Duo Push Notifications를 사용한 DotNetNuke(DNN)용 2단계 인증(XNUMXFA) | 보안 DNN 로그인

1. DotNetNuke 2단계 인증 공급자(2FA) 패키지를 다운로드하십시오.

2. 다음 경로로 이동하여 설치 패키지 dnn-two-factor-authentication-provider_xxx_install을 업로드하십시오. 설정 > 확장 > 확장 설치.

3. 지금 아래에 설치된 확장 탭 선택 인증 시스템여기에서 miniOrange DNN 2FA 인증 제공자를 확인할 수 있습니다.

4. DNN 사이트에 2FA 인증 공급자 설치가 완료되었습니다.

• 아래 이미지에 나와 있는 연필 아이콘을 클릭하여 DNN 2FA 인증 공급자를 구성합니다.

• 로 이동 사이트 설정 DNN 2FA를 구성하려면 탭을 클릭하세요.

• 라이선스를 구매한 miniOrange 계정을 사용하여 DNN 2FA 플러그인에 로그인하면 관리자 대시보드에 액세스할 수 있습니다.
• 에 로그인 https://portal.miniorange.com/ 등록된 계정 자격 증명을 사용하여 로그인하세요. 로그인 후에는 다음 정보를 확인할 수 있습니다. 라이센스 키 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 대시보드.
• 라이선스 키를 입력하세요 라이센스 키 필드를 클릭하고 라이센스 활성화 버튼을 클릭합니다.

• 최종 사용자에 대한 2FA 토글 버튼을 활성화합니다.

• 관리자를 위한 2FA를 활성화하려면 다음을 확인해야 합니다. 관리자를 위한 2FA 활성화 확인란의 선택을 취소합니다.

• AD 인증을 위해 2FA를 활성화하려면 다음을 클릭하세요. DNN 광고 로그인 아래에 고급 설정 탭을 클릭하고 AD 로그인을 선택하세요.

• 구성 탭에서 다음을 클릭하세요. 푸시 알림

• 듀오 계정이 없으시면, 여기에서 확인하세요 계정을 만들 수 있습니다.

• 회원가입 후 듀오 포털에 로그인해주세요.

• 로 이동 어플리케이션 왼쪽 메뉴에서 옵션을 클릭하고 애플리케이션 보호 하위 메뉴.

• 에 대한 검색 인증 API 그리고 클릭 보호 버튼을 클릭합니다.

• 보호된 애플리케이션에 대한 인증 API를 성공적으로 생성했습니다.

• 이제 복사 통합 키, 고객 비밀 API 호스트 이름 2FA 플러그인에서 Duo Push Notification을 구성합니다.

• 입력 고객 ID 이는 다음과 같습니다 통합 키, 고객 비밀 API 호스트 이름 그리고 클릭 찜하기 단추

• 이제 구성 버튼을 클릭합니다.

• 구성 버튼을 클릭한 후 Duo에 계정이 없는 경우 다음을 수행해야 합니다. 등록하기.

• 등록을 클릭하면 Duo Security에 계정을 설정하라는 메시지가 표시됩니다.

• 온 클릭 시작하기 버튼을 클릭합니다.

• 국가번호를 선택하고 전화번호를 입력하세요.

• 그런 다음 클릭 계속 버튼을 클릭합니다.

• 선택 듀오 모바일 옵션을 선택합니다.

• Duo 모바일 앱에서 QR을 스캔하세요.

• Duo Authenticator를 성공적으로 설정하고 프로세스의 첫 번째 단계를 완료했습니다.

Duo 인증기/푸시 알림 테스트

• 를 클릭하십시오 푸시 알림 테스트 버튼을 클릭하세요. 모바일 앱에서 Duo 푸시 알림을 받게 됩니다.

• 푸시 알림을 승인하면 해당 방법이 구성되고 최종 사용자가 사용할 수 있게 됩니다.

• 최종 사용자가 해당 방법을 사용할 수 있도록 하려면 토글 버튼을 클릭하세요.

고급 설정

고급 설정을 적용하려면 다음 경로로 이동하세요. 고급 설정 탭.

역할 기반 2FA

• 이 기능을 통해 관리자는 DNN 포털에서 특정 사용자 역할에 대해 2단계 인증을 적용할 수 있습니다.
• 활성화 역할 기반 2FA 역할 기반 2단계 인증을 활성화하는 토글 버튼입니다.
• 매핑 없이 역할에 대한 2FA를 건너뛰려면 다음을 활성화하세요. "매핑이 없는 역할에 대해서는 2FA를 건너뛰세요" 토글 버튼.
• 온 클릭 역할 추가 이 버튼을 사용하여 2단계 인증을 적용할 역할을 선택하고 구성하십시오.

• 에서 역할 선택 드롭다운 메뉴에서 2FA를 활성화할 역할을 선택하고, TFA 방법을 선택하세요 드롭다운 메뉴에서 선택한 역할에 대해 구성할 TFA(이중 인증) 방법을 선택합니다.

• 역할 및 TFA 방법을 구성한 후, 다음을 클릭하십시오. 찜하기 설정을 적용하려면 버튼을 클릭하세요.

백업 로그인 방법

• 이 기능은 사용자가 기본 2단계 인증 방식이 사용 불가능한 경우 대체 인증 방식을 사용하여 로그인할 수 있도록 합니다.
• 활성화 백업 코드 사용자가 자신의 계정에 대해 생성된 백업 코드를 사용하여 로그인할 수 있도록 하는 토글 버튼입니다.

• 로그인 후 2단계 인증(2FA)을 요청하는 메시지가 표시될 때, OTP를 수신하는 기기(예: 휴대폰)를 사용할 수 없는 경우, 다음을 클릭할 수 있습니다. '기기 정보를 잊으셨나요? 백업 옵션을 선택하여 로그인하세요.' 백업 로그인 방법을 사용하려면 링크를 클릭하세요.

• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 '백업 코드 사용' 기본 2단계 인증 방식에 접근할 수 없는 경우 인증을 위해 사용합니다.

• 백업 코드는 다음에서 찾을 수 있습니다. '백업 코드' 탭. 각 코드는 한 번만 사용할 수 있습니다.

• 제공된 필드에 백업 코드를 입력하고 클릭하세요. '확인하다' 인증 절차를 완료하려면.

맞춤형 이메일 게이트웨이

• 이 기능을 사용하면 사용자가 구성한 이메일 게이트웨이(SMTP 설정)를 이용하여 이메일 기반 인증에 필요한 OTP를 전송할 수 있습니다.
• 활성화 사용자 지정 이메일 게이트웨이 토글 버튼 OTP 전송을 위해 구성된 이메일 게이트웨이를 사용하려면 다음 단계를 따르세요.

• We Buy Orders 신청서를 클릭하세요. 설정 → 서버 DNN 포털에서.

• 로 이동 서버 설정 탭에서 Basic SMTP 인증 설정에서 필요한 세부 정보를 구성하십시오. SMTP 서버, 포트, 사용자 이름, 비밀번호 및 호스트 이메일.

• 를 클릭하십시오 SMTP 설정 테스트 구성을 확인한 다음 클릭하십시오. 찜하기.
• 이메일 게이트웨이의 브랜딩이나 메시지를 맞춤 설정하려면 다음 단계를 따르세요. 아래 단계.

기기 신뢰(로그인 상태 유지)

• 이 기능은 사용자가 자신의 기기를 신뢰할 수 있는 기기로 표시하여 지정된 기간 동안 해당 기기에서 2단계 인증을 건너뛸 수 있도록 합니다.
• 활성화 기기 신뢰 토글 버튼을 누르고 설정하세요 신뢰 기간(일) 기기를 얼마나 오랫동안 기억해야 할까요?
• 활성화 브라우저 변경 시 2단계 인증을 요청하세요 다른 브라우저에서 로그인할 때 2단계 인증을 요청하는 체크박스를 선택하고 클릭하세요. 설정 저장 변경 사항을 적용합니다.
• 이 옵션을 선택하지 않으면 브라우저 변경 시 2단계 인증(2FA)을 요청하지 않으며, 사용자는 추가 인증 없이 계속 진행할 수 있습니다.

• 최종 사용자가 로그인하면 "이 기기를 신뢰하시겠습니까?"라는 옵션이 표시되며, 사용자는 지정된 기간 동안 해당 기기에서 2단계 인증을 건너뛰려면 "예"를 선택하고, 일반적인 인증을 계속하려면 "아니요"를 선택할 수 있습니다.

설정 유예 기간

• 설정 유예 기간은 사용자에게 2단계 인증 설정을 위한 제한된 시도 횟수 또는 시간을 제공합니다. 이 기간 동안 사용자는 2단계 인증을 완료하지 않고도 로그인할 수 있습니다.
• 켜기 설정 유예 기간 토글 버튼을 누른 후 선택하세요. 시도 횟수 설정 (2단계 인증 설정을 위해 허용되는 로그인 시도 횟수) 또는 설정 기간 (설정 완료에 소요되는 시간) 값을 입력하고 저장을 클릭하세요.

• 최종 사용자가 로그인하면 2FA 설정 프롬프트가 표시됩니다. "지금은 건너뛰세요" 옵션을 선택합니다.
• 이 옵션은 설정된 유예 기간에 따라 표시됩니다. 즉, 설정된 시도 횟수 또는 설정된 시간 내에 나타납니다.

맞춤설정으로 들어간다

2단계 인증 환경을 맞춤 설정하려면 맞춤 설정 섹션을 사용하여 로고, 브랜드 이름, 메시지 및 스타일과 같은 요소를 업데이트할 수 있습니다.

브랜드 로고 사용자 정의

• 기본적으로 miniOrange 로고가 선택되어 있습니다. 자체 로고를 사용하려면 클릭하세요. 파일 선택 그것을 업로드하십시오.
• 또는 제공된 필드에 로고 URL을 입력하고 클릭하세요. 찜하기 버튼을 클릭합니다.
• 변경 사항을 되돌리려면 클릭하세요. 기본값으로 재설정 버튼을 클릭합니다.

브랜드명 맞춤 설정

• 원하는 브랜드 이름을 입력란에 입력하고 클릭하세요. 찜하기 버튼. 이 이름은 2단계 인증 과정 중에 인증 앱에 표시됩니다.

맞춤형 이메일 게이트웨이용 브랜딩 메시지

• 다음과 같은 자리 표시자를 사용하여 사용자 지정 이메일 메시지를 입력하세요. {{OTP}}, {{이메일}}, 사용자 및 OTP 정보를 동적으로 포함시키기 위해 등.
• 또한 다음을 입력할 수도 있습니다. 이메일 발신자, 발신자 이름, 메일 제목 귀하의 요구 사항에 따라.
• 온 클릭 찜하기 버튼을 클릭하여 변경 사항을 적용합니다.

브랜딩 CSS 사용자 정의

• 당신의 추가 맞춤 CSS 제공된 편집기를 사용하여 2FA 페이지의 로고, 버튼, 레이아웃 등의 요소의 모양을 수정할 수 있습니다.
• 나열된 CSS 선택자(예: #logoDisplay, .mo-btn-primary, (등) 특정 구성 요소를 대상으로 지정하고 스타일을 지정합니다.
• 온 클릭 찜하기 버튼을 클릭하여 변경 사항을 적용합니다.