검색 결과 :

×
회원가입 문의하기

DNN(DotNetNuke) 기반의 비즈니스 핵심 포털을 운영하는 기업은 민감한 데이터와 애플리케이션을 무단 접근으로부터 보호하면서 원활한 액세스를 제공하는 안전하고 통합된 ID 솔루션이 필요합니다. DNN 포털은 직원, 파트너, 고객이 자주 사용하는 플랫폼이므로, 비밀번호 기반 인증에만 의존할 경우 자격 증명 도용, 피싱 공격, 무단 로그인 시도 등의 위험에 노출될 수 있습니다.

이 사용 사례는 구현 방법을 보여줍니다. DNN 싱글 사인온(SSO)과 2단계 인증(2FA)을 결합한 솔루션 이를 통해 조직은 인증을 중앙 집중화하는 동시에 신원 확인 계층을 추가할 수 있습니다. 다중 요소 인증을 사용한 SSO이를 통해 기업은 보안을 강화하고 로그인 환경을 간소화하며 검증된 사용자만 보호된 DNN 포털에 액세스할 수 있도록 보장할 수 있습니다.

고객 환경은 다음과 같이 구성됩니다. DNN(닷넷누크) 포털 이 포털은 내부 협업, 파트너 액세스 또는 고객 대면 애플리케이션을 지원하는 데 사용됩니다. 현재 포털은 중앙 집중식 인증 없이 사용자 이름과 비밀번호 기반 또는 포털별 인증 메커니즘에 의존하고 있어 로그인 환경이 일관되지 않고 원활하지 않습니다.

사용자 접근은 관리되고 인증은 단일 검증 요소에 의존하므로 피싱, 무차별 대입 공격, 비밀번호 유출과 같은 자격 증명 기반 공격에 취약합니다. 조직은 이러한 문제를 해결하기 위해 구현을 계획하고 있습니다. 중앙 집중식 ID 관리 보안 및 관리 강화를 위해 DNN 포털의 인증은 아직 통합되거나 추가 검증 메커니즘으로 강화되지 않았습니다.

이러한 환경은 중앙 집중식 인증 방식을 도입해야 할 필요성을 야기합니다. 통합 인증(SSO) 로그인 보안을 강화하기 위해 다음을 시행합니다. 2 단계 인증 (2FA).

사용자 수가 증가함에 따라 조직은 여러 가지 신원 및 접근 관리 문제에 직면하기 시작했습니다. 비즈니스 및 기술적 관점.

비즈니스 과제

  • 비밀번호만으로 인증하는 취약한 방식은 무단 접근 위험을 증가시킵니다.
  • 자격 증명 도용, 피싱 및 무차별 대입 공격과 관련된 보안 문제.
  • DNN 포털에서 반복적인 로그인 메시지가 표시되어 사용자 경험이 저하됩니다.
  • 조직 전체에 걸쳐 표준화된 인증 정책이 부족합니다.

기술적 과제

  • 중앙 집중식 인증이나 신원 확인 절차가 없습니다.
  • 포털 접근을 위한 단일 요소 인증에 대한 의존.
  • 애플리케이션 전반에 걸쳐 강력한 인증 정책을 시행하는 데 어려움이 있습니다.
  • 자격 증명 유출 및 계정 탈취에 대한 보호 기능이 제한적입니다.
  • 포털 사용량 및 사용자 기반이 확대됨에 따라 확장성에 한계가 발생했습니다.

miniOrange는 구현했습니다 기업용 수준의 ID 및 액세스 관리(IAM) 솔루션 DNN 환경을 위해 통합하여 2단계 인증(2FA)을 사용한 싱글 사인온(SSO) 편의성과 강력한 보안을 모두 제공하기 위해.

DNN 싱글 사인온

SSO는 다음을 사용하여 구현되었습니다. 업계 표준 인증 프로토콜SAML 2.0, OAuth 2.0 및 OpenID Connect 신뢰할 수 있는 경로를 통해 인증을 중앙 집중화합니다. 엔터프라이즈 ID 공급자(IdP)사용자는 회사 자격 증명을 사용하여 한 번만 인증하면 반복적인 로그인 없이 DNN 포털에 원활하게 액세스할 수 있습니다.

2 단계 인증 (2FA)

두 요소 인증 로그인 과정 중 추가적인 인증 단계로 도입되었습니다. 신원 확인 강화사용자는 자격 증명을 성공적으로 입력한 후 두 번째 인증 요소(예: 이메일, 비디오, 비디오 녹화 등)를 사용하여 본인임을 확인해야 합니다. OTP, 인증 앱, 이메일 인증 또는 푸시 알림이 추가적인 검증 계층은 비밀번호가 유출되더라도 정당한 사용자에게만 접근 권한이 부여되도록 보장합니다.

함께, SSO 및 2FA ~을 제공하다 안전하고 간소화된 인증 프레임워크 이는 민감한 DNN 리소스를 보호하면서 원활한 사용자 경험을 제공합니다.

  1. 사용자가 보호된 DNN 포털에 접속하려고 시도합니다.
  2. DNN은 사용자를 기업 ID 공급자로 리디렉션합니다.
  3. 사용자가 회사 자격 증명을 사용하여 인증합니다.
  4. 시스템은 추가적인 신원 확인을 위해 2단계 인증을 활성화합니다.
  5. 사용자는 설정된 2차 인증 요소(OTP, 인증 앱 또는 푸시 알림)를 사용하여 신원을 확인합니다.
  6. miniOrange는 인증 응답을 검증하고 안전한 세션을 설정합니다.
  7. DNN 포털에 대한 접근 권한은 정의된 접근 정책 및 권한에 따라 부여됩니다.
  • 2단계 인증을 통한 더욱 강화된 로그인 보안.
  • 자격 증명 도용, 피싱 및 무차별 대입 공격으로부터 보호합니다.
  • 비밀번호 입력에 대한 피로도를 줄이고 사용자 경험을 개선합니다.
  • 중앙 집중식 인증 관리.
  • 기업 보안 정책 준수율 향상.
  • 다중 사용자를 지원하는 확장 가능한 인증 아키텍처.
  • 인증 활동에 대한 가시성과 제어 기능이 향상되었습니다.

구현 후 2단계 인증을 사용하는 DNN SSO그 결과, 해당 조직은 보안과 사용자 경험 모두에서 상당한 개선을 이루었습니다.

  • 무단 로그인 시도 및 계정 침해 사고가 크게 감소했습니다.
  • 원활한 SSO 기반 액세스를 통해 사용자 생산성이 향상되었습니다.
  • 자격 증명 기반 공격에 대한 보호 기능이 강화되었습니다.
  • 다중 요소 인증을 통한 더욱 강력한 조직 보안 태세.
  • 중앙 집중식 인증 관리를 통해 IT 업무 부담을 줄였습니다.
  1. DNN 셰어포인트 통합
  2. DNN SSO 및 SCIM 사용자 프로비저닝
  3. .NET SSO 및 SCIM 사용자 프로비저닝
  4. DNN Power BI 통합
  5. DNN SAML SSO
  6. DNN 2단계 인증

최대한 빨리 연락드리겠습니다

모형

 당신의 응답을 주셔서 감사합니다. 곧 다시 연락드리겠습니다.

문제가 발생했습니다. 문의사항을 다시 제출해 주세요.

차례

안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!

SUPPORT