Setup 2FA/MFA för Headless/Decoupled Drupal
Översikt
Säker huvudlös/frikopplad Drupal med en robust tvåfaktorsautentisering (2FA) med Drupal tvåfaktorsautentisering - 2FA / Lösenordslös inloggning. Den här guiden hjälper dig att konfigurera tvåfaktorsautentisering (2FA / MFA) för huvudlösa Drupal-webbplatser. Drupal 2FA-modulen kommer att lägga till ett andra lager av autentisering till Drupal-kontot för att öka säkerheten på webbplatsen från oönskade hacks och obehöriga inloggningsförsök. Drupal Tvåfaktorsautentisering - 2FA / Lösenordslös inloggning finns för Drupal 7, Drupal 8, Drupal 9 och Drupal 10 och Drupal 11.
Installationssteg
- Använder Composer
- Använder Drush
- Manuell installation
Konfigurationssteg
Installera Drupal Headless 2FA
- Navigera till Huvudlös 2FA fliken.
- Klicka på Aktivera huvudlös tvåfaktor Tryck på växlingsknappen för att aktivera Headless/Frikopplade 2FA-tjänsten.
- Välj autentiseringsmetod för från 2FA-metoden falla ner.
- Välj Välj telefonnummerfält från rullgardinsmenyn. Du kan klicka på länken i Obs för att kontrollera tillgängliga fält på Drupals webbplats.
- Klicka på Spara inställningar knapp.
Steg för att integrera Headless/Decoupled 2FA:
- Minimikrav för att integrera 2FA med Drupal:
- Inloggningssida : Med fälten Användarnamn och Lösenord
- OTP-sida: Med OTP-fält
Autentisera användare genom att skicka användarnamn och lösenord
- Det första steget är att autentisera användare genom att skicka användarnamn och lösenord till /huvudlös/autentisera endpoint (API) så att de kan autentisera mot Drupal-databasen. När användaren har autentiserats framgångsrikt kommer OTP att skickas till registrerad mobil/e-post (beroende på konfigurationen).
API: POST {drupal-base-URL}/headless/authenticate.
Vad du skickar:
{"användarnamn":"xxxxx","lösenord":"xxxxx","apiKey":"xxxxx"}
Om det lyckas får du tillbaka följande svar:
{"användarnamn":"xxxxx","status":"FRAMGÅNG","meddelande":"xxxxx","transactionID":"xxxxx","authType":"xxxxx"}
- Med följande parametrar:
| PARAMETER | TYP | NÖDVÄNDIG? | BESKRIVNING |
|---|---|---|---|
| Användarnamn | sträng | Obligatorisk | Angett av användaren på inloggningsformuläret. |
| Lösenord | sträng | Obligatorisk | Angett av användaren på inloggningsformuläret. |
| apiKey | sträng | Obligatorisk | Skicka apiKey som finns i modulen. |
Validera användaren genom att skicka OTP
- Det andra steget är att validera användaren genom att skicka OTP (Engångslösenkod) till /huvudlös/logga in endpoint (API).
API: POST {drupal-base-URL}/headless/login
Vad du skickar:
{"användarnamn":"xxxxx","transactionID":"xxxxx","authType":"xxxxx","otp":"xxxxx","apiKey":"xxxxx"}
Om det lyckas får du tillbaka följande svar:
{"användarnamn":"xxxxx","status":"FRAMGÅNG","meddelande":"xxxxx","användarprofil":"xxxxx"}
- Med följande parametrar:
| PARAMETER | TYP | NÖDVÄNDIG? | BESKRIVNING |
|---|---|---|---|
| Användarnamn | sträng | Obligatorisk | Du får detta som svar på det första API-anropet. |
| Transaktions ID | sträng | Obligatorisk | Du får detta som svar på det första API-anropet. |
| authType | sträng | Obligatorisk | Du får detta som svar på det första API-anropet. |
| otp | sträng | Obligatorisk | Du får detta som svar på det första API-anropet. |
| apiKey | sträng | Obligatorisk | Skicka apiKey som finns i modulen. |
Möjliga fel
| FELKOD | BESKRIVNING |
|---|---|
| 400 Autentisering misslyckades | API-autentisering misslyckades |
| 404 hittades inte | Headless 2FA-inställningen är inte aktiverad. Aktivera detsamma under fliken Headless 2FA Setup i modulen. |
| 401 obehörigt | Användaren har angett ogiltiga uppgifter (användarnamn/lösenord) |
| 403 Forbidden | Användaren har angett felaktig OTP (engångskod) |
| 500 Internt serverfel | Du kommer att få 500 Internal Server Error på grund av olika anledningar, vänligen kontrollera Drupal-loggarna för mer information. |
Relaterade artiklar
Tack för ditt svar. Vi återkommer snart.
Något gick fel. Skicka din fråga igen
