Procurar Resultados :

×
Registrar Entre em contato

conteúdo

Configurar 2FA/MFA para Drupal Headless/Desacoplado

Drupal Headless/Desacoplado Seguro com uma Autenticação de Dois Fatores (2FA) robusta usando Autenticação de dois fatores do Drupal - 2FA / Login sem senhaEste guia ajudará a configurar a Autenticação de Dois Fatores (2FA / MFA) para um site Drupal Headless. O módulo 2FA do Drupal adicionará uma segunda camada de autenticação à conta Drupal para aumentar a segurança do site contra invasões indesejadas e tentativas de login não autorizadas. O Drupal Autenticação de dois fatores - 2FA / Login sem senha está disponível para Drupal 7, Drupal 8, Drupal 9 e Drupal 10, e Drupal 11.

botão de download do plugin Baixar botão de preço do plugin botão de preço do plugin Planos de preços botão de preço do plugin botão agendar reunião Agendar uma Reunião
  • Baixe o módulo:

    O compositor requer 'drupal/miniorange_2fa'

  • Acessar Estender menu no seu console de administração do Drupal e pesquise por Autenticação de Segundo Fator miniOrange usando a caixa de pesquisa.
  • Habilite o módulo marcando a caixa de seleção e clicando em instalar botão.
  • Configure o módulo em

    {BaseURL}/admin/config/pessoas/miniorange_2fa/configuração_do_cliente

  • Instale o módulo:

    drush em miniorange_2fa

  • Limpe o cache:

    drush cr

  • Configure o módulo em

    {BaseURL}/admin/config/pessoas/miniorange_2fa/configuração_do_cliente

  • Acessar Estender menu no seu console de administração do Drupal e clique em Instalar novo módulo botão.
  • Instale o Autenticação de Segundo Fator miniOrange módulo baixando o zip ou a partir da URL do pacote (tar/zip).
  • Clique em Ativar módulos recém-adicionados.
  • Habilite este módulo marcando a caixa de seleção e clicando em instalar botão.
  • Configure o módulo em

    {BaseURL}/admin/config/pessoas/miniorange_2fa/configuração_do_cliente

  • Navegue até a 2FA sem cabeça aba.
  • Clique em Habilitar Headless Two-Factor botão de alternância para ativar o serviço Headless/Decoupled 2FA.
Drupal Headless 2FA - Habilitar 2FA sem cabeça
  • Selecione o método de autenticação de Método 2FA suspenso.
Drupal Headless 2FA - Selecione o método 2FA
  • Selecione os Selecione o campo do número de telefone no menu suspenso. Você pode clicar no link em Nota para verificar os campos disponíveis no site do Drupal.
  • Clique no Salvar configurações botão.
Drupal Headless 2FA Insira o nome da máquina
  • Requisito mínimo para integrar 2FA com Drupal:
    • Página de login: com campos de nome de usuário e senha
    • Página OTP: Ter campos OTP
Drupal Headless 2FA - Diagrama de fluxo
  • O primeiro passo é autenticar os usuários enviando o nome de usuário e a senha para /sem cabeça/autenticar endpoint (API) para que possam se autenticar no banco de dados Drupal. Assim que o usuário for autenticado com sucesso, a senha de uso único (OTP) será enviada para o celular/e-mail cadastrado (dependendo da configuração).

API: POST {drupal-base-URL}/headless/authenticate.
O que você enviará:
{"nome de usuário":"xxxxx","senha":"xxxxx","apiKey":"xxxxx"}
Se for bem-sucedido, você receberá a seguinte resposta:
{"nome de usuário":"xxxxx","status":"SUCESSO","mensagem":"xxxxx","ID da transação":"xxxxx","tipo de autenticação":"xxxxx"}

  • Com os seguintes parâmetros:
    PARÂMETRO TIPO OBRIGATÓRIO? DESCRIÇÃO
    nome de usuário corda requeridos Inserido pelo usuário no formulário de login.
    senha corda requeridos Inserido pelo usuário no formulário de login.
    Chave API corda requeridos Envie a apiKey fornecida no módulo.
  • O segundo passo é validar o usuário enviando OTP (One time passcode) para /sem cabeça/login ponto final (API).

API: POST {drupal-base-URL}/headless/login
O que você enviará:
{"nome de usuário":"xxxxx","ID da transação":"xxxxx","tipo de autenticação":"xxxxx","otp":"xxxxx","chave de API":"xxxxx"}
Se for bem-sucedido, você receberá a seguinte resposta:
{"nome de usuário":"xxxxx","status":"SUCESSO","mensagem":"xxxxx","perfil de usuário":"xxxxx"}

  • Com os seguintes parâmetros:
    PARÂMETRO TIPO OBRIGATÓRIO? DESCRIÇÃO
    nome de usuário corda requeridos Você receberá isso em resposta à primeira chamada de API.
    ID da transação corda requeridos Você receberá isso em resposta à primeira chamada de API.
    tipo de autorização corda requeridos Você receberá isso em resposta à primeira chamada de API.
    otp corda requeridos Você receberá isso em resposta à primeira chamada de API.
    Chave API corda requeridos Envie a apiKey fornecida no módulo.
    ERRO DE CÓDIGO DESCRIÇÃO
    400 Falha na autenticação Falha na autenticação da API
    404 não encontrado A configuração Headless 2FA não está habilitada. Habilite-a na aba Configuração Headless 2FA do módulo.
    401 não autorizado O usuário inseriu credenciais inválidas (nome de usuário/senha)
    Proibida 403 O usuário inseriu o OTP (código de acesso único) incorreto
    500 Internal Server Error Você receberá o erro 500 Internal Server Error por vários motivos. Verifique os logs do Drupal para obter mais detalhes.

 Obrigado pela sua resposta. Entraremos em contato em breve.

Algo deu errado. Envie sua consulta novamente.

Entraremos em contato com você o mais breve possível!


ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda