Autenticação de dois fatores (2FA) para DotNetNuke (DNN) usando notificações push Duo | Login seguro DNN

1. Baixe o pacote do provedor de autenticação de dois fatores (2FA) do DotNetNuke.

2. Faça o upload do pacote de instalação dnn-two-factor-authentication-provider_xxx_install acessando o diretório. Configurações > Extensão > Instalar extensão.

3. Agora sob o Extensões instaladas selecionar guia Sistemas de AutenticaçãoAqui você pode ver o provedor de autenticação 2FA do miniOrange DNN.

4. Você concluiu a instalação do Provedor de Autenticação 2FA no seu site DNN.

• Clique no ícone de lápis, conforme mencionado na imagem abaixo, para configurar o Provedor de Autenticação DNN 2FA.

• Navegue até a Configurações do site guia para configurar a autenticação de dois fatores (2FA) do DNN.

• Faça login no plugin DNN 2FA para acessar o painel de administração usando a conta miniOrange com a qual a licença foi adquirida.
• Faça o login no https://portal.miniorange.com/ Utilizando as credenciais da sua conta registada. Após iniciar sessão, poderá encontrar o seu chave de licença na Painel de controle.
• Insira a chave de licença no Chave de licença campo e clique no Ativar licença botão.

• Ative o botão de alternância 2FA para usuários finais.

• Para habilitar 2FA para administrador, você precisa verificar o Habilitar 2FA para administradores caixa de seleção.

• Para habilitar 2FA para autenticação AD, clique em Login de anúncio DNN para Configurações avançadas guia e selecione Login do AD.

• Na aba Configuração clique em Empurre Notificação

• Se você não tem uma conta Duo, clique em aqui. para criar uma conta.

• Após a inscrição, faça login no portal Duo.

• Vou ao Aplicações opção no menu do lado esquerdo e clique em Proteger um aplicativo submenu.

• Procurar por API de autenticação e clique no Proteja botão.

• Você criou com sucesso a API de autenticação para os aplicativos protegidos.

• Agora copie o Chave de Integração, Segredo do cliente e Nome do host da API para configurar o Duo Push Notification no plugin 2FA.

• Introduzir o ID do cliente que é o mesmo que Chave de Integração, Segredo do cliente e Nome do host da API e clique em Economize botão

• Agora, clique no configurar botão.

• Após clicar no botão Configurar, se sua conta não existir no Duo, você será solicitado a Inscreva-se.

• Após clicar em Inscrever-se, você será solicitado a configurar sua conta no Duo Security.

• Clique no Início botão.

• Selecione o código do país e digite seu número de telefone.

• Em seguida, clique no Continuar botão.

• Selecione os Duo Mobile opção.

• Escaneie o QR no aplicativo móvel Duo.

• Você configurou o Duo Authenticator com sucesso e concluiu a primeira etapa do processo.

Teste Duo Authenticator / Notificação Push

• Clique em Teste de notificação push botão. Você receberá uma notificação push do Duo no seu aplicativo móvel.

• Após aprovar as notificações push, o método será configurado e poderá ser habilitado para o usuário final.

• Para habilitar o método para o usuário final, clique no botão de alternância.

Configurações avançadas

Se você deseja aplicar as Configurações Avançadas, navegue até... Configurações avançadas aba.

2FA baseado em função

• Essa funcionalidade permite que os administradores imponham a autenticação de dois fatores para funções de usuário específicas no portal DNN.
• permitir que o 2FA baseado em função Botão de alternância para ativar a autenticação de dois fatores baseada em funções.
• Se você deseja ignorar a autenticação de dois fatores (2FA) para funções sem mapeamento, habilite a opção. "Ignorar a autenticação de dois fatores para as funções sem mapeamento" botão de alternância.
• Clique no Adicionar funções Botão para selecionar e configurar as funções para as quais você deseja impor a autenticação de dois fatores (2FA).

• De Selecionar função No menu suspenso, escolha a função para a qual deseja ativar a autenticação de dois fatores (2FA) e, a partir daí, Selecionar métodos TFA No menu suspenso, selecione os métodos de TFA que deseja configurar para a função selecionada.

• Após configurar a função e os métodos de TFA, clique em Economize botão para aplicar as configurações.

Método de login de backup

• Essa funcionalidade permite que os usuários façam login usando métodos de autenticação alternativos caso seu método principal de autenticação de dois fatores (2FA) não esteja disponível.
• permitir que o Código de backup Botão de alternância para permitir que os usuários façam login usando códigos de backup gerados para suas contas.

• Ao iniciar sessão e ser solicitado a verificação de dois fatores (2FA), se o dispositivo no qual você recebe o código de verificação (por exemplo, celular) estiver indisponível, você pode clicar no ícone de confirmação. 'Esqueceu seu dispositivo? Selecione uma opção de backup para fazer login.' Link para usar o método de login alternativo.

