IPDS | Udenrigsministeriet

  • Blog
  • IPDS | Udenrigsministeriet

Vidensdatabase

Erfaring med webstedets pålidelighed

Se kategorier

IPDS | Udenrigsministeriet

2 min læses

Indholdsfortegnelse

Introduktion #

Multifaktorgodkendelse (MFA) modul inkluderet i RELIANOID IPDS-undersystem giver et ekstra lag af sikkerhed ved at kræve, at brugerne validerer deres identitet gennem flere godkendelsesfaktorer, før de får adgang til en applikation eller tjeneste. MFA forbedrer beskyttelsen mod uautoriseret adgang betydeligt ved at kombinere forskellige typer legitimationsoplysninger – såsom adgangskoder, tokens eller CAPTCHA-verifikation – som er meget sværere at kompromittere samtidigt.

RELIANOID MFA-modulet er designet til at være gennemsigtig for den reelle anvendelse, hvilket betyder, at der ikke kræves ændringer eller modifikationer på selve backend-applikationen. Al godkendelseslogik håndteres direkte af load balancer, hvilket sikrer kompatibilitet med eksisterende infrastrukturer.

relianoid multifaktor-godkendelseslistepanel

Dag, RELIANOID understøtter flere autentificeringsintegrationer, herunder:

  • LDAP — Godkendelse mod en LDAP-katalogtjeneste.
  • Active Directory (AD) — Godkendelse mod Microsoft Active Directory-servere.
  • RADIUS — Integration med RADIUS-godkendelsesservere.
  • Google Captcha v2 — Bekræftelse via Google Captcha-tjenester for at sikre menneskelig interaktion.
  • Godkendelsesapp via TOTP og AD-integration — Validering via en tidsbaseret engangsadgangskode (TOTP) ved hjælp af hemmeligheder gemt i Active Directory.

RELIANOID MFA-rammen er fleksibel og udvidelig, hvilket gør det muligt at integrere nye godkendelsesmekanismer i fremtidige udgivelser. Dette modulære design sikrer, at administratorer nemt kan tilpasse deres godkendelsesarbejdsgange, efterhånden som sikkerhedskravene udvikler sig.

Hvordan RELIANOID MFA-værker #

RELIANOID Load Balancer implementerer MFA gennem oprettelse af lokale godkendelsesportaler, også kendt som MFA-portaler. Hver portal fungerer som et godkendelseslag, der kan kædes sammen for at oprette sikkerhedsarbejdsgange i flere trin.

relianoid MFA 2FA med AD_LDAP og Google Authenticator

Når en bruger forsøger at få adgang til en beskyttet webapplikation:

1. Anmodningen opfanges og omdirigeres til den første MFA-portal.
2. Når godkendelsen er gennemført, genereres en brugersessionscookie, der giver tilladelse til at fortsætte til den næste MFA-portal i kæden.
3. Hvert efterfølgende MFA-lag validerer tilstedeværelsen og gyldigheden af ​​cookien, før den næste faktor autentificeres.
4. Når alle MFA-lag er bestået, får brugeren adgang til backend-webapplikationen.

Denne kædede godkendelsesarkitektur muliggør oprettelse af fleksible og yderst sikre adgangspolitikker uden at ændre applikationslogikken eller kræve integrationsændringer i backend-tjenesten.

MFA-portalvisning #

MFA-portalvisning giver et overblik over alle konfigurerede Multifaktorgodkendelse (MFA) portaler inden for RELIANOID IPDS-undersystem. Fra denne visning kan administratorer gennemgå, administrere og kontrollere MFA-portalerne og deres tildelinger til HTTP/S-farmtjenester.

Denne grænseflade viser alle oprettede MFA-portaler, med deres konfigurationsstatus, tildelte gårdtjenester og tilgængelige administrationshandlinger. De viste felter er:

NavnEn beskrivende identifikator for MFA-portalen. Klik på portalnavnet for at åbne redigeringsformularen, hvor konfigurationsoplysninger og godkendelsesparametre kan ændres.
GårdeViser de landbrugstjenester, som MFA-portalen anvendes på.
For at sortere listen over gårde skal du klikke på den opadgående pil ud for kolonneoverskriften GÅRDE. Dette hjælper med nemt at identificere, hvilke portaler der er tildelt specifikke tjenester, eller gennemgå ikke-tildelte portaler.
StatusAngiver den operationelle status for MFA-portalen, repræsenteret af farvekoder:

  • Grøn — AktiveretMFA-portalen er aktiv og anvendes på alle tildelte landbrugstjenester.
  • Rød — DeaktiveretUdenrigsministeriets portal er inaktiv og påvirker ikke nogen landbrugstjenester.

handlingerGiver kontrolmuligheder til at administrere MFA-portalens driftstilstand og livscyklus:

  • Stands — Deaktiverer MFA-portalen i alle landbrugstjenester, hvor den i øjeblikket er tildelt.
  • Starten — Aktiverer MFA-portalen i alle tildelte landbrugstjenester.
  • Slette — Fjerner tildelingen af ​​MFA-portalen fra alle farm-tjenester og fjerner MFA-konfigurationen permanent.

MFA-portalvisning fungerer som det primære administrationspanel til overvågning og kontrol af godkendelsesworkflows på tværs af flere applikationer og tjenester. Fra denne grænseflade kan administratorer hurtigt identificere aktive portaler, sikre korrekt dækning af sikkerhedslag og foretage konfigurationsjusteringer efter behov.

📄 Download dette dokument i PDF-format #

    EMAIL: *

    drevet af BetterDocs