IPDS | MFA | Creëren

  • Blog
  • IPDS | MFA | Creëren

kennis center

Ervaring met sitebetrouwbaarheid

Categorieën bekijken

IPDS | MFA | Creëren

3 min leestijd

Inhoudsopgave

Een nieuwe MFA-portal maken #

MFA-portalen kunnen worden aangemaakt en beheerd via de RELIANOID Webgebruikersinterface (WebUI) door te navigeren naar IPDS > MFA > MFA aanmaken.

paneel voor het aanmaken van multifactorauthenticatie van Relianoid

Bij het aanmaken van een nieuwe MFA Portal zijn de volgende algemene velden vereist:

Algemene configuratiekenmerken #

Naam van het MFA-portaal. Identificatiereeks van het MFA-portaal.
MFA-portaaltype. Selector voor een van de volgende authenticatietypen:

  • Active Directory: Verifieert gebruikers bij een Microsoft Active Directory-server met behulp van standaardgebruikersnamen en wachtwoorden.
  • LDAP: Valideert gebruikersreferenties via een LDAP-directory (Lightweight Directory Access Protocol) met behulp van configureerbare queryfilters.
  • RADIUS: Gebruikt een RADIUS-server om gebruikers te verifiëren op basis van wachtwoorden of tokens, meestal voor gecentraliseerde netwerktoegangscontrole.
  • Google Captcha v2: Controleert menselijke interactie door gebruikers te verplichten een Google Captcha-opdracht te voltooien voordat ze toegang krijgen tot de applicatie.
  • TOTP AD-app: Verifieert gebruikers via een Time-based One-Time Password (TOTP) dat wordt gegenereerd door een authenticatie-app, met behulp van een geheim dat is opgeslagen in Active Directory.

In het paneel wordt voor elke MFA-portal de bijbehorende informatie weergegeven. Status als:

  • Up (groene opsommingsteken)
  • Beneden (rode opsommingsteken)

Active Directory MFA-portalkenmerken #

De Active Directory MFA-portal maakt authenticatie via een Microsoft AD-server mogelijk met behulp van een authenticatorgebruikersaccount. Configuratievelden:

Authenticatieserver IP of FQDN: IP-adres of hostnaam van de AD-server.
Authenticatorgebruiker: Beheerder of serviceaccount met toestemming om authenticatiequery's uit te voeren.
Authenticator-gebruikerswachtwoord: Wachtwoord voor de authenticatorgebruiker.
Basis-DN: Base Distinguished Name (DN) die wordt gebruikt om gebruikers op te vragen op de AD-server.

LDAP MFA-portalkenmerken #

De LDAP MFA-portal maakt authenticatie via een LDAP-directory mogelijk met behulp van een gedefinieerd filter. Configuratievelden:

Authenticatieserver IP of FQDN: IP-adres of hostnaam van de LDAP-server.
Authenticatorgebruiker: Beheerder of serviceaccount voor LDAP-query's.
Authenticator-gebruikerswachtwoord: Wachtwoord voor de authenticatorgebruiker.
Basis-DN: Basis-DN-naam voor LDAP-query's.
Filter (optioneel): LDAP-filter om gebruikersquery's te beperken.

RADIUS MFA-portaalkenmerken #

De RADIUS MFA-portal maakt authenticatie tegen een RADIUS-server mogelijk met behulp van een wachtwoord of token. Configuratievelden:

Authenticatieserver IP of FQDN: IP-adres of hostnaam van de RADIUS-server.
Authenticatorgebruiker: RADIUS-gebruiker met machtigingen om authenticatie aan te vragen.
Authenticator-gebruikerswachtwoord: Wachtwoord of gedeeld geheim dat wordt gebruikt voor RADIUS-authenticatie.

Google Captcha v2 MFA-portalkenmerken #

De Google Captcha v2 MFA-portal integreert met Google Captcha om te verifiëren of de gebruiker een mens is voordat toegang wordt verleend. Configuratievelden:

Google Captcha SiteKey: Openbare sitesleutel voor client-side validatie.
(Gegenereerd op Google Captcha-beheerconsole).
Google Captcha-geheime sleutel: Persoonlijke geheime sleutel die wordt gebruikt voor server-side validatie.

TOTP AD App MFA Portal-kenmerken #

De TOTP AD App MFA Portal ondersteunt authenticatie via Time-Based One-Time Passwords (TOTP's) die gegenereerd worden door compatibele authenticatietoepassingen (bijv. Google Authenticator, Microsoft Authenticator). Het TOTP-geheim wordt veilig opgeslagen in een Active Directory-kenmerk. Configuratievelden:

Authenticatieserver IP of FQDN: IP-adres of hostnaam van de Active Directory-server.
Authenticatorgebruiker: Beheerder of serviceaccount met machtigingen om gebruikerskenmerken op te vragen.
Authenticator-gebruikerswachtwoord: Wachtwoord voor de authenticatorgebruiker.
Basis-DN: Basis-DN-naam om gebruikers in AD te bevragen.
AD Geheim Attribuut: AD-kenmerk waar het TOTP-geheim is opgeslagen.
Authenticatie-uitgever: Identificatie voor de TOTP-uitgever (weergegeven in de authenticatie-app).
Codecijfers: Aantal cijfers in de TOTP-code (standaard: 6).
Code-time-out in seconden: Tijdsvenster voor de geldigheid van de TOTP-code (standaard: 30 seconden).

📄 Download dit document in PDF-formaat #

    E-MAIL: *

    Powered by BeterDocs