Двухфакторная аутентификация (2FA) для DotNetNuke (DNN) с использованием Duo Authenticator | Безопасный вход в DNN

1. Загрузите пакет для поставщика двухфакторной аутентификации (2FA) DotNetNuke.

2. Загрузите установочный пакет dnn-two-factor-authentication-provider_xxx_install, перейдя в... Настройки > Расширения > Установить расширение.

3. Теперь под Установленные расширения выбор вкладки Системы аутентификацииЗдесь вы можете увидеть поставщик аутентификации miniOrange DNN 2FA.

4. Установка поставщика двухфакторной аутентификации на вашем сайте DNN завершена.

• Нажмите на значок карандаша, как показано на изображении ниже, чтобы настроить поставщика аутентификации DNN 2FA.

• Перейдите в Настройки сайтов Вкладка для настройки двухфакторной аутентификации DNN.

• Для доступа к панели администратора войдите в плагин DNN 2FA, используя свою учетную запись miniOrange, под которой приобретена лицензия.
• Войти в https://portal.miniorange.com/ используя данные своей зарегистрированной учетной записи. После входа в систему вы сможете найти свой лицензионный ключ на Главная.
• Введите лицензионный ключ в Лицензионный ключ поле и нажмите на Активировать лицензию .

• Включите переключатель двухфакторной аутентификации для конечных пользователей.

• Чтобы включить двухфакторную аутентификацию для администратора, необходимо установить флажок. Включите двухфакторную аутентификацию для администраторов. флажок.

• Чтобы включить двухфакторную аутентификацию для аутентификации в Active Directory, нажмите на Вход в DNN AD недооценивают ее Дополнительные настройки Перейдите на вкладку и выберите «Вход в AD».

• На вкладке «Конфигурация» нажмите Приложение Authenticator и Duo Authenticator в качестве метода двухфакторной аутентификации и нажмите кнопку «Настроить».

• Для регистрации устройства отсканируйте QR-код ниже с помощью... Приложение Duo Authenticator или использовать секретный код клиента.

• После сканирования QR-кода в приложении Duo Authenticator будет сгенерирован шестизначный токен. Пожалуйста, введите код ниже и нажмите на кнопку. проверить кнопку для подтверждения.

• После настройки метода аутентификации Duo Authenticator его можно включить для конечного пользователя, нажав кнопку-переключатель.

Дополнительные настройки

Если вы хотите применить расширенные настройки или внести изменения в работу двухфакторной аутентификации, вы можете использовать... Вкладка «Дополнительные параметры» и Раздел «Настройка» для настройки таких функций, как двухфакторная аутентификация на основе ролей, резервные методы входа в систему, доверенные устройства, брендинг и стиль оформления.

2FA на основе ролей

• Эта функция позволяет администраторам принудительно применять двухфакторную аутентификацию для определенных ролей пользователей на портале DNN.
• Включите 2FA на основе ролей Переключите кнопку, чтобы активировать двухфакторную аутентификацию на основе ролей.
• Если вы хотите пропустить двухфакторную аутентификацию для ролей без сопоставления, включите её. "Для ролей без сопоставления пропустите двухфакторную аутентификацию" Кнопка-переключатель.
• Нажмите на Добавить роли Кнопка для выбора и настройки ролей, для которых вы хотите включить двухфакторную аутентификацию.

• Из издания Выберите роль В выпадающем списке выберите роль, для которой хотите включить двухфакторную аутентификацию, и из Выберите методы TFA В раскрывающемся списке выберите методы двухфакторной аутентификации, которые вы хотите включить только для выбранной роли, а не для всех остальных методов.

• После настройки роли и методов двухфакторной аутентификации нажмите на кнопку. Сохранено кнопку, чтобы применить настройки.