• Selecionar 'Usar código de backup' Para autenticar caso seu método principal de autenticação de dois fatores não esteja acessível.

• Você pode encontrar seus códigos de backup em 'Códigos de backup' guia. Cada código pode ser usado apenas uma vez.

• Insira o código de backup no campo fornecido e clique em 'Verificar' Para concluir o processo de autenticação.

Gateway de e-mail personalizado

• Este recurso permite que você use seu próprio gateway de e-mail configurado (configurações SMTP) para enviar senhas de uso único (OTP) para autenticação baseada em e-mail.
• permitir que o Botão de alternância do gateway de e-mail personalizado Para começar a usar seu gateway de e-mail configurado para enviar senhas de uso único (OTP).

• Acesse Configurações → Servidores no seu portal DNN.

• Navegue até a Configurações do servidor guia, selecione Básico Em Autenticação SMTP, configure os detalhes necessários, como: Servidor SMTP, Porta, Nome de usuário, Senha e E-mail do host.

• Clique em Testar configurações SMTP Para verificar a configuração, clique em seguida. Economize.
• Se você deseja personalizar a marca ou a mensagem do gateway de e-mail, pode seguir as instruções em passos abaixo.

Dispositivo de confiança (Lembrar-me)

• Essa funcionalidade permite que os usuários marquem seus dispositivos como confiáveis, para que possam ignorar a verificação de dois fatores (2FA) por um período específico nesse dispositivo.
• permitir que o Alternar entre confiar no dispositivo botão e defina o Duração da Confiança (Dias) Por quanto tempo o dispositivo deve ser lembrado.
• permitir que o Solicitar autenticação de dois fatores (2FA) ao alterar o navegador. caixa de seleção para solicitar autenticação de dois fatores (2FA) quando os usuários fizerem login em um navegador diferente e clicarem em Salvar configurações para aplicar as mudanças.
• Se desmarcada, a autenticação de dois fatores (2FA) não será solicitada ao trocar de navegador, e os usuários poderão continuar sem verificação adicional.

• Quando o usuário final fizer login, será exibida a opção "Confiar neste dispositivo", onde ele poderá escolher "Sim" para ignorar a autenticação de dois fatores (2FA) nesse dispositivo pelo período especificado ou "Não" para continuar com a verificação regular.

Período de carência para configuração

• O Período de Carência para Configuração concede aos usuários um número limitado de tentativas ou tempo para configurar a autenticação de dois fatores (2FA). Durante esse período, eles podem fazer login sem concluir a 2FA.
• Ligar o Período de carência para configuração alterne e, em seguida, escolha Configurar número de tentativas (número de tentativas de login permitidas para configurar a autenticação de dois fatores) ou Período de tempo de configuração (Duração do tempo para concluir a configuração), insira o valor e clique em Salvar.

• Quando os usuários finais fizerem login, verão a solicitação de configuração da autenticação de dois fatores (2FA) com um “Pule por enquanto” opção.
• Esta opção será exibida com base no período de tolerância configurado, ou seja, aparecerá durante o número de tentativas definido ou dentro do período de tempo estabelecido.

Customização

Se você deseja personalizar a experiência de autenticação de dois fatores (2FA), pode usar a seção Personalização para atualizar elementos como logotipo, nome da marca, mensagem e estilo.

Personalização do logotipo da marca

• Por padrão, o logotipo da miniOrange está selecionado. Se você quiser usar seu próprio logotipo, clique em Escolher Ficheiro e faça o upload.
• Alternativamente, você pode inserir o URL do logotipo no campo fornecido e clicar em Economize botão.
• Se você deseja reverter as alterações, clique em Restaurar ao padrão botão.

Personalização da marca

• Insira o nome da marca desejada no campo e clique em Economize botão. Este nome será exibido no aplicativo autenticador durante o processo de autenticação de dois fatores (2FA).

Mensagem de marca para gateway de e-mail personalizado

• Insira sua mensagem de e-mail personalizada usando marcadores como {{OTP}}, {{EMAIL}}, etc., para incluir dinamicamente detalhes do usuário e do OTP.
• Você também pode inserir o Remetente do e-mail, Nome do remetente, e Assunto do email conforme sua exigência.
• Clique no Economize para aplicar as alterações.

Personalização de CSS para a identidade visual

• Adicione o seu CSS customizado No editor fornecido, você pode modificar a aparência de elementos como logotipo, botões e layout nas páginas de autenticação de dois fatores (2FA).
• Você pode usar os seletores CSS listados (por exemplo, #logoDisplay, .mo-btn-primary, etc.) para direcionar e estilizar componentes específicos.
• Clique no Economize para aplicar as alterações.