Tvåfaktorsautentisering (2FA) för DotNetNuke (DNN) med Duo Push-notifieringar | Säker DNN-inloggning

1. Ladda ner paketet för DotNetNuke Two Factor Authentication Provider (2FA).

2. Ladda upp installationspaketet dnn-two-factor-authentication-provider_xxx_install genom att gå in i Inställningar > Tillägg > Installera tillägg.

3. Nu under Installerade tillägg fliken välj AutentiseringssystemHär kan du se miniOrange DNN 2FA-autentiseringsleverantören.

4. Du har nu slutfört installationen av 2FA-autentiseringsleverantören på din DNN-webbplats.

• Klicka på pennikonen, som nämns i bilden nedan, för att konfigurera DNN 2FA-autentiseringsleverantören.

• Navigera till Webbplatsinställningar fliken för att konfigurera DNN 2FA.

• Logga in på DNN 2FA-pluginet för att komma åt administratörspanelen med ditt miniOrange-konto som licensen köptes under.
• Logga in https://portal.miniorange.com/ med hjälp av dina registrerade kontouppgifter. Efter inloggning kan du hitta dina licensnyckel på Dashboard.
• Ange licensnyckeln i Licensnyckel fält och klicka på Aktivera licens knapp.

• Aktivera växlingsknappen 2FA för slutanvändare.

• För att aktivera 2FA för admin måste du kontrollera Aktivera 2FA för administratörer kryssrutan.

• För att aktivera 2FA för AD-autentisering, klicka på DNN AD-inloggning under avancerade inställningar och välj AD-inloggning.

• Under fliken Konfiguration klicka på Push Notification

• Om du inte har ett Duo-konto, klicka på här. att skapa ett konto

• Efter registreringen, vänligen logga in på Duo-portalen.

• Gå till Tillämpningar alternativet på menyn till vänster och klicka på Skydda en applikation undermeny.

• Sök efter Auth API och klicka på Skydda knapp.

• Du har skapat Auth API för de skyddade applikationerna.

• Nu kopiera Integrationsnyckel, Klienthemlighet och API-värdnamn för att konfigurera Duo Push-notifieringen i 2FA-pluginet.

• Ange kund-ID vilket är samma som Integrationsnyckel, Klienthemlighet och API-värdnamn och klicka på Spara Knappen

• Klicka nu på Inställd knapp.

• Om ditt konto inte finns i Duo efter att du klickat på knappen Konfigurera måste du Skriva in.

• Efter att du klickat på Registrera dig blir du ombedd att konfigurera ditt konto på Duo Security.

• Klicka på Att börja knapp.

• Välj landskod och ange ditt telefonnummer.

• Klicka sedan på Fortsätta knapp.

• Välj DuoMobile alternativ.

• Skanna QR-koden från Duo-mobilappen.

• Du har konfigurerat Duo Authenticator och slutfört det första steget i processen.

Testa Duo-autentisering / push-meddelanden

• Klicka på Testa push-meddelande knappen. Du kommer att få en Duo-pushnotis i din mobilapp.

• Efter att push-meddelandena har godkänts konfigureras metoden och kan aktiveras för slutanvändaren.

• För att aktivera metoden för slutanvändaren klicka på växlingsknappen.

avancerade inställningar

Om du vill använda avancerade inställningar, navigera till avancerade inställningar fliken.

Rollbaserad 2FA

• Den här funktionen gör det möjligt för administratörer att tillämpa tvåfaktorsautentisering för specifika användarroller i DNN-portalen.
• aktivera Rollbaserad 2FA växlingsknapp för att aktivera rollbaserad tvåfaktorsautentisering.
• Om du vill hoppa över 2FA för roller utan mappning, aktivera "Hoppa över 2FA för rollerna utan mappning" växlingsknapp.
• Klicka på Lägg till roller knappen för att välja och konfigurera de roller som du vill tillämpa 2FA för.

• Från Välj Roll i rullgardinsmenyn väljer du den roll som du vill aktivera 2FA för och från Välj TFA-metoder I rullgardinsmenyn väljer du de TFA-metoder som du vill konfigurera för den valda rollen.

• När du har konfigurerat rollen och TFA-metoderna klickar du på Spara knappen för att tillämpa inställningarna.

Säkerhetskopierad inloggningsmetod

• Den här funktionen låter användare logga in med alternativa autentiseringsmetoder om deras primära 2FA-metod inte är tillgänglig.
• aktivera Säkerhetskopieringskod växlingsknapp för att tillåta användare att logga in med hjälp av reservkoder som genererats för deras konto.

