Autenticação de dois fatores (2FA) para DotNetNuke (DNN) usando OTP por e-mail | Login DNN seguro

1. Baixe o pacote do provedor de autenticação de dois fatores (2FA) do DotNetNuke.

2. Faça o upload do pacote de instalação dnn-two-factor-authentication-provider_xxx_install acessando o diretório. Configurações > Extensão > Instalar extensão.

3. Agora sob o Extensões instaladas selecionar guia Sistemas de AutenticaçãoAqui você pode ver o provedor de autenticação 2FA do miniOrange DNN.

4. Você concluiu a instalação do Provedor de Autenticação 2FA no seu site DNN.

• Clique no ícone de lápis, conforme mencionado na imagem abaixo, para configurar o Provedor de Autenticação DNN 2FA.

• Navegue até a Configurações do site guia para configurar a autenticação de dois fatores (2FA) do DNN.

• Faça login no plugin DNN 2FA para acessar o painel de administração usando a conta miniOrange com a qual a licença foi adquirida.
• Faça o login no https://portal.miniorange.com/ Utilizando as credenciais da sua conta registada. Após iniciar sessão, poderá encontrar o seu chave de licença na Painel de controle.
• Insira a chave de licença no Chave de licença campo e clique no Ativar licença botão.

• Ative o botão de alternância 2FA para usuários finais.

• Para habilitar 2FA para administrador, você precisa verificar o Habilitar 2FA para administradores caixa de seleção.

• Para habilitar 2FA para autenticação AD, clique em Login de anúncio DNN para Configurações avançadas guia e selecione Login do AD.

• Clique em Métodos OTP sob a Configuração guia, selecione o E-mail opção e clique no configurar botão para OTP por e-mail.

• Selecione o atributo de perfil de e-mail do usuário e clique em Economize.

• Insira o endereço de e-mail e clique em Obter OTP botão.

• Depois de clicar no Obter OTP Ao clicar no botão, o usuário receberá um código de acesso único no e-mail informado.

• Digite o OTP recebido e clique em Verificar OTP botão, após verificar o OTP o método será configurado e poderá ser habilitado para o usuário final.

• Para habilitar o método para o usuário final, clique no botão de alternância OTP por e-mail.

Configurações avançadas e personalização

Se você deseja aplicar configurações avançadas ou fazer alterações na experiência de autenticação de dois fatores (2FA), pode usar o guia Configurações avançadas e Seção de personalização Para configurar funcionalidades como autenticação de dois fatores baseada em funções, métodos de login de backup, dispositivos confiáveis, personalização da marca e estilo.

2FA baseado em função

• Essa funcionalidade permite que os administradores imponham a autenticação de dois fatores para funções de usuário específicas no portal DNN.
• permitir que o 2FA baseado em função Botão de alternância para ativar a autenticação de dois fatores baseada em funções.
• Se você deseja ignorar a autenticação de dois fatores (2FA) para funções sem mapeamento, habilite a opção. "Ignorar a autenticação de dois fatores para as funções sem mapeamento" botão de alternância.
• Clique no Adicionar funções Botão para selecionar e configurar as funções para as quais você deseja impor a autenticação de dois fatores (2FA).

• De Selecionar função No menu suspenso, escolha a função para a qual deseja ativar a autenticação de dois fatores (2FA) e, a partir daí, Selecionar métodos TFA No menu suspenso, selecione os métodos de TFA que você deseja habilitar especificamente para a função selecionada, e não todos os outros métodos.

• Após configurar a função e os métodos de TFA, clique em Economize botão para aplicar as configurações.

Método de login de backup

• Essa funcionalidade permite que os usuários façam login usando métodos de autenticação alternativos caso seu método principal de autenticação de dois fatores (2FA) não esteja disponível.
• Nota: Este método destina-se ao uso por Somente para administradores.
• Os usuários podem fazer login usando qualquer um dos seguintes métodos: Códigos alternativos or OTP por e-mail como métodos de login alternativos quando a autenticação de dois fatores (2FA) principal não estiver disponível.
• Ative os botões de alternância para Código de backup e OTP por e-mail para ativar esses métodos de login de backup.

• Você pode encontrar seus códigos de backup em 'Códigos de backup' Cada código pode ser usado apenas uma vez, e você também pode baixá-los para uso futuro.

