검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

헤드리스/분리된 Drupal을 위한 2FA/MFA 설정

강력한 2단계 인증(XNUMXFA)으로 헤드리스/분리된 Drupal을 보호합니다. Drupal 2단계 인증 - XNUMXFA / 비밀번호 없는 로그인. 이 가이드는 Headless Drupal 사이트에 대한 2단계 인증(2FA/MFA)을 구성하는 데 도움이 됩니다. Drupal XNUMXFA 모듈은 원치 않는 해킹 및 무단 로그인 시도로부터 사이트 보안을 강화하기 위해 Drupal 계정에 두 번째 인증 계층을 추가합니다. 드루팔 2단계 인증 - XNUMXFA / 비밀번호 없는 로그인 Drupal 7, Drupal 8, Drupal 9 및 Drupal 10에서 사용할 수 있습니다.

설치 단계 :


  • 모듈을 다운로드합니다: 
    작곡가는 'drupal/miniorange_2fa'가 필요합니다.
  • We Buy Orders 신청서를 클릭하세요. 하다 Drupal 관리 콘솔의 메뉴에서 확인란을 활성화하여 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
  • 다음 위치에서 모듈을 구성하십시오. 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • 모듈 설치: 
    드러쉬와 miniorange_2fa
  • 캐시 지우기:
     드러쉬 cr
  • 다음 위치에서 모듈을 구성하십시오. 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새 모듈 설치.
  • zip을 다운로드하거나 해당 URL에서 Drupal XNUMX단계 인증/비밀번호 없는 로그인 모듈을 설치하세요. 패키지(tar/zip).
  • 를 클릭하십시오 새로 추가된 모듈 활성화.
  • 확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
  • 다음에서 모듈을 구성하세요. 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup

Drupal 헤드리스 2FA 설정

  • 로 이동 헤드리스 2FA 설정 탭.
  • 를 클릭하십시오 헤드리스 XNUMX단계 활성화 헤드리스/분리된 2FA 서비스를 활성화하려면 확인란을 선택하세요.
    • Drupal 헤드리스 2FA - 헤드리스 2FA 활성화
  • 다음 중 인증 방법을 선택하세요. 2FA 방식 쓰러지 다.
    • Drupal Headless 2FA - 2FA 방법 선택
  • 입력 컴퓨터 이름 전화번호 필드의 Note의 링크를 클릭하면 Drupal 사이트에서 사용 가능한 필드를 확인할 수 있습니다.
    • Drupal Headless 2FA 시스템 이름 입력
  • 온 클릭 설정 저장 버튼을 클릭합니다.

헤드리스/분리된 2FA를 통합하는 단계:

  • 2FA를 Drupal과 통합하기 위한 최소 요구 사항:
    1. 로그인 페이지 : 사용자 이름 및 비밀번호 필드가 있음
    2. OTP 페이지: OTP 필드가 있음
Drupal Headless 2FA - 흐름도

사용자 이름과 비밀번호를 전송하여 사용자를 인증합니다.

  • 첫 번째 단계는 사용자 이름과 비밀번호를 전송하여 사용자를 인증하는 것입니다. /헤드리스/인증 엔드포인트(API)를 사용하여 Drupal 데이터베이스에 대해 인증할 수 있습니다. 사용자 인증이 성공적으로 완료되면 등록된 휴대폰/이메일로 OTP가 전송됩니다(구성에 따라 다름).

    • API: POST {drupal-base-URL}/headless/authenticate.
    당신이 보낼 것:
    {"사용자 이름":"xxxxx","비밀번호":"xxxxx","apiKey":"xxxxx"}
    성공하면 다음 응답을 받게 됩니다.
    {"사용자 이름":"xxxxx","상태":"성공","메시지":"xxxxx","transactionID":"xxxxx","authType":"xxxxx"}

  • 다음 매개변수를 사용합니다.
    • 매개 변수 TYPE 필수의? 기술
    사용자 이름 필수 사용자가 로그인 양식에 입력했습니다.
    암호 필수 사용자가 로그인 양식에 입력했습니다.
    API키 필수 모듈에 제공된 apiKey를 보냅니다.

OTP를 전송하여 사용자를 확인합니다.

  • 두 번째 단계는 OTP(일회용 비밀번호)를 전송하여 사용자를 확인하는 것입니다. /헤드리스/로그인 엔드포인트(API).

    • API: POST {drupal-base-URL}/headless/login
    당신이 보낼 것:
    {"사용자 이름":"xxxxx","transactionID":"xxxxx","authType":"xxxxx","otp":"xxxxx","apiKey":"xxxxx"}
    성공하면 다음 응답을 받게 됩니다.
    {"사용자 이름":"xxxxx","상태":"성공","메시지":"xxxxx","사용자 프로필":"xxxxx"}

  • 다음 매개변수를 사용합니다.
    • 매개 변수 TYPE 필수의? 기술
    사용자 이름 필수 첫 번째 API 호출에 대한 응답으로 이를 받게 됩니다.
    거래ID 필수 첫 번째 API 호출에 대한 응답으로 이를 받게 됩니다.
    인증 유형 필수 첫 번째 API 호출에 대한 응답으로 이를 받게 됩니다.
    otp 필수 첫 번째 API 호출에 대한 응답으로 이를 받게 됩니다.
    API키 필수 모듈에 제공된 apiKey를 보냅니다.

가능한 오류

    에러 코드 기술
    400 인증 실패 API 인증 실패
    404을 찾을 수 없습니다 헤드리스 2FA 설정이 활성화되지 않았습니다. 모듈의 Headless 2FA 설정 탭에서 동일한 기능을 활성화하십시오.
    무단 401 사용자가 잘못된 자격 증명(사용자 이름/비밀번호)을 입력했습니다.
    금지 403 사용자가 잘못된 OTP(XNUMX회용 비밀번호)를 입력했습니다.
    500 내부 서버 오류 다양한 이유로 인해 500 내부 서버 오류가 발생합니다. 자세한 내용은 Drupal 로그를 확인하세요.

추가 기능 :

모든 기능을 갖춘 평가판을 통해 모듈에서 제공하는 고급 기능을 살펴보세요. 다음을 사용하여 평가판 요청을 시작할 수 있습니다. 7일 평가판 요청 밑에있는 버튼 등록 / 로그인 모듈 탭을 클릭하거나 다음 주소로 문의해 주세요. drupalsupport@xecurify.com Drupal 전문가의 일대일 지원이 필요합니다.

 고객사례
miniOrange는 매우 유연하고 사용자 정의가 가능한 Drupal 솔루션을 통해 400개 이상의 신뢰할 수 있는 고객의 사용 사례를 성공적으로 충족했습니다. 이 기능을 사용하여 우리의 독특한 사례 연구를 자유롭게 확인해 보세요. 링크.
자세히 보기
 기타 솔루션
우리가 제공하는 다른 Drupal 솔루션을 자유롭게 탐색해보세요. 여기에서 지금 확인해 보세요.. 신뢰할 수 있는 고객이 사용하는 인기 있는 솔루션에는 SSO, 사용자 프로비저닝, 웹사이트 보안이 포함됩니다. 
더 많이 알아라.
  24*7 적극적인 지원
miniOrange의 Drupal 개발자는 귀하의 쿼리에 대해 빠르고 적극적인 지원을 제공합니다. 귀하의 사용 사례에 가장 적합한 솔루션을 선택하는 것부터 솔루션 배포 및 유지 관리까지 도움을 드릴 수 있습니다.
문의하기
인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com