Tvåfaktorsautentisering (2FA) för DotNetNuke (DNN) med hjälp av OTP via e-post | Säker DNN-inloggning

1. Ladda ner paketet för DotNetNuke Two Factor Authentication Provider (2FA).

2. Ladda upp installationspaketet dnn-two-factor-authentication-provider_xxx_install genom att gå in i Inställningar > Tillägg > Installera tillägg.

3. Nu under Installerade tillägg fliken välj AutentiseringssystemHär kan du se miniOrange DNN 2FA-autentiseringsleverantören.

4. Du har nu slutfört installationen av 2FA-autentiseringsleverantören på din DNN-webbplats.

• Klicka på pennikonen, som nämns i bilden nedan, för att konfigurera DNN 2FA-autentiseringsleverantören.

• Navigera till Webbplatsinställningar fliken för att konfigurera DNN 2FA.

• Logga in på DNN 2FA-pluginet för att komma åt administratörspanelen med ditt miniOrange-konto som licensen köptes under.
• Logga in https://portal.miniorange.com/ med hjälp av dina registrerade kontouppgifter. Efter inloggning kan du hitta dina licensnyckel på Dashboard.
• Ange licensnyckeln i Licensnyckel fält och klicka på Aktivera licens knapp.

• Aktivera växlingsknappen 2FA för slutanvändare.

• För att aktivera 2FA för admin måste du kontrollera Aktivera 2FA för administratörer kryssrutan.

• För att aktivera 2FA för AD-autentisering, klicka på DNN AD-inloggning under avancerade inställningar och välj AD-inloggning.

• Klicka på OTP-metoder under konfiguration , välj den E-post alternativet och klicka på Inställd knapp för OTP via e-post.

• Välj användarens e-postprofilattribut och klicka på Spara.

• Ange e-postadressen och klicka på Skaffa OTP knapp.

• Efter att ha klickat på Skaffa OTP knappen kommer användaren att få ett engångslösenord till det angivna e-postmeddelandet.

• Ange mottagen OTP och klicka på Verifiera OTP knappen, efter att OTP verifierats kommer metoden att konfigureras och kan aktiveras för slutanvändaren.

• För att aktivera metoden för slutanvändaren, klicka på växlingsknappen OTP via e-post.

Avancerade inställningar och anpassning

Om du vill tillämpa avancerade inställningar eller göra ändringar i 2FA-upplevelsen kan du använda Fliken Avancerade inställningar och Anpassningssektion för att konfigurera funktioner som rollbaserad 2FA, säkerhetskopierade inloggningsmetoder, betrodda enheter, varumärkesbyggande och styling.

Rollbaserad 2FA

• Den här funktionen gör det möjligt för administratörer att tillämpa tvåfaktorsautentisering för specifika användarroller i DNN-portalen.
• aktivera Rollbaserad 2FA växlingsknapp för att aktivera rollbaserad tvåfaktorsautentisering.
• Om du vill hoppa över 2FA för roller utan mappning, aktivera "Hoppa över 2FA för rollerna utan mappning" växlingsknapp.
• Klicka på Lägg till roller knappen för att välja och konfigurera de roller som du vill tillämpa 2FA för.

• Från Välj Roll i rullgardinsmenyn väljer du den roll som du vill aktivera 2FA för och från Välj TFA-metoder I rullgardinsmenyn väljer du de TFA-metoder som du specifikt vill aktivera för den valda rollen och inte alla andra metoder.

• När du har konfigurerat rollen och TFA-metoderna klickar du på Spara knappen för att tillämpa inställningarna.

Säkerhetskopierad inloggningsmetod

• Den här funktionen låter användare logga in med alternativa autentiseringsmetoder om deras primära 2FA-metod inte är tillgänglig.
• Obs: Denna metod är avsedd att användas av endast administratörer.
• Användare kan logga in med antingen Säkerhetskopieringskoder or OTP via e-post som reservinloggningsmetoder när primär 2FA inte är tillgänglig.
• Aktivera växlingsknapparna för Säkerhetskopieringskod och OTP via e-post för att aktivera dessa metoder för säkerhetskopiering av inloggning.

• Du hittar dina reservkoder under 'Reservkoder' fliken. Varje kod kan endast användas en gång, och du kan också ladda ner dem för framtida bruk.

