Результаты поиска :

×
Регистрация Свяжитесь с нами

Предприятиям, использующим критически важные для бизнеса порталы на платформе DNN (DotNetNuke), требуется безопасное и унифицированное решение для управления идентификацией, обеспечивающее беспрепятственный доступ и одновременно защищающее конфиденциальные данные и приложения от несанкционированного доступа. Поскольку порталы DNN часто используются сотрудниками, партнерами и клиентами, полагаться исключительно на аутентификацию по паролю может подвергнуть организации риску кражи учетных данных, фишинговых атак и несанкционированных попыток входа в систему.

Этот пример использования демонстрирует, как реализовать Единый вход (SSO) в DNN в сочетании с двухфакторной аутентификацией (2FA) Это позволяет организациям централизовать аутентификацию, добавляя при этом дополнительный уровень проверки личности. Благодаря сочетанию этих методов... Единый вход с многофакторной аутентификациейПредприятия могут повысить безопасность, упростить процесс входа в систему и гарантировать, что доступ к защищенным порталам DNN получат только проверенные пользователи.

Среда взаимодействия с клиентами состоит из Портал DNN (DotNetNuke) Используется для поддержки внутреннего взаимодействия, доступа партнеров или приложений, ориентированных на клиентов. В настоящее время портал использует механизмы аутентификации на основе имени пользователя и пароля или специфичные для портала механизмы аутентификации, без централизованной аутентификации, что приводит к непоследовательному и менее удобному процессу входа в систему.

Управление доступом пользователей и аутентификация основаны на одном факторе проверки, что делает систему уязвимой для атак с использованием учетных данных, таких как фишинг, попытки подбора паролей методом перебора и компрометация паролей. Хотя организация планирует внедрить централизованное управление идентификацией В целях повышения безопасности и эффективности управления аутентификация на портале DNN пока не унифицирована и не усилена дополнительными механизмами проверки.

В таких условиях возникает необходимость внедрения централизованной аутентификации. Единый вход (SSO) при одновременном усилении безопасности входа в систему путем обеспечения Двухфакторная аутентификация (2FA).

По мере роста числа пользователей организация начала сталкиваться с рядом проблем в области управления идентификацией и доступом, как со стороны пользователей, так и со стороны администраторов. деловые и технические перспективы.

Деловые вызовы

  • Слабая аутентификация только по паролю повышает риск несанкционированного доступа.
  • Проблемы безопасности, связанные с кражей учетных данных, фишингом и атаками методом перебора паролей.
  • Неудовлетворительный пользовательский опыт, вызванный многократными запросами на авторизацию на портале DNN.
  • Отсутствие стандартизированной политики аутентификации в масштабах всей организации.

Технические проблемы

  • Отсутствует централизованная аутентификация или проверка личности.
  • Использование однофакторной аутентификации для доступа к порталу.
  • Сложности с обеспечением надежной аутентификации в различных приложениях.
  • Ограниченная защита от компрометации учетных данных и захвата аккаунта.
  • Ограничения масштабируемости по мере расширения использования портала и увеличения пользовательской базы.

miniOrange внедрила Корпоративное решение для управления идентификацией и доступом (IAM) для сред DNN путем интеграции Единый вход (SSO) с двухфакторной аутентификацией (2FA) обеспечить как удобство, так и надежную безопасность.

Единый вход DNN

Система единого входа (SSO) была реализована с использованием стандартные отраслевые протоколы аутентификации такие как SAML 2.0, OAuth 2.0 и OpenID Connect централизовать аутентификацию через доверенное лицо. Поставщик идентификационных данных предприятия (IdP)Пользователи проходят однократную аутентификацию, используя свои корпоративные учетные данные, и получают беспрепятственный доступ к порталу DNN без необходимости повторного входа в систему.

Двухфакторная аутентификация (2FA)

Двухфакторная аутентификация была введена в качестве дополнительного этапа проверки в процессе входа в систему. усиление проверки личностиПосле успешного ввода учетных данных пользователи должны подтвердить свою личность, используя второй фактор аутентификации, например, Одноразовый пароль (OTP), приложения-аутентификаторы, подтверждение по электронной почте или push-уведомления.Этот дополнительный уровень проверки гарантирует, что доступ предоставляется только законным пользователям, даже если пароли скомпрометированы.

Вместе SSO и двухфакторная аутентификация обеспечить надежная и оптимизированная система аутентификации который защищает конфиденциальные ресурсы DNN, обеспечивая при этом бесперебойную работу для пользователя.

  1. Пользователь пытается получить доступ к защищенному порталу DNN.
  2. DNN перенаправляет пользователя на корпоративного поставщика идентификационных данных.
  3. Пользователь проходит аутентификацию, используя корпоративные учетные данные.
  4. Система запускает двухфакторную аутентификацию для дополнительной проверки личности.
  5. Пользователь подтверждает свою личность с помощью настроенного второго фактора аутентификации (одноразовый пароль, приложение-аутентификатор или push-уведомление).
  6. miniOrange проверяет ответ на запрос аутентификации и устанавливает защищенное соединение.
  7. Доступ к порталу DNN предоставляется на основе определенных политик доступа и разрешений.
  • Повышенная безопасность входа в систему благодаря двухфакторной аутентификации.
  • Защита от кражи учетных данных, фишинга и атак методом перебора паролей.
  • Снижение утомляемости от использования паролей и улучшение пользовательского опыта.
  • Централизованное управление аутентификацией.
  • Улучшено соответствие корпоративным политикам безопасности.
  • Масштабируемая архитектура аутентификации, поддерживающая множество пользователей.
  • Улучшенная прозрачность и контроль над процессами аутентификации.

После внедрения DNN SSO с двухфакторной аутентификациейБлагодаря этому организация добилась значительных улучшений как в области безопасности, так и в удобстве использования:

  • Значительное снижение числа несанкционированных попыток входа в систему и случаев компрометации учетных записей.
  • Повышение производительности пользователей благодаря беспрепятственному доступу на основе единого входа (SSO).
  • Усиленная защита от атак с использованием учетных данных.
  • Повышение уровня организационной безопасности за счет многофакторной аутентификации.
  • Снижение нагрузки на ИТ-специалистов за счет централизованного управления аутентификацией.
  1. Интеграция DNN с SharePoint
  2. DNN SSO и SCIM — предоставление доступа пользователям
  3. .NET SSO и SCIM: предоставление доступа пользователям
  4. Интеграция DNN с Power BI
  5. DNN SAML SSO
  6. Двухфакторная аутентификация DNN

Мы свяжемся с вами в ближайшее время.

мо-форма

 Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.

Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.

Содержание

Привет!

Нужна помощь? Мы здесь!

поддержка