu de gauche, sélectionnez Restriction basée sur le domaine.
  • Activez la Activer l'authentification à deux facteurs basée sur le domaine basculer.
  • Une fois activée, la fonction permettra au système de vérifier les domaines de messagerie des utilisateurs lors de la connexion afin de déterminer si l'authentification à deux facteurs (2FA) doit être déclenchée.
  • Dans l' Champ de saisie du domaineVeuillez saisir les domaines de messagerie pour lesquels vous souhaitez imposer l'authentification à deux facteurs. (Les domaines multiples doivent être séparés par un point-virgule.)
  • Exemple : abc.com;xyz.com;company.org
  • Dans ce cas : les utilisateurs dont l'adresse électronique se termine par abc.com, xyz.com ou company.org devront effectuer une vérification à deux facteurs lors de leur connexion.

Si l'authentification à deux facteurs basée sur les rôles est également activée dans votre système, vous pouvez définir comment l'authentification à deux facteurs basée sur le domaine et l'authentification à deux facteurs basée sur les rôles doivent fonctionner ensemble.

Vous pouvez choisir l'une des options suivantes :

Option 1 : Activer l’authentification à deux facteurs si l’utilisateur appartient à la fois au rôle et au domaine.

  • L'authentification à deux facteurs (2FA) ne sera déclenchée que lorsque les deux conditions seront remplies :
    • L'utilisateur appartient au rôle configuré.
    • L'adresse électronique de l'utilisateur appartient au domaine spécifié.

Option 1 : Activer l’authentification à deux facteurs si l’utilisateur appartient à un rôle ou à un domaine

  • L'authentification à deux facteurs (2FA) sera déclenchée si l'une des conditions suivantes est remplie :
    • L'utilisateur appartient au rôle configuré
    • OU le domaine de messagerie de l'utilisateur correspond à la liste de domaines configurée.
  • Après avoir terminé la configuration, cliquez sur le bouton Enregistrer les paramètres .
  • Un message de confirmation apparaîtra en haut de la page pour indiquer que les paramètres ont été enregistrés avec succès.
Drupal 2FA - Restriction basée sur le domaine

Vous avez configuré avec succès la restriction basée sur le domaine.

  • Ouvrez une nouvelle fenêtre de navigateur/de navigation privée et accédez à la page de connexion ou d'inscription de votre site Drupal.
  • Veuillez saisir votre adresse électronique et les autres informations d'identification requises.
  • Le système vérifie le domaine de messagerie par rapport à la liste des domaines autorisés configurée par l'administrateur.
  • Si le domaine de messagerie figure dans la liste des domaines autorisés, l'utilisateur devra configurer l'authentification à deux facteurs (2FA) si ce n'est pas déjà fait. Si la 2FA est déjà configurée, l'utilisateur devra s'authentifier à l'aide de la méthode de 2FA configurée.
  • Si le domaine de messagerie ne correspond pas aux domaines configurés, l'authentification à deux facteurs ne sera pas activée pour ces utilisateurs, car elle est obligatoire uniquement pour les domaines spécifiés.

 Merci pour votre réponse. Nous reviendrons vers vous bientôt.

Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête

Nous vous contacterons dans les plus brefs délais !


ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez