Autenticação de dois fatores (2FA) para DotNetNuke (DNN) usando o Duo Authenticator | Login seguro DNN

1. Baixe o pacote do provedor de autenticação de dois fatores (2FA) do DotNetNuke.

2. Faça o upload do pacote de instalação dnn-two-factor-authentication-provider_xxx_install acessando o diretório. Configurações > Extensão > Instalar extensão.

3. Agora sob o Extensões instaladas selecionar guia Sistemas de AutenticaçãoAqui você pode ver o provedor de autenticação 2FA do miniOrange DNN.

4. Você concluiu a instalação do Provedor de Autenticação 2FA no seu site DNN.

• Clique no ícone de lápis, conforme mencionado na imagem abaixo, para configurar o Provedor de Autenticação DNN 2FA.

• Navegue até a Configurações do site guia para configurar a autenticação de dois fatores (2FA) do DNN.

• Faça login no plugin DNN 2FA para acessar o painel de administração usando a conta miniOrange com a qual a licença foi adquirida.
• Faça o login no https://portal.miniorange.com/ Utilizando as credenciais da sua conta registada. Após iniciar sessão, poderá encontrar o seu chave de licença na Painel de controle.
• Insira a chave de licença no Chave de licença campo e clique no Ativar licença botão.

• Ative o botão de alternância 2FA para usuários finais.

• Para habilitar 2FA para administrador, você precisa verificar o Habilitar 2FA para administradores caixa de seleção.

• Para habilitar 2FA para autenticação AD, clique em Login de anúncio DNN para Configurações avançadas guia e selecione Login do AD.

• Na aba Configuração clique em App autenticador e selecione Autenticador Duo como um método de autenticação de dois fatores e clique no botão configurar.

• Para registrar seu dispositivo, escaneie o código QR abaixo usando o Aplicativo Duo Authenticator ou usar o código secreto do cliente.

• Após escanear o QR Code, um token de seis dígitos será gerado no aplicativo Duo Authenticator. Insira o código abaixo e clique no botão verificar botão para validar.

• Depois que o método Duo Authenticator estiver configurado, ele poderá ser habilitado para o usuário final clicando no botão de alternância.

Configurações avançadas

Se você deseja aplicar configurações avançadas ou fazer alterações na experiência de autenticação de dois fatores (2FA), pode usar o guia Configurações avançadas e Seção de personalização Para configurar funcionalidades como autenticação de dois fatores baseada em funções, métodos de login de backup, dispositivos confiáveis, personalização da marca e estilo.

2FA baseado em função

• Essa funcionalidade permite que os administradores imponham a autenticação de dois fatores para funções de usuário específicas no portal DNN.
• permitir que o 2FA baseado em função Botão de alternância para ativar a autenticação de dois fatores baseada em funções.
• Se você deseja ignorar a autenticação de dois fatores (2FA) para funções sem mapeamento, habilite a opção. "Ignorar a autenticação de dois fatores para as funções sem mapeamento" botão de alternância.
• Clique no Adicionar funções Botão para selecionar e configurar as funções para as quais você deseja impor a autenticação de dois fatores (2FA).

• De Selecionar função No menu suspenso, escolha a função para a qual deseja ativar a autenticação de dois fatores (2FA) e, a partir daí, Selecionar métodos TFA No menu suspenso, selecione os métodos de TFA que você deseja habilitar especificamente para a função selecionada, e não todos os outros métodos.

• Após configurar a função e os métodos de TFA, clique em Economize botão para aplicar as configurações.

Método de login de backup

• Essa funcionalidade permite que os usuários façam login usando métodos de autenticação alternativos caso seu método principal de autenticação de dois fatores (2FA) não esteja disponível.
• Nota: Este método destina-se ao uso por Somente para administradores.
• Os usuários podem fazer login usando qualquer um dos seguintes métodos: Códigos alternativos or OTP por e-mail como métodos de login alternativos quando a autenticação de dois fatores (2FA) principal não estiver disponível.
• Ative os botões de alternância para Código de backup e OTP por e-mail para ativar esses métodos de login de backup.

