Oprettelse af en ny MFA-portal #
MFA-portaler kan oprettes og administreres via RELIANOID Webbrugergrænseflade (WebUI) ved at navigere til IPDS > MFA > Opret MFA.
Når du opretter en ny MFA-portal, skal følgende generelle felter udfyldes:
Almindelige konfigurationsattributter #
MFA-portalnavnIdentifikationsstreng for MFA-portalen.
MFA-portaltypeVælger for en af følgende godkendelsestyper:
- Active DirectoryGodkender brugere mod en Microsoft Active Directory-server ved hjælp af standard brugernavn og adgangskode.
- LDAPValiderer brugerlegitimationsoplysninger via en LDAP-mappe (Lightweight Directory Access Protocol) ved hjælp af konfigurerbare forespørgselsfiltre.
- RADIUSBruger en RADIUS-server til at godkende brugere baseret på adgangskoder eller tokens, typisk til centraliseret netværksadgangskontrol.
- Google Captcha v2Verificerer menneskelig interaktion ved at kræve, at brugerne gennemfører en Google Captcha-udfordring, før de får adgang til applikationen.
- TOTP AD-appGodkender brugere via en tidsbaseret engangsadgangskode (TOTP), der genereres af en godkendelsesapp ved hjælp af en hemmelighed gemt i Active Directory.
I panelet viser hver MFA-portal sine Status som:
- Up (grønt punkt)
- ned (rødt punkt)
Active Directory MFA-portalattributter #
Active Directory MFA-portalen tillader godkendelse mod en Microsoft AD-server ved hjælp af en godkendelsesbrugerkonto. Konfigurationsfelter:
Godkendelsesserver-IP eller FQDNIP-adresse eller værtsnavn på AD-serveren.
GodkendelsesbrugerAdministrator- eller servicekonto med tilladelse til at udføre godkendelsesforespørgsler.
GodkendelsesbrugeradgangskodeAdgangskode til autentificeringsbrugeren.
Base DNBase Distinguished Name (DN), der bruges til at forespørge brugere på AD-serveren.
Attributter for LDAP MFA-portal #
LDAP MFA-portalen tillader godkendelse mod en LDAP-mappe ved hjælp af et defineret filter. Konfigurationsfelter:
Godkendelsesserver-IP eller FQDN: IP-adresse eller værtsnavn på LDAP-serveren.
GodkendelsesbrugerAdministrator- eller servicekonto til LDAP-forespørgsler.
GodkendelsesbrugeradgangskodeAdgangskode til autentificeringsbrugeren.
Base DN: Basis-entydigt navn til LDAP-forespørgsler.
Filtrer (valgfrit): LDAP-filter til at begrænse brugerforespørgsler.
RADIUS MFA Portal Attributter #
RADIUS MFA-portalen muliggør godkendelse mod en RADIUS-server ved hjælp af en adgangskode eller et token. Konfigurationsfelter:
Godkendelsesserver-IP eller FQDN: IP-adresse eller værtsnavn på RADIUS-serveren.
GodkendelsesbrugerRADIUS-bruger med tilladelser til at anmode om godkendelse.
GodkendelsesbrugeradgangskodeAdgangskode eller delt hemmelighed, der bruges til RADIUS-godkendelse.
Google Captcha v2 MFA Portal Attributter #
Google Captcha v2 MFA-portalen integreres med Google Captcha for at bekræfte, at brugeren er et menneske, før der gives adgang. Konfigurationsfelter:
Google Captcha SiteKeyOffentlig webstedsnøgle til validering på klientsiden.
(Genereret kl. Google Captcha-administrationskonsol).
Google Captcha hemmelig nøglePrivat hemmelig nøgle, der bruges til validering på serversiden.
Attributter for MFA-portal for TOTP AD-app #
TOTP AD App MFA Portal understøtter godkendelse via tidsbaserede engangsadgangskoder (TOTP), der genereres af kompatible godkendelsesprogrammer (f.eks. Google Authenticator, Microsoft Authenticator). TOTP-hemmeligheden gemmes sikkert i en Active Directory-attribut. Konfigurationsfelter:
Godkendelsesserver-IP eller FQDNIP-adresse eller værtsnavn på Active Directory-serveren.
GodkendelsesbrugerAdministrator- eller servicekonto med tilladelser til at forespørge på brugerattributter.
GodkendelsesbrugeradgangskodeAdgangskode til autentificeringsbrugeren.
Base DNBaseret entydigt navn til at forespørge brugere i AD.
AD-hemmelig attributAD-attribut, hvor TOTP-hemmeligheden er gemt.
Godkendelsesudsteder: Identifikator for TOTP-udstederen (vises i godkendelsesappen).
KodecifreAntal cifre i TOTP-koden (standard: 6).
Kode Timeout i sekunder: Tidsvindue for TOTP-koden gyldighed (standard: 30 sekunder).
