IPDS | MFA | Crea

  • Blog
  • IPDS | MFA | Crea

base di conoscenza

Esperienza di affidabilità del sito

Visualizza categorie

IPDS | MFA | Crea

3 min letto

Sommario

Creazione di un nuovo portale MFA #

I portali MFA possono essere creati e gestiti tramite RELIANOID Interfaccia utente Web (WebUI) navigando verso IPDS > MFA > Crea MFA.

pannello di creazione dell'autenticazione multifattoriale relianoid

Quando si crea un nuovo portale MFA, sono obbligatori i seguenti campi generali:

Attributi di configurazione comuni #

Nome del portale MFAStringa identificativa del portale MFA.
Tipo di portale MFASelettore per uno dei seguenti tipi di autenticazione:

  • Active Directory: Autentica gli utenti su un server Microsoft Active Directory utilizzando credenziali standard con nome utente e password.
  • LDAP: convalida le credenziali utente tramite una directory LDAP (Lightweight Directory Access Protocol) utilizzando filtri di query configurabili.
  • RAGGIO: Utilizza un server RADIUS per autenticare gli utenti in base a password o token, in genere per il controllo centralizzato dell'accesso alla rete.
  • Google Captcha v2: Verifica l'interazione umana richiedendo agli utenti di completare una sfida Google Captcha prima di accedere all'applicazione.
  • Applicazione TOTP AD: Autentica gli utenti tramite una password monouso basata sul tempo (TOTP) generata da un'app di autenticazione, utilizzando un segreto memorizzato in Active Directory.

Nel pannello, ogni portale MFA mostra il suo Stato come:

  • Up (punto elenco verde)
  • giù (punto elenco rosso)

Attributi del portale Active Directory MFA #

Il portale Active Directory MFA consente l'autenticazione su un server Microsoft AD utilizzando un account utente di autenticazione. Campi di configurazione:

IP o FQDN del server di autenticazione: Indirizzo IP o nome host del server AD.
Utente autenticatore: Account amministratore o di servizio con autorizzazione a eseguire query di autenticazione.
Password utente autenticatore: Password per l'utente autenticatore.
DN di base: Nome distinto di base (DN) utilizzato per interrogare gli utenti nel server AD.

Attributi del portale LDAP MFA #

Il portale LDAP MFA consente l'autenticazione su una directory LDAP utilizzando un filtro definito. Campi di configurazione:

IP o FQDN del server di autenticazione: Indirizzo IP o nome host del server LDAP.
Utente autenticatore: Account amministratore o di servizio per le query LDAP.
Password utente autenticatore: Password per l'utente autenticatore.
DN di base: Nome distinto di base per le query LDAP.
Filtra (facoltativo): filtro LDAP per limitare le query degli utenti.

Attributi del portale RADIUS MFA #

Il portale RADIUS MFA consente l'autenticazione su un server RADIUS tramite password o token. Campi di configurazione:

IP o FQDN del server di autenticazione: Indirizzo IP o nome host del server RADIUS.
Utente autenticatore: utente RADIUS con autorizzazioni per richiedere l'autenticazione.
Password utente autenticatore: Password o segreto condiviso utilizzato per l'autenticazione RADIUS.

Attributi del portale MFA di Google Captcha v2 #

Il portale MFA di Google Captcha v2 si integra con Google Captcha per verificare che l'utente sia un essere umano prima di concedere l'accesso. Campi di configurazione:

Google Captcha SiteKey: Chiave pubblica del sito per la convalida lato client.
(Generato a Console di amministrazione di Google Captcha).
Chiave segreta del captcha di Google: Chiave segreta privata utilizzata per la convalida lato server.

Attributi del portale MFA dell'app TOTP AD #

Il portale TOTP AD App MFA supporta l'autenticazione tramite password monouso basate sul tempo (TOTP) generate da applicazioni di autenticazione compatibili (ad esempio, Google Authenticator, Microsoft Authenticator). Il segreto TOTP viene archiviato in modo sicuro in un attributo di Active Directory. Campi di configurazione:

IP o FQDN del server di autenticazione: Indirizzo IP o nome host del server Active Directory.
Utente autenticatore: Account amministratore o di servizio con autorizzazioni per interrogare gli attributi utente.
Password utente autenticatore: Password per l'utente autenticatore.
DN di base: Nome distinto di base per interrogare gli utenti in AD.
Attributo segreto AD: Attributo AD in cui è memorizzato il segreto TOTP.
Emittente dell'autenticazione: Identificativo dell'emittente TOTP (visualizzato nell'app di autenticazione).
Cifre del codice: Numero di cifre nel codice TOTP (predefinito: 6).
Timeout del codice in secondi: intervallo di tempo per la validità del codice TOTP (predefinito: 30 secondi).

📄 Scarica questo documento in formato PDF #

    EMAIL: *

    Sviluppato da BetterDocs