メール経由のOTPを使用したDotNetNuke（DNN）の2要素認証（XNUMXFA） | セキュアなDNNログイン

1. DotNetNuke 二要素認証プロバイダー (2FA) のパッケージをダウンロードします。

2. インストールパッケージ dnn-two-factor-authentication-provider_xxx_install をアップロードするには、 設定 > 拡張機能 > 拡張機能のインストール.

3. 現在、 インストールされている拡張機能 タブ選択 認証システムこちらにminiOrange DNN 2FA認証プロバイダーが表示されます。

4. DNN サイトへの 2FA 認証プロバイダーのインストールが完了しました。

• DNN 2FA 認証プロバイダーを構成するには、下の画像に示すように鉛筆アイコンをクリックします。

• に移動します サイトの設定 DNN 2FA を設定するためのタブ。

• ライセンスを購入したminiOrangeアカウントを使用して、DNN 2FAプラグインにログインし、管理ダッシュボードにアクセスしてください。
• ログインする https://portal.miniorange.com/ 登録したアカウントの認証情報を使用してログインしてください。ログイン後、 ライセンスキー ダッシュボード.
• ライセンスキーを入力してください ライセンスキー フィールドをクリックし、 ライセンス認証

• エンドユーザー向け 2FA トグル ボタンを有効にします。

• 管理者の2FAを有効にするには、 管理者の2FAを有効にする チェックボックスをオンにします。

• AD認証の2FAを有効にするには、 DNN ADログイン 下 詳細設定 タブをクリックし、[AD ログイン] を選択します。

• ソフトウェアの制限をクリック OTP方式 下 　 タブを選択 メールアドレス オプションを選択し、 構成 ボタン用 電子メール経由の OTP.

• ユーザーのメールプロファイル属性を選択し、クリックします Save.

• メールアドレスを入力してクリックしてください OTPを取得する

• クリックした後、 OTPを取得する ボタンを押すと、入力したメールアドレスにワンタイムパスコードが送信されます。

• 受信したOTPを入力し、 OTPを確認する ボタンをクリックすると、OTP を検証した後、方法が設定され、エンドユーザーに対して有効にすることができます。

• エンドユーザーに対してこの方法を有効にするには、「電子メール経由の OTP」トグルボタンをクリックします。

高度な設定とカスタマイズ

高度な設定を適用したり、2FAエクスペリエンスに変更を加えたりする場合は、 詳細設定タブ と カスタマイズセクション 役割ベースの2要素認証、バックアップログイン方法、信頼できるデバイス、ブランディング、スタイルなどの機能を設定する。

役割ベースの 2FA

• この機能により、管理者はDNNポータル内の特定のユーザーロールに対して二要素認証を強制することができます。
• 有効にします 役割ベースの 2FA 役割ベースの二要素認証を有効にするには、切り替えボタンをクリックしてください。
• マッピングのないロールの 2FA をスキップする場合は、 「マッピングされていない役割については2要素認証をスキップします」 トグルボタン。
• 以下を行うには、 役割の追加 2FAを適用する役割を選択して設定するためのボタン。

• ノーザンダイバー社の 役割を選択 ドロップダウンから、2FAを有効にする役割を選択し、 TFA方法を選択してください ドロップダウンメニューから、選択した役割に対してのみ有効にする 2 要素認証 (TFA) 方法を選択し、他の方法は無効にします。

• 役割と TFA メソッドを設定したら、 Save 設定を適用するボタンです。

バックアップログイン方法

• この機能により、ユーザーは主要な2段階認証方法が利用できない場合に、代替の認証方法を使用してログインできます。
• 注: この方法は、 管理者のみ.
• ユーザーは以下の方法でログインできます バックアップコード or 電子メール経由の OTP プライマリ2FAが利用できない場合のバックアップログイン方法として使用する。
• トグルボタンを有効にする バックアップコード and 電子メール経由の OTP これらのバックアップログイン方法を有効にするには。

• バックアップコードは以下に記載されています。 「バックアップコード」 タブ。各コードは一度しか使用できませんが、将来の使用のためにダウンロードすることもできます。

• ログインして2FA認証を求められた場合、OTPを受信するデバイス（例：携帯電話）が利用できない場合は、 「デバイスを忘れてしまいましたか？バックアップオプションを選択してログインしてください」 バックアップログイン方法を使用するためのリンク。

• 選択する 「バックアップコードを使用する」 or 「メールで送られてくるワンタイムコードをご利用ください」 主要な2要素認証方法が利用できない場合に認証を行う。

• 指定されたフィールドにバックアップコードを入力し、クリックしてください。 '確認する' 認証プロセスを完了するため。

カスタム電子メールゲートウェイ

• この機能を使用すると、独自に設定したメールゲートウェイ（SMTP設定）を使用して、メール認証用のワンタイムパスワード（OTP）を送信できます。
• 有効にします カスタムメールゲートウェイ切り替えボタン 設定済みのメールゲートウェイを使用してOTP（ワンタイムパスワード）の送信を開始するには、以下の手順に従ってください。

• に行く 設定 → サーバー DNNポータルで。

• に移動します サーバー設定 タブ、選択 Basic SMTP認証の下で、必要な詳細を設定します。 SMTPサーバー、ポート、ユーザー名、パスワード、ホストメールアドレス.

• ソフトウェアの制限をクリック SMTP設定のテスト 設定を確認するには、クリックしてください。 Save.
• メールゲートウェイのブランディングやメッセージをカスタマイズしたい場合は、以下の手順に従ってください。

カスタムメールゲートウェイのブランディングメッセージ

• 次のようなプレースホルダーを使用して、カスタムメールメッセージを入力してください。 {{OTP}}、{{EMAIL}}、 など、ユーザーとOTPの詳細を動的に含める。
• また、 メール送信者、送信者名、 and メール件名 あなたの要件ごとに。
• 以下を行うには、 Save ボタンをクリックして変更を適用します。

信頼するデバイス（ログイン状態を維持する）

• この機能により、ユーザーは自分のデバイスを信頼できるデバイスとしてマークすることができ、そのデバイスでは指定した期間、2段階認証をスキップできます。
• 有効にします 信頼デバイスの切り替え ボタンを押して設定します 信頼期間（日数） デバイス情報を記憶しておく期間。
• 有効にします ブラウザの変更時に2FAを要求する 別のブラウザからログインしてクリックすると、2FA を要求するチェックボックス [設定の保存] 変更を適用します。
• チェックを外すと、ブラウザを変更しても2段階認証は求められず、ユーザーは追加の認証なしで続行できます。

• エンドユーザーがログインすると、「このデバイスを信頼しますか？」というオプションが表示され、指定された期間、そのデバイスでの2要素認証をスキップする場合は「はい」、通常の認証を続行する場合は「いいえ」を選択できます。

セットアップ猶予期間

• 設定猶予期間は、ユーザーが2段階認証を設定するための試行回数または時間を制限するものです。この期間中は、2段階認証を完了しなくてもログインできます。
• 掃除機のスイッチを入れます。 セットアップ猶予期間 切り替えてから選択 セットアップ試行回数 （2FAを設定するために許可されるログイン試行回数）または セットアップ期間 （セットアップ完了までの所要時間）を入力し、値を入力して「保存」をクリックします。

• エンドユーザーがログインすると、2FA設定プロンプトが表示されます。 「今はスキップ」 オプションを選択します。
• このオプションは、設定された猶予期間に基づいて表示されます。つまり、指定された試行回数、または設定された時間内に表示されます。

ブランドロゴのカスタマイズ

• デフォルトでは、miniOrange のロゴが選択されています。独自のロゴを使用する場合は、 ファイルを選択してください し、それをアップロードします。
• または、指定されたフィールドにロゴの URL を入力してクリックすることもできます。 Save
• 変更を元に戻したい場合は、 デフォルトにリセット

ブランディングCSSのカスタマイズ

• あなたを追加 カスタムCSS 提供されているエディタを使用して、2FAページのロゴ、ボタン、レイアウトなどの要素の外観を変更できます。
• リストされている CSS セレクター (例: #logoDisplay、.mo-btn-primary、 など）を使用して、特定のコンポーネントを対象にスタイルを設定します。
• 以下を行うには、 Save ボタンをクリックして変更を適用します。