Sökresultat :

×
Registrera Kontakta oss

Företag som kör affärskritiska portaler på DNN (DotNetNuke) behöver en säker och enhetlig identitetslösning som ger sömlös åtkomst samtidigt som den skyddar känsliga data och applikationer från obehörig åtkomst. Eftersom DNN-portaler ofta används av anställda, partners och kunder kan det utsätta organisationer för stöld av autentiseringsuppgifter, nätfiskeattacker och obehöriga inloggningsförsök om de enbart förlitar sig på lösenordsbaserad autentisering.

Detta användningsfall visar hur man implementerar DNN Single Sign-On (SSO) tillsammans med tvåfaktorsautentisering (2FA) gör det möjligt för organisationer att centralisera autentisering samtidigt som de lägger till ett extra lager av identitetsverifiering. Genom att kombinera SSO med multifaktorautentisering, kan företag förbättra säkerheten, förenkla inloggningsupplevelsen och säkerställa att endast verifierade användare får åtkomst till skyddade DNN-portaler.

Kundmiljön består av en DNN (DotNetNuke) portal används för att stödja internt samarbete, partneråtkomst eller kundvända applikationer. Portalen förlitar sig för närvarande på användarnamns- och lösenordsbaserade eller portalspecifika autentiseringsmekanismer, utan centraliserad autentisering, vilket resulterar i en inkonsekvent och mindre effektiv inloggningsupplevelse.

Användaråtkomst hanteras och autentiseringen bygger på en enda verifieringsfaktor, vilket gör systemet sårbart för autentiseringsbaserade attacker som nätfiske, brute-force-försök och lösenordskompromettering. Medan organisationen planerar att implementera centraliserad identitetshantering För förbättrad säkerhet och styrning har autentiseringen i DNN-portalen ännu inte förenats eller förstärkts med ytterligare verifieringsmekanismer.

Denna miljö skapar behov av att införa centraliserad autentisering genom Enkel inloggning (SSO) samtidigt som inloggningssäkerheten stärks genom att upprätthålla Tvåfaktorautentisering (2FA).

Allt eftersom antalet användare ökade började organisationen möta flera utmaningar med identitets- och åtkomsthantering, både från affärsmässiga och tekniska perspektiv.

Affärsutmaningar

  • Svag lösenordsautentisering ökar risken för obehörig åtkomst.
  • Säkerhetsproblem relaterade till stöld av autentiseringsuppgifter, nätfiske och brute-force-attacker.
  • Dålig användarupplevelse orsakad av upprepade inloggningsfrågor i DNN-portalen.
  • Avsaknad av en standardiserad autentiseringspolicy i hela organisationen.

Tekniska utmaningar

  • Ingen centraliserad autentisering eller identitetsvalidering.
  • Beroende på enfaktorsautentisering för portalåtkomst.
  • Svårigheter att tillämpa starka autentiseringsprinciper i alla applikationer.
  • Begränsat skydd mot komprometterade inloggningsuppgifter och kontoövertagande.
  • Skalbarhetsbegränsningar i takt med att portalanvändningen och användarbasen utökades.

miniOrange implementerade en IAM-lösning (identitets- och åtkomsthantering) i företagsklass för DNN-miljöer genom att integrera Enkel inloggning (SSO) med tvåfaktorsautentisering (2FA) för att leverera både bekvämlighet och stark säkerhet.

DNN enkel inloggning

SSO implementerades med hjälp av branschstandardiserade autentiseringsprotokoll såsom SAML 2.0, OAuth 2.0 och OpenID Connect att centralisera autentisering genom en betrodd företagsidentitetsleverantör (IdP)Användare autentiserar sig en gång med sina företagsuppgifter och får sömlös åtkomst till DNN-portalen utan att behöva logga in upprepade gånger.

Tvåfaktorautentisering (2FA)

Två-faktors autentisering introducerades som ett ytterligare verifieringssteg under inloggningsprocessen för att stärka identitetsvalideringenEfter att ha angett sina inloggningsuppgifter måste användarna verifiera sin identitet med hjälp av en andra autentiseringsfaktor, till exempel OTP, autentiseringsappar, e-postverifiering eller push-meddelandenDetta ytterligare verifieringslager säkerställer att åtkomst endast beviljas legitima användare även om lösenord har komprometterats.

Tillsammans, SSO och 2FA tillhandahålla en säkert och strömlinjeformat autentiseringsramverk som skyddar känsliga DNN-resurser samtidigt som det ger en friktionsfri användarupplevelse.

  1. Användaren försöker komma åt en skyddad DNN-portal.
  2. DNN omdirigerar användaren till företagets identitetsleverantör.
  3. Användaren autentiserar sig med företagsuppgifter.
  4. Systemet utlöser tvåfaktorsautentisering för ytterligare identitetsverifiering.
  5. Användaren verifierar identiteten med den konfigurerade andra faktorn (engångslösenord, autentiseringsapp eller push-meddelande)
  6. miniOrange validerar autentiseringssvaret och upprättar en säker session.
  7. Åtkomst beviljas till DNN-portalen baserat på definierade åtkomstpolicyer och behörigheter.
  • Starkare inloggningssäkerhet genom tvåfaktorsautentisering.
  • Skydd mot stöld av autentiseringsuppgifter, nätfiske och brute-force-attacker.
  • Minskad lösenordströtthet och förbättrad användarupplevelse.
  • Centraliserad autentiseringshantering.
  • Förbättrad efterlevnad av företagets säkerhetspolicyer.
  • Skalbar autentiseringsarkitektur som stöder flera användare.
  • Bättre synlighet och kontroll över autentiseringsaktiviteter.

Efter genomförandet DNN SSO med tvåfaktorsautentisering, uppnådde organisationen betydande förbättringar inom både säkerhet och användarupplevelse:

  • Betydande minskning av obehöriga inloggningsförsök och kontokomprometterade incidenter.
  • Förbättrad användarproduktivitet genom sömlös SSO-baserad åtkomst.
  • Förbättrat skydd mot attacker baserade på autentiseringsuppgifter.
  • Starkare organisatorisk säkerhetsställning med flerfaktorsautentisering.
  • Minskad IT-arbetsbelastning genom centraliserad autentiseringshantering.
  1. DNN SharePoint-integration
  2. DNN SSO och SCIM användarprovisionering
  3. Användarprovisionering för .NET SSO och SCIM
  4. DNN Power BI-integration
  5. DNN SAML SSO
  6. DNN-tvåfaktorsautentisering

Vi kontaktar dig så snart som möjligt

mo-form

 Tack för ditt svar. Vi återkommer snart.

Något gick fel. Skicka din fråga igen

Innehållsförteckning

Hej där!

Behövs hjälp? Vi är här!

stödja