Двухфакторная аутентификация (2FA) для DotNetNuke (DNN) с использованием push-уведомлений Duo | Безопасный вход в DNN

1. Загрузите пакет для поставщика двухфакторной аутентификации (2FA) DotNetNuke.

2. Загрузите установочный пакет dnn-two-factor-authentication-provider_xxx_install, перейдя в... Настройки > Расширения > Установить расширение.

3. Теперь под Установленные расширения выбор вкладки Системы аутентификацииЗдесь вы можете увидеть поставщик аутентификации miniOrange DNN 2FA.

4. Установка поставщика двухфакторной аутентификации на вашем сайте DNN завершена.

• Нажмите на значок карандаша, как показано на изображении ниже, чтобы настроить поставщика аутентификации DNN 2FA.

• Перейдите в Настройки сайтов Вкладка для настройки двухфакторной аутентификации DNN.

• Для доступа к панели администратора войдите в плагин DNN 2FA, используя свою учетную запись miniOrange, под которой приобретена лицензия.
• Войти в https://portal.miniorange.com/ используя данные своей зарегистрированной учетной записи. После входа в систему вы сможете найти свой лицензионный ключ на Главная.
• Введите лицензионный ключ в Лицензионный ключ поле и нажмите на Активировать лицензию .

• Включите переключатель двухфакторной аутентификации для конечных пользователей.

• Чтобы включить двухфакторную аутентификацию для администратора, необходимо установить флажок. Включите двухфакторную аутентификацию для администраторов. флажок.

• Чтобы включить двухфакторную аутентификацию для аутентификации в Active Directory, нажмите на Вход в DNN AD недооценивают ее Дополнительные настройки Перейдите на вкладку и выберите «Вход в AD».

• На вкладке «Конфигурация» нажмите Push Notification

• Если у вас нет учетной записи Duo, пожалуйста, нажмите здесь. здесь для создания учетной записи.

• После регистрации войдите в портал Duo.

• Перейдите на сайт Области применения выберите опцию в меню слева и нажмите на нее. Защитите приложение подменю.

• Найдите API аутентификации и нажмите на Защитите .

• Вы успешно создали API аутентификации для защищаемых приложений.

• Теперь скопируйте Ключ интеграции, Секрет клиента и Имя хоста API для настройки push-уведомлений Duo в плагине двухфакторной аутентификации.

• Введите идентификатор клиента что то же самое, что и Ключ интеграции, Секрет клиента и имя хоста API и нажмите на Сохранено кнопка

• Теперь нажмите Настроить .

• После нажатия кнопки «Настроить», если ваша учетная запись отсутствует в Duo, вам потребуется выполнить следующие действия: зачислять.

• После нажатия кнопки «Зарегистрироваться» вам будет предложено настроить свою учетную запись в Duo Security.

• Нажмите на начинать .

• Выберите код страны и введите свой номер телефона.

• Затем нажмите на Продолжить .

• Выберите Duo Mobile опцию.

• Отсканируйте QR-код с помощью мобильного приложения Duo.

• Вы успешно настроили Duo Authenticator и завершили первый шаг процесса.

Тестовый аутентификатор Duo ​​/ Push-уведомления

• Нажмите на Тестовое push-уведомление Кнопка. Вы получите push-уведомление Duo в мобильном приложении.

• После одобрения push-уведомлений метод будет настроен и может быть включен для конечного пользователя.

• Чтобы включить этот метод для конечного пользователя, нажмите на переключатель.

Дополнительные настройки

Чтобы применить расширенные настройки, перейдите в раздел Дополнительные настройки меню.

2FA на основе ролей

• Эта функция позволяет администраторам принудительно применять двухфакторную аутентификацию для определенных ролей пользователей на портале DNN.
• Включите 2FA на основе ролей Переключите кнопку, чтобы активировать двухфакторную аутентификацию на основе ролей.
• Если вы хотите пропустить двухфакторную аутентификацию для ролей без сопоставления, включите её. "Для ролей без сопоставления пропустите двухфакторную аутентификацию" Кнопка-переключатель.
• Нажмите на Добавить роли Кнопка для выбора и настройки ролей, для которых вы хотите включить двухфакторную аутентификацию.

• Из издания Выберите роль В выпадающем списке выберите роль, для которой хотите включить двухфакторную аутентификацию, и из Выберите методы TFA В раскрывающемся списке выберите методы двухфакторной аутентификации, которые вы хотите настроить для выбранной роли.

• После настройки роли и методов двухфакторной аутентификации нажмите на кнопку. Сохранено кнопку, чтобы применить настройки.

Резервный способ входа в систему

• Эта функция позволяет пользователям входить в систему, используя альтернативные методы аутентификации, если их основной метод двухфакторной аутентификации недоступен.
• Включите Резервный код Кнопка-переключатель, позволяющая пользователям входить в систему, используя резервные коды, сгенерированные для их учетной записи.