• När du loggar in och blir ombedd att göra 2FA-verifiering, kan du klicka på om enheten som du får engångslösenordet på (t.ex. mobiltelefon). "Glömt din enhet? Välj ett alternativ för säkerhetskopiering för att logga in" länk för att använda metoden för reservinloggning.

• Välja Använd reservkod för att autentisera om din primära 2FA-metod inte är tillgänglig.

• Du hittar dina reservkoder under 'Reservkoder' fliken. Varje kod kan endast användas en gång.

• Ange reservkoden i det angivna fältet och klicka på 'Kontrollera' för att slutföra autentiseringsprocessen.

Anpassad e-postgateway

• Den här funktionen låter dig använda din egen konfigurerade e-postgateway (SMTP-inställningar) för att skicka engångslösenord för e-postbaserad autentisering.
• aktivera Växlingsknapp för anpassad e-postgateway för att börja använda din konfigurerade e-postgateway för att skicka engångslösenord.

• Gå till Inställningar → Servrar i din DNN-portal.

• Navigera till Serverinställningar fliken, välj Grundläggande under SMTP-autentisering och konfigurera nödvändiga detaljer, t.ex. SMTP-server, port, användarnamn, lösenord och värd-e-postadress.

• Klicka på Testa SMTP-inställningar för att verifiera konfigurationen och klicka sedan på Spara.
• Om du vill anpassa varumärket eller budskapet för e-postgatewayen kan du följa stegen nedan.

Lita på enhet (Kom ihåg mig)

• Den här funktionen låter användare markera sin enhet som betrodd så att de kan hoppa över 2FA-verifiering under en viss period på den enheten.
• aktivera Växla mellan betrodda enheter -knappen och ställ in Förtroendevaraktighet (dagar) hur länge enheten ska kommas ihåg.
• aktivera Fråga 2FA vid webbläsarbyte kryssrutan för att fråga om 2FA när användare loggar in från en annan webbläsare och klicka på Spara inställningar att tillämpa ändringarna.
• Om alternativet inte är markerat kommer 2FA inte att efterfrågas vid webbläsarbyte, och användare kan fortsätta utan ytterligare verifiering.

• När slutanvändaren loggar in får de alternativet ”Lita på den här enheten”, där de kan välja Ja för att hoppa över 2FA på den enheten under den angivna tiden eller Nej för att fortsätta med regelbunden verifiering.

Konfigurera respitperiod

• Respitperioden för installationen ger användarna begränsade försök eller tid att konfigurera 2FA. Under denna period kan de logga in utan att slutföra 2FA.
• Slå på Konfigurera respitperiod växla, välj sedan Antal försök i inställningar (antal inloggningsförsök tillåtna för att konfigurera 2FA) eller Inställningstidsperiod (tid för att slutföra installationen), ange värdet och klicka på Spara.

• När slutanvändare loggar in kommer de att se 2FA-installationsfrågan med en "Hoppa över för tillfället" alternativ.
• Det här alternativet visas baserat på den konfigurerade respitperioden, vilket innebär att det visas för det definierade antalet försök eller inom den inställda tidsperioden.

Anpassning

Om du vill anpassa 2FA-upplevelsen kan du använda avsnittet Anpassning för att uppdatera element som logotyp, varumärke, budskap och styling.

Anpassning av varumärkeslogotyp

• Som standard är miniOrange-logotypen vald. Om du vill använda din egen logotyp klickar du på Välj FIL och ladda upp den.
• Alternativt kan du ange logotypens URL i det angivna fältet och klicka på Spara knapp.
• Om du vill återställa ändringarna klickar du på Återställ till standard knapp.

Anpassning av varumärkesnamn

• Ange önskat varumärke i fältet och klicka på Spara knapp. Detta namn kommer att visas i autentiseringsappen under 2FA-processen.

Varumärkesmeddelande för anpassad e-postgateway

• Ange ditt anpassade e-postmeddelande med hjälp av platsmarkörer som {{OTP}}, {{E-POST}}, etc., för att dynamiskt inkludera användar- och engångslösenordsinformation.
• Du kan också ange E-postavsändare, avsändarnamn, och E-postämne enligt ditt krav.
• Klicka på Spara knappen för att tillämpa ändringarna.

CSS-anpassning för varumärkesbyggande

• Lägg till din anpassad CSS i den medföljande redigeraren för att ändra utseendet och känslan för element som logotyp, knappar och layout på 2FA-sidorna.
• Du kan använda de listade CSS-väljarna (t.ex. #logoDisplay, .mo-btn-primary, etc.) för att rikta in sig på och utforma specifika komponenter.
• Klicka på Spara knappen för att tillämpa ändringarna.