Sökresultat :

×
Registrera Kontakta oss

Innehåll

Hur man konfigurerar domänbaserad begränsning i Drupal

Funktionen Domänbaserad begränsning låter administratörer tillämpa tvåfaktorsautentisering (2FA) för användare som tillhör specifika e-postdomäner. Detta hjälper organisationer att stärka säkerheten genom att säkerställa att användare från vissa domäner måste slutföra ett ytterligare autentiseringssteg vid inloggning. Om användare till exempel loggar in med e-postadresser som user@company.com eller admin@partner.org kan du konfigurera systemet så att dessa användare måste slutföra 2FA-verifiering under inloggningen. Drupal Tvåfaktorsautentisering - 2FA / Lösenordslös inloggning är tillgängligt för Drupal 8, Drupal 9, Drupal 10 och Drupal 11.

ladda ner plugin-knappen Ladda ner prissättningsknapp för plugin prissättningsknapp för plugin Prissättning planer prissättningsknapp för plugin schemalägg mötesknapp Schemalägg ett möte
  • Ladda ner modulen: 
    Kompositören kräver 'drupal/miniorange_2fa'
  • Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange Second Factor Authentication med hjälp av sökrutan.
  • Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Installera modulen: 
    drush en miniorange_2fa
  • Rensa cacheminnet: 
     borsta cr
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul knapp.
  • installera miniOrange Second Factor Authentication modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
  • Klicka på Aktivera nyligen tillagda moduler.
  • Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • Innan du konfigurerar domänbaserad 2FA, se till följande:
    • Användare har giltiga e-postadresser kopplade till sina konton.
    • Du har administratörsåtkomst för att konfigurera 2FA-policyer.
  • Logga in på din Drupal-webbplats som administratör.
  • Navigera till 2FA-policy för slutanvändare fliken.
  • Bläddra ner till 2FA-begränsningar sektion.
  • Från vänstermenyn väljer du Domänbaserad begränsning.
  • aktivera Aktivera domänbaserad 2FA växla.
  • När det är aktiverat börjar systemet kontrollera användarnas e-postadresser under inloggning för att avgöra om 2FA ska utlösas.
  • I Domäninmatningsfält, ange de e-postdomäner för vilka du vill tillämpa tvåfaktorsautentisering. (Flera domäner måste separeras med semikolon.)
  • Exempel: abc.com;xyz.com;company.org
  • I det här fallet: Användare med e-postadresser som slutar på abc.com, xyz.com eller company.org kommer att behöva slutföra 2FA-verifiering när de loggar in.

Om rollbaserad 2FA också är aktiverat i ditt system kan du definiera hur domänbaserad 2FA och rollbaserad 2FA ska fungera tillsammans.

Du kan välja ett av följande alternativ:

Alternativ 1: Anropa 2FA om användaren tillhör både rollen och domänen

  • 2FA utlöses endast när båda villkoren är uppfyllda:
    • Användaren tillhör den konfigurerade rollen.
    • Användarens e-postadress tillhör den angivna domänen.

Alternativ 1: Anropa 2FA om användaren tillhör antingen Roll eller Domän

  • 2FA utlöses om något av villkoren är uppfyllda:
    • Användaren tillhör den konfigurerade rollen
    • ELLER användarens e-postdomän matchar den konfigurerade domänlistan.
  • När du har slutfört konfigurationen klickar du på Spara inställningar knapp.
  • Ett bekräftelsemeddelande visas högst upp på sidan som anger att inställningarna har sparats.
Drupal 2FA - Domänbaserad begränsning

Du har konfigurerat domänbaserad begränsning.

  • Öppna ett nytt webbläsar-/privat fönster och navigera till din Drupal-webbplats inloggnings- eller registreringssida.
  • Ange din e-postadress och andra obligatoriska inloggningsuppgifter.
  • Systemet validerar e-postdomänen mot listan över tillåtna domäner som konfigurerats av administratören.
  • Om e-postdomänen matchar listan över tillåtna domäner måste användaren konfigurera 2FA om det inte redan har konfigurerats. Om 2FA redan är konfigurerat måste användaren autentisera med den konfigurerade 2FA-metoden.
  • Om e-postdomänen inte matchar de konfigurerade domänerna kommer 2FA inte att anropas för dessa användare, eftersom 2FA endast är obligatoriskt för de angivna domänerna.

 Tack för ditt svar. Vi återkommer snart.

Något gick fel. Skicka din fråga igen

Vi kontaktar dig tidigast!


ADFS_sso ×
Hej där!

Behövs hjälp? Vi är här!

stödja