• При входе в систему и запросе на двухфакторную аутентификацию, если устройство, на котором вы получили одноразовый пароль (например, мобильный телефон), недоступно, вы можете нажать на... «Забыли устройство? Выберите резервный вариант для входа в систему». ссылка для использования резервного способа входа в систему.

• Выберите «Использовать резервный код» Для аутентификации, если ваш основной метод двухфакторной аутентификации недоступен.

• Коды резервного копирования можно найти в разделе «Резервные коды» Вкладка. Каждый код можно использовать только один раз.

• Введите резервный код в соответствующее поле и нажмите 'Проверять' для завершения процесса аутентификации.

Пользовательский почтовый шлюз

• Эта функция позволяет использовать собственный настроенный почтовый шлюз (настройки SMTP) для отправки одноразовых паролей (OTP) для аутентификации по электронной почте.
• Включите Кнопка переключения пользовательского почтового шлюза Чтобы начать использовать настроенный вами почтовый шлюз для отправки одноразовых паролей (OTP).

• Перейдите на Настройки → Серверы в вашем портале DNN.

• Перейдите в Настройки сервера вкладка, выберите Базовый В разделе «Аутентификация SMTP» настройте необходимые параметры, такие как: SMTP-сервер, порт, имя пользователя, пароль и адрес электронной почты хоста..

• Нажмите на Проверка настроек SMTP чтобы проверить конфигурацию, а затем нажмите Сохранено.
• Если вы хотите настроить фирменный стиль или сообщение для почтового шлюза, вы можете следовать этим инструкциям. ниже шаги.

Trust Device (Запомнить меня)

• Эта функция позволяет пользователям пометить свое устройство как доверенное, чтобы они могли пропускать двухфакторную аутентификацию на этом устройстве в течение определенного периода времени.
• Включите переключатель «Доверять устройству» кнопку и установите Срок действия доверия (в днях) Как долго следует помнить об этом устройстве.
• Включите Запросить двухфакторную аутентификацию при смене браузера Установите флажок, чтобы запрашивать двухфакторную аутентификацию при входе пользователей из другого браузера, и нажмите на него. Сохранить настройки для внесения изменений.
• Если этот флажок не установлен, двухфакторная аутентификация при смене браузера не будет запрашиваться, и пользователи смогут продолжить без дополнительной проверки.

• При входе в систему пользователю будет предложено выбрать опцию «Доверять этому устройству», где он сможет выбрать «Да», чтобы пропустить двухфакторную аутентификацию на этом устройстве на указанный период времени, или «Нет», чтобы продолжить обычную проверку.

Льготный период настройки

• Льготный период настройки предоставляет пользователям ограниченное количество попыток или время для настройки двухфакторной аутентификации. В течение этого периода они могут войти в систему, не проходя двухфакторную аутентификацию.
• Включите пылесос Льготный период настройки переключатель, затем выберите Настройка количества попыток (количество попыток входа, разрешенных для настройки двухфакторной аутентификации) или Период установки (Время, необходимое для завершения настройки), введите значение и нажмите «Сохранить».

• При входе в систему конечные пользователи увидят запрос на настройку двухфакторной аутентификации. "Пропустить сейчас" опцию.
• Эта опция будет отображаться в зависимости от заданного льготного периода, то есть она будет появляться в течение определенного количества попыток или в течение установленного промежутка времени.

Кастомизация:

Если вы хотите настроить двухфакторную аутентификацию, вы можете использовать раздел «Настройка», чтобы изменить такие элементы, как логотип, название бренда, сообщение и стиль.

Персонализация логотипа бренда

• По умолчанию выбран логотип miniOrange. Если вы хотите использовать свой собственный логотип, нажмите на кнопку. Выберите Файл и загрузить его.
• В качестве альтернативы вы можете ввести URL-адрес логотипа в указанное поле и нажать на кнопку. Сохранено .
• Чтобы отменить изменения, нажмите на кнопку. Восстановление значений по умолчанию .

Персонализация названия бренда

• Введите желаемое название бренда в поле и нажмите на кнопку. Сохранено кнопка. Это имя будет отображаться в приложении-аутентификаторе во время процесса двухфакторной аутентификации.

Фирменное сообщение для пользовательского почтового шлюза

• Введите текст вашего электронного письма, используя заполнители, например: {{OTP}}, {{EMAIL}}, и т. д., для динамического включения данных пользователя и одноразового пароля.
• Вы также можете ввести Отправитель письма, Имя отправителя, и Тема письма согласно вашему требованию.
• Нажмите на Сохранено чтобы применить изменения.

Настройка CSS для брендинга

• Добавьте свой Пользовательские CSS Используйте предоставленный редактор для изменения внешнего вида таких элементов, как логотип, кнопки и макет на страницах двухфакторной аутентификации.
• Вы можете использовать перечисленные CSS-селекторы (например, #logoDisplay, .mo-btn-primary, и т. д.) для выбора и оформления конкретных компонентов.
• Нажмите на Сохранено чтобы применить изменения.