• Você pode encontrar seus códigos de backup em 'Códigos de backup' Cada código pode ser usado apenas uma vez, e você também pode baixá-los para uso futuro.

• Ao iniciar sessão e ser solicitado a verificação de dois fatores (2FA), se o dispositivo no qual você recebe o código de verificação (por exemplo, celular) estiver indisponível, você pode clicar no ícone de confirmação. 'Esqueceu seu dispositivo? Selecione uma opção de backup para fazer login.' Link para usar o método de login alternativo.

• Selecionar 'Usar código de backup' or 'Use o código único enviado por e-mail' Para autenticar caso seu método principal de autenticação de dois fatores não esteja acessível.

• Insira o código de backup no campo fornecido e clique em 'Verificar' Para concluir o processo de autenticação.

Dispositivo de confiança (Lembrar-me)

• Essa funcionalidade permite que os usuários marquem seus dispositivos como confiáveis, para que possam ignorar a verificação de dois fatores (2FA) por um período específico nesse dispositivo.
• permitir que o Alternar entre confiar no dispositivo botão e defina o Duração da Confiança (Dias) Por quanto tempo o dispositivo deve ser lembrado.
• permitir que o Solicitar autenticação de dois fatores (2FA) ao alterar o navegador. caixa de seleção para solicitar autenticação de dois fatores (2FA) quando os usuários fizerem login em um navegador diferente e clicarem em Salvar configurações para aplicar as mudanças.
• Se desmarcada, a autenticação de dois fatores (2FA) não será solicitada ao trocar de navegador, e os usuários poderão continuar sem verificação adicional.

• Quando o usuário final fizer login, será exibida a opção "Confiar neste dispositivo", onde ele poderá escolher "Sim" para ignorar a autenticação de dois fatores (2FA) nesse dispositivo pelo período especificado ou "Não" para continuar com a verificação regular.

Período de carência para configuração

• O Período de Carência para Configuração concede aos usuários um número limitado de tentativas ou tempo para configurar a autenticação de dois fatores (2FA). Durante esse período, eles podem fazer login sem concluir a 2FA.
• Ligar o Período de carência para configuração alterne e, em seguida, escolha Configurar número de tentativas (número de tentativas de login permitidas para configurar a autenticação de dois fatores) ou Período de tempo de configuração (Duração do tempo para concluir a configuração), insira o valor e clique em Salvar.

• Quando os usuários finais fizerem login, verão a solicitação de configuração da autenticação de dois fatores (2FA) com um “Pule por enquanto” opção.
• Esta opção será exibida com base no período de tolerância configurado, ou seja, aparecerá durante o número de tentativas definido ou dentro do período de tempo estabelecido.

Personalização do logotipo da marca

• Por padrão, o logotipo da miniOrange está selecionado. Se você quiser usar seu próprio logotipo, clique em Escolher Ficheiro e faça o upload.
• Alternativamente, você pode inserir o URL do logotipo no campo fornecido e clicar em Economize botão.
• Se você deseja reverter as alterações, clique em Restaurar ao padrão botão.

Personalização da marca

• Essa funcionalidade aplica-se somente a aplicativos de autenticação.
• Insira o nome da marca desejada no campo e clique em Economize botão. Este nome será exibido no aplicativo autenticador durante o processo de autenticação de dois fatores (2FA).

Personalização de CSS para a identidade visual

• Adicione o seu CSS customizado No editor fornecido, você pode modificar a aparência de elementos como logotipo, botões e layout nas páginas de autenticação de dois fatores (2FA).
• Você pode usar os seletores CSS listados (por exemplo, #logoDisplay, .mo-btn-primary, etc.) para direcionar e estilizar componentes específicos.
• Clique no Economize para aplicar as alterações.