검색 결과 :

×
회원가입 문의하기

목차

헤드리스/분리된 Drupal을 위한 2FA/MFA 설정

강력한 2단계 인증(XNUMXFA)으로 헤드리스/분리된 Drupal을 보호합니다. Drupal 2단계 인증 - XNUMXFA / 비밀번호 없는 로그인. 이 가이드는 Headless Drupal 사이트에 대한 2단계 인증(2FA/MFA)을 구성하는 데 도움이 됩니다. Drupal XNUMXFA 모듈은 Drupal 계정에 두 번째 인증 계층을 추가하여 원치 않는 해킹과 무단 로그인 시도로부터 사이트의 보안을 강화합니다. Drupal 2단계 인증 - XNUMXFA / 비밀번호 없는 로그인 Drupal 7, Drupal 8, Drupal 9, Drupal 10, Drupal 11에서 사용할 수 있습니다.

플러그인 다운로드 버튼 다운로드 플러그인 가격 버튼 플러그인 가격 버튼 가격 책정 계획 플러그인 가격 버튼 일정 회의 버튼 미팅을 잡다
  • 모듈을 다운로드합니다:

    Composer에는 'drupal/miniorange_2fa'가 필요합니다.

  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange 2차 인증 검색창을 이용하세요.
  • 확인란을 선택하여 모듈을 활성화하고 다음을 클릭하십시오. 설치 버튼을 클릭합니다.
  • 다음에서 모듈을 구성하세요.

    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup

  • 모듈 설치:

    드러쉬와 miniorange_2fa

  • 캐시 지우기:

    드러쉬 cr

  • 다음에서 모듈을 구성하세요.

    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup

  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새 모듈 설치 버튼을 클릭합니다.
  • 설치 miniOrange XNUMX단계 인증 zip 파일을 다운로드하거나 URL을 통해 모듈을 다운로드할 수 있습니다. 패키지(tar/zip).
  • 를 클릭하십시오 새로 추가된 모듈 활성화.
  • 확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
  • 다음에서 모듈을 구성하세요.

    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup

  • 로 이동 헤드리스 2FA 탭.
  • 를 클릭하십시오 헤드리스 XNUMX단계 활성화 Headless/Decoupled 2FA 서비스를 활성화하려면 토글 버튼을 클릭하세요.
Drupal 헤드리스 2FA - 헤드리스 2FA 활성화
  • 다음 중 인증 방법을 선택하세요. 2FA 방식 쓰러지 다.
Drupal Headless 2FA - 2FA 방법 선택
  • 선택 전화번호 필드 선택 드롭다운에서. 참고 사항의 링크를 클릭하면 Drupal 사이트에서 사용 가능한 필드를 확인할 수 있습니다.
  • 온 클릭 설정 저장 버튼을 클릭합니다.
Drupal Headless 2FA 시스템 이름 입력
  • 2FA를 Drupal과 통합하기 위한 최소 요구 사항:
    • 로그인 페이지 : 사용자 이름 및 비밀번호 필드가 있음
    • OTP 페이지: OTP 필드가 있음
Drupal Headless 2FA - 흐름도
  • 첫 번째 단계는 사용자 이름과 비밀번호를 전송하여 사용자를 인증하는 것입니다. /헤드리스/인증 엔드포인트(API)를 사용하여 Drupal 데이터베이스에 대해 인증할 수 있습니다. 사용자 인증이 성공적으로 완료되면 등록된 휴대폰/이메일로 OTP가 전송됩니다(구성에 따라 다름).

API: POST {drupal-base-URL}/headless/authenticate.
당신이 보낼 것:
{"사용자 이름":"xxxxx","비밀번호":"xxxxx","apiKey":"xxxxx"}
성공하면 다음 응답을 받게 됩니다.
{"사용자 이름":"xxxxx","상태":"성공","메시지":"xxxxx","transactionID":"xxxxx","authType":"xxxxx"}

  • 다음 매개변수를 사용합니다.
    매개 변수 TYPE 필수의? 기술
    사용자 이름 필수 사용자가 로그인 양식에 입력했습니다.
    암호 필수 사용자가 로그인 양식에 입력했습니다.
    API키 필수 모듈에 제공된 apiKey를 보냅니다.
  • 두 번째 단계는 OTP(일회용 비밀번호)를 전송하여 사용자를 확인하는 것입니다. /헤드리스/로그인 엔드포인트(API).

API: POST {drupal-base-URL}/headless/login
당신이 보낼 것:
{"사용자 이름":"xxxxx","transactionID":"xxxxx","authType":"xxxxx","otp":"xxxxx","apiKey":"xxxxx"}
성공하면 다음 응답을 받게 됩니다.
{"사용자 이름":"xxxxx","상태":"성공","메시지":"xxxxx","사용자 프로필":"xxxxx"}

  • 다음 매개변수를 사용합니다.
    매개 변수 TYPE 필수의? 기술
    사용자 이름 필수 첫 번째 API 호출에 대한 응답으로 이를 받게 됩니다.
    거래ID 필수 첫 번째 API 호출에 대한 응답으로 이를 받게 됩니다.
    인증 유형 필수 첫 번째 API 호출에 대한 응답으로 이를 받게 됩니다.
    otp 필수 첫 번째 API 호출에 대한 응답으로 이를 받게 됩니다.
    API키 필수 모듈에 제공된 apiKey를 보냅니다.
    에러 코드 기술
    400 인증 실패 API 인증 실패
    404을 찾을 수 없습니다 헤드리스 2FA 설정이 활성화되지 않았습니다. 모듈의 Headless 2FA 설정 탭에서 동일한 기능을 활성화하십시오.
    무단 401 사용자가 잘못된 자격 증명(사용자 이름/비밀번호)을 입력했습니다.
    금지 403 사용자가 잘못된 OTP(XNUMX회용 비밀번호)를 입력했습니다.
    500 내부 서버 오류 다양한 이유로 인해 500 내부 서버 오류가 발생합니다. 자세한 내용은 Drupal 로그를 확인하세요.

 당신의 응답을 주셔서 감사합니다. 곧 다시 연락드리겠습니다.

문제가 발생했습니다. 문의사항을 다시 제출해 주세요.

최대한 빠른 시일 내에 연락드리겠습니다!


ADFS_sso ×
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!

SUPPORT