Procurar Resultados :

×
Registrar Entre em contato

Empresas que utilizam portais críticos para os negócios no DNN (DotNetNuke) precisam de uma solução de identidade segura e unificada que ofereça acesso contínuo, protegendo dados e aplicativos sensíveis contra acessos não autorizados. Como os portais DNN são frequentemente usados ​​por funcionários, parceiros e clientes, depender exclusivamente da autenticação por senha pode expor as organizações a roubo de credenciais, ataques de phishing e tentativas de login não autorizadas.

Este caso de uso demonstra como implementar Autenticação única (SSO) do DNN juntamente com autenticação de dois fatores (2FA) Permite que as organizações centralizem a autenticação, adicionando uma camada extra de verificação de identidade. Ao combinar SSO com autenticação multifatorAs empresas podem aprimorar a segurança, simplificar a experiência de login e garantir que apenas usuários verificados obtenham acesso a portais DNN protegidos.

O ambiente do cliente consiste em um Portal DNN (DotNetNuke) Utilizado para dar suporte à colaboração interna, acesso de parceiros ou aplicativos voltados para o cliente. Atualmente, o portal depende de mecanismos de autenticação baseados em nome de usuário e senha ou em mecanismos específicos do portal, sem autenticação centralizada, o que resulta em uma experiência de login inconsistente e menos simplificada.

O acesso do usuário é gerenciado e a autenticação depende de um único fator de verificação, tornando o sistema vulnerável a ataques baseados em credenciais, como phishing, tentativas de força bruta e comprometimento de senhas. Embora a organização planeje implementar gerenciamento centralizado de identidade Para maior segurança e governança, a autenticação no portal DNN ainda não foi unificada nem reforçada com mecanismos de verificação adicionais.

Esse ambiente cria a necessidade de introduzir autenticação centralizada por meio de Single Sign-On (SSO) ao mesmo tempo que reforça a segurança de login através da aplicação de Autenticação de dois fatores (2FA).

Com o aumento do número de usuários, a organização começou a enfrentar diversos desafios de gerenciamento de identidade e acesso, tanto por parte dos usuários quanto dos servidores. perspectivas comerciais e técnicas.

Desafios de Negócios

  • A autenticação fraca, baseada apenas em senhas, aumenta o risco de acesso não autorizado.
  • Preocupações de segurança relacionadas a roubo de credenciais, phishing e ataques de força bruta.
  • Má experiência do usuário causada por repetidas solicitações de login no portal DNN.
  • Ausência de uma política de autenticação padronizada em toda a organização.

Desafios técnicos

  • Não há autenticação centralizada nem validação de identidade.
  • Dependência da autenticação de fator único para acesso ao portal.
  • Dificuldade em implementar políticas de autenticação robustas em todas as aplicações.
  • Proteção limitada contra comprometimento de credenciais e apropriação indevida de contas.
  • Limitações de escalabilidade à medida que o uso do portal e a base de usuários se expandem.

miniOrange implementou um solução de Gerenciamento de Identidade e Acesso (IAM) de nível empresarial para ambientes DNN por meio da integração Autenticação única (SSO) com autenticação de dois fatores (2FA) Para oferecer conveniência e segurança reforçada.

Autenticação única DNN

O SSO foi implementado usando protocolos de autenticação padrão da indústria como SAML 2.0, OAuth 2.0 e OpenID Connect centralizar a autenticação por meio de uma entidade confiável. Provedor de Identidade Empresarial (IdP)Os usuários se autenticam uma única vez usando suas credenciais corporativas e obtêm acesso contínuo ao portal DNN sem precisar fazer login repetidamente.

Autenticação de dois fatores (2FA)

Autenticação de dois fatores foi introduzida como uma etapa de verificação adicional durante o processo de login para fortalecer a validação de identidadeApós inserir suas credenciais com sucesso, os usuários devem verificar sua identidade usando um segundo fator de autenticação, como... OTP, aplicativos de autenticação, verificação por e-mail ou notificações push.Essa camada adicional de verificação garante que o acesso seja concedido apenas a usuários legítimos, mesmo que as senhas sejam comprometidas.

Juntos, SSO e 2FA providencie um estrutura de autenticação segura e simplificada que protege os recursos sensíveis da DNN, ao mesmo tempo que oferece uma experiência de usuário sem atritos.

  1. O usuário tenta acessar um portal DNN protegido.
  2. O DNN redireciona o usuário para o provedor de identidade corporativo.
  3. O usuário se autentica usando credenciais corporativas.
  4. O sistema aciona a autenticação de dois fatores para verificação adicional de identidade.
  5. O usuário verifica sua identidade usando o segundo fator configurado (OTP, aplicativo autenticador ou notificação push).
  6. O miniOrange valida a resposta de autenticação e estabelece uma sessão segura.
  7. O acesso ao portal DNN é concedido com base em políticas e permissões de acesso definidas.
  • Segurança de login reforçada por meio da autenticação de dois fatores.
  • Proteção contra roubo de credenciais, phishing e ataques de força bruta.
  • Redução da fadiga de senhas e melhoria da experiência do usuário.
  • Gestão centralizada de autenticação.
  • Melhoria na conformidade com as políticas de segurança da empresa.
  • Arquitetura de autenticação escalável que suporta múltiplos usuários.
  • Maior visibilidade e controle sobre as atividades de autenticação.

Após a implementação DNN SSO com autenticação de dois fatoresA organização alcançou melhorias significativas tanto em segurança quanto na experiência do usuário:

  • Redução significativa nas tentativas de login não autorizado e nos incidentes de comprometimento de contas.
  • Aumento da produtividade do usuário por meio de acesso simplificado baseado em SSO (Single Sign-On).
  • Proteção reforçada contra ataques baseados em credenciais.
  • Postura de segurança organizacional mais robusta com autenticação multifatorial.
  • Redução da carga de trabalho de TI por meio do gerenciamento centralizado de autenticação.
  1. Integração DNN SharePoint
  2. DNN SSO e provisionamento de usuários SCIM
  3. .NET SSO e provisionamento de usuários SCIM
  4. Integração DNN Power BI
  5. DNN SAML SSO
  6. Autenticação de dois fatores DNN

Entraremos em contato com você o mais breve possível

forma mo

 Obrigado pela sua resposta. Entraremos em contato em breve.

Algo deu errado. Envie sua consulta novamente.

Conteúdo

Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda