Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

Setup 2FA/MFA för Headless/Decoupled Drupal

Säker huvudlös/frikopplad Drupal med en robust tvåfaktorsautentisering (2FA) med Drupal tvåfaktorsautentisering - 2FA / Lösenordslös inloggning. Den här guiden hjälper dig att konfigurera tvåfaktorsautentisering (2FA / MFA) för huvudlösa Drupal-webbplatser. Drupal 2FA-modulen kommer att lägga till ett andra lager av autentisering till Drupal-kontot för att öka säkerheten på webbplatsen från oönskade hacks och obehöriga inloggningsförsök. Drupal Tvåfaktorsautentisering - 2FA / Lösenordslös inloggning finns för Drupal 7, Drupal 8, Drupal 9 och Drupal 10.

Installationssteg:


  • Ladda ner modulen: 
    kompositör kräver 'drupal/miniorange_2fa'
  • Gå till Förläng menyn på din Drupal administratörskonsol och aktivera modulen genom att aktivera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på: 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Installera modulen: 
    drush en miniorange_2fa
  • Rensa cacheminnet:
     borsta cr
  • Konfigurera modulen på: 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul.
  • Installera Drupal Two Factor Authentication / Lösenordslös inloggningsmodul antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
  • Klicka på Aktivera nyligen tillagda moduler.
  • Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup

Installera Drupal Headless 2FA

  • Navigera till Headless 2FA Setup fliken.
  • Klicka på Aktivera huvudlös tvåfaktor kryssrutan för att aktivera tjänsten Headless/Decoupled 2FA.
    • Drupal Headless 2FA - Aktivera headless 2FA
  • Välj autentiseringsmetod för från 2FA-metoden falla ner.
    • Drupal Headless 2FA - Välj 2FA-metod
  • Ange Maskinens namn i telefonnummerfältet. Du kan klicka på länken i Notera för att kontrollera tillgängliga fält på Drupal-webbplatsen.
    • Drupal Headless 2FA Ange maskinnamn
  • Klicka på Spara inställningar knapp.

Steg för att integrera Headless/Decoupled 2FA:

  • Minimikrav för att integrera 2FA med Drupal:
    1. Inloggningssida : Med fälten Användarnamn och Lösenord
    2. OTP-sida: Med OTP-fält
Drupal Headless 2FA - Flödesdiagram

Autentisera användare genom att skicka användarnamn och lösenord

  • Det första steget är att autentisera användare genom att skicka användarnamn och lösenord till /huvudlös/autentisera endpoint (API) så att de kan autentisera mot Drupal-databasen. När användaren har autentiserats framgångsrikt kommer OTP att skickas till registrerad mobil/e-post (beroende på konfigurationen).

    • API: POST {drupal-base-URL}/headless/authenticate.
    Vad du skickar:
    {"användarnamn":"xxxxx","lösenord":"xxxxx","apiKey":"xxxxx"}
    Om det lyckas får du tillbaka följande svar:
    {"användarnamn":"xxxxx","status":"FRAMGÅNG","meddelande":"xxxxx","transactionID":"xxxxx","authType":"xxxxx"}

  • Med följande parametrar:
    • PARAMETER TYP NÖDVÄNDIG? BESKRIVNING
    Användarnamn sträng Obligatorisk Angett av användaren på inloggningsformuläret.
    Lösenord sträng Obligatorisk Angett av användaren på inloggningsformuläret.
    apiKey sträng Obligatorisk Skicka apiKey som finns i modulen.

Validera användaren genom att skicka OTP

  • Det andra steget är att validera användaren genom att skicka OTP (Engångslösenkod) till /huvudlös/logga in endpoint (API).

    • API: POST {drupal-base-URL}/headless/login
    Vad du skickar:
    {"användarnamn":"xxxxx","transactionID":"xxxxx","authType":"xxxxx","otp":"xxxxx","apiKey":"xxxxx"}
    Om det lyckas får du tillbaka följande svar:
    {"användarnamn":"xxxxx","status":"FRAMGÅNG","meddelande":"xxxxx","användarprofil":"xxxxx"}

  • Med följande parametrar:
    • PARAMETER TYP NÖDVÄNDIG? BESKRIVNING
    Användarnamn sträng Obligatorisk Du får detta som svar på det första API-anropet.
    Transaktions ID sträng Obligatorisk Du får detta som svar på det första API-anropet.
    authType sträng Obligatorisk Du får detta som svar på det första API-anropet.
    otp sträng Obligatorisk Du får detta som svar på det första API-anropet.
    apiKey sträng Obligatorisk Skicka apiKey som finns i modulen.

Möjliga fel

    FELKOD BESKRIVNING
    400 Autentisering misslyckades API-autentisering misslyckades
    404 hittades inte Headless 2FA-inställningen är inte aktiverad. Aktivera detsamma under fliken Headless 2FA Setup i modulen.
    401 obehörigt Användaren har angett ogiltiga uppgifter (användarnamn/lösenord)
    403 Forbidden Användaren har angett felaktig OTP (engångskod)
    500 Internt serverfel Du kommer att få 500 Internal Server Error på grund av olika anledningar, vänligen kontrollera Drupal-loggarna för mer information.

Ytterligare funktioner:

Utforska de avancerade funktionerna som erbjuds av modulen med fullfjädrad provversion. Du kan initiera provbegäran med Begär 7-dagars provperiod knapp under Registrera inloggning fliken i modulen eller kontakta oss på drupalsupport@xecurify.com för en-till-en-hjälp från Drupal-experten.

 Fallstudier
miniOrange har framgångsrikt sörjt för användningsfallen för 400+ betrodda kunder med sina mycket flexibla/anpassningsbara Drupal-lösningar. Kolla gärna in några av våra unika fallstudier med detta länk.
Läs mer
 Andra lösningar
Känn dig fri att utforska andra Drupal-lösningar som vi erbjuder här.. De populära lösningarna som används av våra betrodda kunder inkluderar SSO, User Provisioning, Website Security. 
Veta mer
  24*7 Aktiv support
Drupal-utvecklarna på miniOrange erbjuder snabbt och aktivt stöd för dina frågor. Vi kan hjälpa dig från att välja den bästa lösningen för ditt användningsfall till att implementera och underhålla lösningen.
Kontakta oss
Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com