Microsoft Authenticator を使用した DotNetNuke (DNN) の 2 要素認証 (XNUMXFA) | セキュアな DNN ログイン

1. DotNetNuke 二要素認証プロバイダー (2FA) のパッケージをダウンロードします。

2. インストールパッケージ dnn-two-factor-authentication-provider_xxx_install をアップロードするには、 設定 > 拡張機能 > 拡張機能のインストール.

3. 現在、 インストールされている拡張機能 タブ選択 認証システムこちらにminiOrange DNN 2FA認証プロバイダーが表示されます。

4. DNN サイトへの 2FA 認証プロバイダーのインストールが完了しました。

• DNN 2FA 認証プロバイダーを構成するには、下の画像に示すように鉛筆アイコンをクリックします。

• に移動します サイトの設定 DNN 2FA を設定するためのタブ。

• ライセンスを購入したminiOrangeアカウントを使用して、DNN 2FAプラグインにログインし、管理ダッシュボードにアクセスしてください。
• ログインする https://portal.miniorange.com/ 登録したアカウントの認証情報を使用してログインしてください。ログイン後、 ライセンスキー ダッシュボード.
• ライセンスキーを入力してください ライセンスキー フィールドをクリックし、 ライセンス認証

• エンドユーザー向け 2FA トグル ボタンを有効にします。

• 管理者の2FAを有効にするには、 管理者の2FAを有効にする チェックボックスをオンにします。

• AD認証の2FAを有効にするには、 DNN ADログイン 下 詳細設定 タブをクリックし、[AD ログイン] を選択します。

• 構成タブでクリック オーセンティケーターアプリ をクリックして 2要素認証方法としてクリックして configure

• デバイスを登録するには、 QRコード 以下では MicrosoftAuthenticatorアプリ または使用 クライアントシークレット コー​​ド。

• QRコードをスキャンすると、Microsoft Authenticatorアプリで6桁のトークンが生成されます。以下のコードを入力し、 確認します 検証するためのボタン。

• Microsoft Authenticator メソッドを構成したら、トグル ボタンをクリックしてエンド ユーザーに対して有効にすることができます。

詳細設定

高度な設定を適用したり、2FAエクスペリエンスに変更を加えたりする場合は、 詳細設定タブ と カスタマイズセクション 役割ベースの2要素認証、バックアップログイン方法、信頼できるデバイス、ブランディング、スタイルなどの機能を設定する。

役割ベースの 2FA

• この機能により、管理者はDNNポータル内の特定のユーザーロールに対して二要素認証を強制することができます。
• 有効にします 役割ベースの 2FA 役割ベースの二要素認証を有効にするには、切り替えボタンをクリックしてください。
• マッピングのないロールの 2FA をスキップする場合は、 「マッピングされていない役割については2要素認証をスキップします」 トグルボタン。
• 以下を行うには、 役割の追加 2FAを適用する役割を選択して設定するためのボタン。

• ノーザンダイバー社の 役割を選択 ドロップダウンから、2FAを有効にする役割を選択し、 TFA方法を選択してください ドロップダウンメニューから、選択した役割に対してのみ有効にする 2 要素認証 (TFA) 方法を選択し、他の方法は無効にします。

• 役割と TFA メソッドを設定したら、 Save 設定を適用するボタンです。

バックアップログイン方法

• この機能により、ユーザーは主要な2段階認証方法が利用できない場合に、代替の認証方法を使用してログインできます。
• 注: この方法は、 管理者のみ.
• ユーザーは以下の方法でログインできます バックアップコード or 電子メール経由の OTP プライマリ2FAが利用できない場合のバックアップログイン方法として使用する。
• トグルボタンを有効にする バックアップコード の三脚と 電子メール経由の OTP これらのバックアップログイン方法を有効にするには。

• バックアップコードは以下に記載されています。 「バックアップコード」 タブ。各コードは一度しか使用できませんが、将来の使用のためにダウンロードすることもできます。

• ログインして2FA認証を求められた場合、OTPを受信するデバイス（例：携帯電話）が利用できない場合は、 「デバイスを忘れてしまいましたか？バックアップオプションを選択してログインしてください」 バックアップログイン方法を使用するためのリンク。

• 選択する 「バックアップコードを使用する」 or 「メールで送られてくるワンタイムコードをご利用ください」 主要な2要素認証方法が利用できない場合に認証を行う。

• 指定されたフィールドにバックアップコードを入力し、クリックしてください。 '確認する' 認証プロセスを完了するため。

信頼するデバイス（ログイン状態を維持する）

• この機能により、ユーザーは自分のデバイスを信頼できるデバイスとしてマークすることができ、そのデバイスでは指定した期間、2段階認証をスキップできます。
• 有効にします 信頼デバイスの切り替え ボタンを押して設定します 信頼期間（日数） デバイス情報を記憶しておく期間。
• 有効にします ブラウザの変更時に2FAを要求する 別のブラウザからログインしてクリックすると、2FA を要求するチェックボックス [設定の保存] 変更を適用します。
• チェックを外すと、ブラウザを変更しても2段階認証は求められず、ユーザーは追加の認証なしで続行できます。

• エンドユーザーがログインすると、「このデバイスを信頼しますか？」というオプションが表示され、指定された期間、そのデバイスでの2要素認証をスキップする場合は「はい」、通常の認証を続行する場合は「いいえ」を選択できます。

セットアップ猶予期間

• 設定猶予期間は、ユーザーが2段階認証を設定するための試行回数または時間を制限するものです。この期間中は、2段階認証を完了しなくてもログインできます。
• 掃除機のスイッチを入れます。 セットアップ猶予期間 切り替えてから選択 セットアップ試行回数 （2FAを設定するために許可されるログイン試行回数）または セットアップ期間 （セットアップ完了までの所要時間）を入力し、値を入力して「保存」をクリックします。

• エンドユーザーがログインすると、2FA設定プロンプトが表示されます。 「今はスキップ」 オプションを選択します。
• このオプションは、設定された猶予期間に基づいて表示されます。つまり、指定された試行回数、または設定された時間内に表示されます。

ブランドロゴのカスタマイズ

• デフォルトでは、miniOrange のロゴが選択されています。独自のロゴを使用する場合は、 ファイルを選択してください し、それをアップロードします。
• または、指定されたフィールドにロゴの URL を入力してクリックすることもできます。 Save
• 変更を元に戻したい場合は、 デフォルトにリセット

ブランド名のカスタマイズ

• この機能は認証アプリでのみ利用可能です。
• 希望するブランド名をフィールドに入力し、 Save ボタン。この名前は、2段階認証プロセス中に認証アプリに表示されます。

ブランディングCSSのカスタマイズ

• あなたを追加 カスタムCSS 提供されているエディタを使用して、2FAページのロゴ、ボタン、レイアウトなどの要素の外観を変更できます。
• リストされている CSS セレクター (例: #logoDisplay、.mo-btn-primary、 など）を使用して、特定のコンポーネントを対象にスタイルを設定します。
• 以下を行うには、 Save ボタンをクリックして変更を適用します。