• Ao iniciar sessão e ser solicitado a verificação de dois fatores (2FA), se o dispositivo no qual você recebe o código de verificação (por exemplo, celular) estiver indisponível, você pode clicar no ícone de confirmação. 'Esqueceu seu dispositivo? Selecione uma opção de backup para fazer login.' Link para usar o método de login alternativo.

• Selecionar 'Usar código de backup' or 'Use o código único enviado por e-mail' Para autenticar caso seu método principal de autenticação de dois fatores não esteja acessível.

• Insira o código de backup no campo fornecido e clique em 'Verificar' Para concluir o processo de autenticação.

Gateway de e-mail personalizado

• Este recurso permite que você use seu próprio gateway de e-mail configurado (configurações SMTP) para enviar senhas de uso único (OTP) para autenticação baseada em e-mail.
• permitir que o Botão de alternância do gateway de e-mail personalizado Para começar a usar seu gateway de e-mail configurado para enviar senhas de uso único (OTP).

• Acesse Configurações → Servidores no seu portal DNN.

• Navegue até a Configurações do servidor guia, selecione Básico Em Autenticação SMTP, configure os detalhes necessários, como: Servidor SMTP, Porta, Nome de usuário, Senha e E-mail do host.

• Clique em Testar configurações SMTP Para verificar a configuração, clique em seguida. Economize.
• Se você deseja personalizar a marca ou a mensagem do gateway de e-mail, siga os passos abaixo.

Mensagem de marca para gateway de e-mail personalizado

• Insira sua mensagem de e-mail personalizada usando marcadores como {{OTP}}, {{EMAIL}}, etc., para incluir dinamicamente detalhes do usuário e do OTP.
• Você também pode inserir o Remetente do e-mail, Nome do remetente, e Assunto do email conforme sua exigência.
• Clique no Economize para aplicar as alterações.

Dispositivo de confiança (Lembrar-me)

• Essa funcionalidade permite que os usuários marquem seus dispositivos como confiáveis, para que possam ignorar a verificação de dois fatores (2FA) por um período específico nesse dispositivo.
• permitir que o Alternar entre confiar no dispositivo botão e defina o Duração da Confiança (Dias) Por quanto tempo o dispositivo deve ser lembrado.
• permitir que o Solicitar autenticação de dois fatores (2FA) ao alterar o navegador. caixa de seleção para solicitar autenticação de dois fatores (2FA) quando os usuários fizerem login em um navegador diferente e clicarem em Salvar configurações para aplicar as mudanças.
• Se desmarcada, a autenticação de dois fatores (2FA) não será solicitada ao trocar de navegador, e os usuários poderão continuar sem verificação adicional.

• Quando o usuário final fizer login, será exibida a opção "Confiar neste dispositivo", onde ele poderá escolher "Sim" para ignorar a autenticação de dois fatores (2FA) nesse dispositivo pelo período especificado ou "Não" para continuar com a verificação regular.

Período de carência para configuração

• O Período de Carência para Configuração concede aos usuários um número limitado de tentativas ou tempo para configurar a autenticação de dois fatores (2FA). Durante esse período, eles podem fazer login sem concluir a 2FA.
• Ligar o Período de carência para configuração alterne e, em seguida, escolha Configurar número de tentativas (número de tentativas de login permitidas para configurar a autenticação de dois fatores) ou Período de tempo de configuração (Duração do tempo para concluir a configuração), insira o valor e clique em Salvar.

• Quando os usuários finais fizerem login, verão a solicitação de configuração da autenticação de dois fatores (2FA) com um “Pule por enquanto” opção.
• Esta opção será exibida com base no período de tolerância configurado, ou seja, aparecerá durante o número de tentativas definido ou dentro do período de tempo estabelecido.

Personalização do logotipo da marca

• Por padrão, o logotipo da miniOrange está selecionado. Se você quiser usar seu próprio logotipo, clique em Escolher Ficheiro e faça o upload.
• Alternativamente, você pode inserir o URL do logotipo no campo fornecido e clicar em Economize botão.
• Se você deseja reverter as alterações, clique em Restaurar ao padrão botão.

Personalização de CSS para a identidade visual

• Adicione o seu CSS customizado No editor fornecido, você pode modificar a aparência de elementos como logotipo, botões e layout nas páginas de autenticação de dois fatores (2FA).
• Você pode usar os seletores CSS listados (por exemplo, #logoDisplay, .mo-btn-primary, etc.) para direcionar e estilizar componentes específicos.
• Clique no Economize para aplicar as alterações.