の検索結果 :

×
会員登録 お問い合わせ

DNN(DotNetNuke)上で業務上重要なポータルを運用する企業は、機密データやアプリケーションを不正アクセスから保護しつつ、シームレスなアクセスを実現する、安全で統合されたIDソリューションを必要としています。DNNポータルは従業員、パートナー、顧客によって頻繁に利用されるため、パスワード認証のみに依存すると、認証情報の盗難、フィッシング攻撃、不正ログインの試みといったリスクにさらされる可能性があります。

このユースケースでは、 DNNシングルサインオン(SSO)と二要素認証(2FA)の組み合わせ 組織が認証を一元化しつつ、ID検証のレイヤーを追加できるようにする。 多要素認証によるシングルサインオンこれにより、企業はセキュリティを強化し、ログイン体験を簡素化し、認証済みのユーザーのみが保護されたDNNポータルにアクセスできるようにすることができます。

顧客環境は以下で構成される。 DNN(DotNetNuke)ポータル 社内コラボレーション、パートナーアクセス、または顧客向けアプリケーションをサポートするために使用されます。このポータルは現在、ユーザー名とパスワードに基づく認証メカニズム、またはポータル固有の認証メカニズムに依存しており、集中認証が行われていないため、ログインエクスペリエンスが一貫性を欠き、効率性が低下しています。

ユーザーアクセスは管理されており、認証は単一の検証要素に依存しているため、システムはフィッシング、ブルートフォース攻撃、パスワード漏洩などの認証情報ベースの攻撃に対して脆弱です。組織は実装を計画していますが 集中ID管理 セキュリティとガバナンスの向上を図るため、DNNポータルにおける認証は、追加の検証メカニズムによって統一または強化されていません。

この環境は、中央集権的な認証を導入する必要性を生み出します。 シングルサインオン(SSO) ログインセキュリティを強化するために、 二要素認証(2FA).

ユーザー数の増加に伴い、組織はIDとアクセス管理の両方からいくつかの課題に直面し始めた。 ビジネス面と技術面の両方から.

ビジネス上の課題

  • パスワードのみによる認証は脆弱であり、不正アクセスのリスクを高める。
  • 認証情報の盗難、フィッシング、ブルートフォース攻撃に関連するセキュリティ上の懸念。
  • DNNポータルにおけるログインプロンプトの繰り返し表示により、ユーザーエクスペリエンスが低下する。
  • 組織全体で標準化された認証ポリシーが欠如していること。

技術的な課題

  • 中央集権的な認証や本人確認は行われません。
  • ポータルアクセスにおける単一要素認証への依存。
  • アプリケーション全体で強力な認証ポリシーを適用することが難しい。
  • 認証情報の漏洩やアカウント乗っ取りに対する保護は限定的です。
  • ポータルの利用状況とユーザーベースの拡大に伴い、拡張性に限界が生じた。

miniOrangeは エンタープライズグレードのIDおよびアクセス管理(IAM)ソリューション DNN環境向けに統合することで シングルサインオン(SSO)と二要素認証(2FA) 利便性と高いセキュリティの両方を提供する。

DNNシングルサインオン

SSOは以下を使用して実装されました 業界標準の認証プロトコル など SAML 2.0、OAuth 2.0、およびOpenID Connect 信頼できる認証機関を通じて認証を一元化する エンタープライズIDプロバイダー(IdP)ユーザーは企業の認証情報を使用して一度認証するだけで、繰り返しログインする必要なく、DNNポータルにシームレスにアクセスできるようになります。

二要素認証(2FA)

二要素認証 ログインプロセス中に追加の検証ステップとして導入されました 本人確認を強化する認証情報を正しく入力した後、ユーザーは、次のような2つ目の認証要素を使用して本人確認を行う必要があります。 OTP、認証アプリ、メール認証、またはプッシュ通知この追加の検証レイヤーにより、パスワードが漏洩した場合でも、正当なユーザーのみにアクセスが許可されることが保証されます。

一緒に、 SSOと2FA 提供する 安全で効率的な認証フレームワーク 機密性の高いDNNリソースを保護しつつ、スムーズなユーザーエクスペリエンスを提供する。

  1. ユーザーが保護されたDNNポータルにアクセスしようとしています。
  2. DNN はユーザーをエンタープライズ ID プロバイダーにリダイレクトします。
  3. ユーザーは企業の資格情報を使用して認証します。
  4. システムは、追加の本人確認のために二要素認証を起動します。
  5. ユーザーは、設定された二段階認証(ワンタイムパスワード、認証アプリ、またはプッシュ通知)を使用して本人確認を行います。
  6. miniOrangeは認証応答を検証し、安全なセッションを確立します。
  7. DNNポータルへのアクセスは、定義されたアクセスポリシーと権限に基づいて許可されます。
  • 二段階認証による、より強力なログインセキュリティ。
  • 認証情報の盗難、フィッシング、ブルートフォース攻撃に対する保護。
  • パスワード入力疲れを軽減し、ユーザーエクスペリエンスを向上させました。
  • 一元化された認証管理。
  • 企業セキュリティポリシーへの準拠性が向上しました。
  • 複数のユーザーをサポートする、拡張性の高い認証アーキテクチャ。
  • 認証活動に対する可視性と制御性の向上。

実装後 二要素認証によるDNNシングルサインオンその結果、組織はセキュリティとユーザーエクスペリエンスの両方において大幅な改善を達成した。

  • 不正ログイン試行件数およびアカウント侵害件数が大幅に減少しました。
  • シームレスなSSO(シングルサインオン)アクセスにより、ユーザーの生産性が向上します。
  • 認証情報に基づく攻撃に対する保護を強化しました。
  • 多要素認証による組織のセキュリティ体制強化。
  • 認証管理の一元化により、IT部門の作業負荷を軽減します。
  1. DNN SharePoint の統合
  2. DNN SSO と SCIM ユーザープロビジョニング
  3. .NET SSO と SCIM ユーザープロビジョニング
  4. DNN Power BI の統合
  5. DNN SAML SSO
  6. DNN二要素認証

できるだけ早くご連絡いたします

モ形

 ご返答ありがとうございます。 すぐにご連絡させていただきます。

何か問題が発生しました。 もう一度質問を送信してください

目次

こんにちは!

助けが必要? 私たちはここにいます!

対応