• När du loggar in och blir ombedd att göra 2FA-verifiering, kan du klicka på om enheten som du får engångslösenordet på (t.ex. mobiltelefon). "Glömt din enhet? Välj ett alternativ för säkerhetskopiering för att logga in" länk för att använda metoden för reservinloggning.

• Välja Använd reservkod or Använd engångskod via e-post för att autentisera om din primära 2FA-metod inte är tillgänglig.

• Ange reservkoden i det angivna fältet och klicka på 'Kontrollera' för att slutföra autentiseringsprocessen.

Anpassad e-postgateway

• Den här funktionen låter dig använda din egen konfigurerade e-postgateway (SMTP-inställningar) för att skicka engångslösenord för e-postbaserad autentisering.
• aktivera Växlingsknapp för anpassad e-postgateway för att börja använda din konfigurerade e-postgateway för att skicka engångslösenord.

• Gå till Inställningar → Servrar i din DNN-portal.

• Navigera till Serverinställningar fliken, välj Grundläggande under SMTP-autentisering och konfigurera nödvändiga detaljer, t.ex. SMTP-server, port, användarnamn, lösenord och värd-e-postadress.

• Klicka på Testa SMTP-inställningar för att verifiera konfigurationen och klicka sedan på Spara.
• Om du vill anpassa varumärket eller budskapet för e-postgatewayen kan du följa stegen nedan.

Varumärkesmeddelande för anpassad e-postgateway

• Ange ditt anpassade e-postmeddelande med hjälp av platsmarkörer som {{OTP}}, {{E-POST}}, etc., för att dynamiskt inkludera användar- och engångslösenordsinformation.
• Du kan också ange E-postavsändare, avsändarnamn, och E-postämne enligt ditt krav.
• Klicka på Spara knappen för att tillämpa ändringarna.

Lita på enhet (Kom ihåg mig)

• Den här funktionen låter användare markera sin enhet som betrodd så att de kan hoppa över 2FA-verifiering under en viss period på den enheten.
• aktivera Växla mellan betrodda enheter -knappen och ställ in Förtroendevaraktighet (dagar) hur länge enheten ska kommas ihåg.
• aktivera Fråga 2FA vid webbläsarbyte kryssrutan för att fråga om 2FA när användare loggar in från en annan webbläsare och klicka på Spara inställningar att tillämpa ändringarna.
• Om alternativet inte är markerat kommer 2FA inte att efterfrågas vid webbläsarbyte, och användare kan fortsätta utan ytterligare verifiering.

• När slutanvändaren loggar in får de alternativet ”Lita på den här enheten”, där de kan välja Ja för att hoppa över 2FA på den enheten under den angivna tiden eller Nej för att fortsätta med regelbunden verifiering.

Konfigurera respitperiod

• Respitperioden för installationen ger användarna begränsade försök eller tid att konfigurera 2FA. Under denna period kan de logga in utan att slutföra 2FA.
• Slå på Konfigurera respitperiod växla, välj sedan Antal försök i inställningar (antal inloggningsförsök tillåtna för att konfigurera 2FA) eller Inställningstidsperiod (tid för att slutföra installationen), ange värdet och klicka på Spara.

• När slutanvändare loggar in kommer de att se 2FA-installationsfrågan med en "Hoppa över för tillfället" alternativ.
• Det här alternativet visas baserat på den konfigurerade respitperioden, vilket innebär att det visas för det definierade antalet försök eller inom den inställda tidsperioden.

Anpassning av varumärkeslogotyp

• Som standard är miniOrange-logotypen vald. Om du vill använda din egen logotyp klickar du på Välj FIL och ladda upp den.
• Alternativt kan du ange logotypens URL i det angivna fältet och klicka på Spara knapp.
• Om du vill återställa ändringarna klickar du på Återställ till standard knapp.

CSS-anpassning för varumärkesbyggande

• Lägg till din anpassad CSS i den medföljande redigeraren för att ändra utseendet och känslan för element som logotyp, knappar och layout på 2FA-sidorna.
• Du kan använda de listade CSS-väljarna (t.ex. #logoDisplay, .mo-btn-primary, etc.) för att rikta in sig på och utforma specifika komponenter.
• Klicka på Spara knappen för att tillämpa ändringarna.