Резервный способ входа в систему

• Эта функция позволяет пользователям входить в систему, используя альтернативные методы аутентификации, если их основной метод двухфакторной аутентификации недоступен.
• Примечание: Этот метод предназначен для использования... только для администраторов.
• Пользователи могут войти в систему, используя любой из двух способов. Резервные коды or OTP по электронной почте в качестве резервных методов входа в систему, когда основная двухфакторная аутентификация недоступна.
• Включите переключатели для Резервный код и OTP по электронной почте для активации этих резервных способов входа в систему.

• Коды резервного копирования можно найти в разделе «Резервные коды» Вкладка. Каждый код можно использовать только один раз, а также вы можете загрузить их для дальнейшего использования.

• При входе в систему и запросе на двухфакторную аутентификацию, если устройство, на котором вы получили одноразовый пароль (например, мобильный телефон), недоступно, вы можете нажать на... «Забыли устройство? Выберите резервный вариант для входа в систему». ссылка для использования резервного способа входа в систему.

• Выберите «Использовать резервный код» or Используйте одноразовый код, отправленный по электронной почте. Для аутентификации, если ваш основной метод двухфакторной аутентификации недоступен.

• Введите резервный код в соответствующее поле и нажмите 'Проверять' для завершения процесса аутентификации.

Trust Device (Запомнить меня)

• Эта функция позволяет пользователям пометить свое устройство как доверенное, чтобы они могли пропускать двухфакторную аутентификацию на этом устройстве в течение определенного периода времени.
• Включите переключатель «Доверять устройству» кнопку и установите Срок действия доверия (в днях) Как долго следует помнить об этом устройстве.
• Включите Запросить двухфакторную аутентификацию при смене браузера Установите флажок, чтобы запрашивать двухфакторную аутентификацию при входе пользователей из другого браузера, и нажмите на него. Сохранить настройки для внесения изменений.
• Если этот флажок не установлен, двухфакторная аутентификация при смене браузера не будет запрашиваться, и пользователи смогут продолжить без дополнительной проверки.

• При входе в систему пользователю будет предложено выбрать опцию «Доверять этому устройству», где он сможет выбрать «Да», чтобы пропустить двухфакторную аутентификацию на этом устройстве на указанный период времени, или «Нет», чтобы продолжить обычную проверку.

Льготный период настройки

• Льготный период настройки предоставляет пользователям ограниченное количество попыток или время для настройки двухфакторной аутентификации. В течение этого периода они могут войти в систему, не проходя двухфакторную аутентификацию.
• Включите пылесос Льготный период настройки переключатель, затем выберите Настройка количества попыток (количество попыток входа, разрешенных для настройки двухфакторной аутентификации) или Период установки (Время, необходимое для завершения настройки), введите значение и нажмите «Сохранить».

• При входе в систему конечные пользователи увидят запрос на настройку двухфакторной аутентификации. "Пропустить сейчас" опцию.
• Эта опция будет отображаться в зависимости от заданного льготного периода, то есть она будет появляться в течение определенного количества попыток или в течение установленного промежутка времени.

Персонализация логотипа бренда

• По умолчанию выбран логотип miniOrange. Если вы хотите использовать свой собственный логотип, нажмите на кнопку. Выберите Файл и загрузить его.
• В качестве альтернативы вы можете ввести URL-адрес логотипа в указанное поле и нажать на кнопку. Сохранено .
• Чтобы отменить изменения, нажмите на кнопку. Восстановление значений по умолчанию .

Персонализация названия бренда

• Эта функция применима только для приложений-аутентификаторов.
• Введите желаемое название бренда в поле и нажмите на кнопку. Сохранено кнопка. Это имя будет отображаться в приложении-аутентификаторе во время процесса двухфакторной аутентификации.

Настройка CSS для брендинга

• Добавьте свой Пользовательские CSS Используйте предоставленный редактор для изменения внешнего вида таких элементов, как логотип, кнопки и макет на страницах двухфакторной аутентификации.
• Вы можете использовать перечисленные CSS-селекторы (например, #logoDisplay, .mo-btn-primary, и т. д.) для выбора и оформления конкретных компонентов.
• Нажмите на Сохранено чтобы применить изменения.