IPDS | MFA | Créer

  • Blog
  • IPDS | MFA | Créer

Expérience en matière de fiabilité du site

Voir les catégories

IPDS | MFA | Créer

3 min de lecture

Table des Matières

Création d'un nouveau portail MFA #

Les portails MFA peuvent être créés et gérés via le RELIANOID Interface utilisateur Web (WebUI) en naviguant vers IPDS > MFA > Créer une authentification multifacteur.

panneau de création d'authentification multifactorielle Relianoid

Lors de la création d'un nouveau portail MFA, les champs généraux suivants sont obligatoires :

Attributs de configuration communs #

Nom du portail MFA. Chaîne d'identification du portail MFA.
Type de portail MFASélecteur pour l'un des types d'authentification suivants :

  • Le tiering Active Directory: Authentifie les utilisateurs auprès d'un serveur Microsoft Active Directory à l'aide d'identifiants de nom d'utilisateur et de mot de passe standard.
  • LDAP: Valide les informations d'identification de l'utilisateur via un annuaire LDAP (Lightweight Directory Access Protocol) à l'aide de filtres de requête configurables.
  • RAYONUtilise un serveur RADIUS pour authentifier les utilisateurs à l'aide de mots de passe ou de jetons, généralement pour un contrôle d'accès réseau centralisé.
  • Google Captcha v2: Vérifie l'interaction humaine en exigeant que les utilisateurs relèvent un défi Google Captcha avant d'accéder à l'application.
  • Application publicitaire TOTP: Authentifie les utilisateurs via un mot de passe à usage unique basé sur le temps (TOTP) généré par une application d'authentification, utilisant un secret stocké dans Active Directory.

Dans le panneau, chaque portail MFA affiche ses Statut comme:

  • Up (puce verte)
  • Vers le bas (puce rouge)

Attributs du portail MFA Active Directory #

Le portail MFA Active Directory permet l'authentification auprès d'un serveur Microsoft AD à l'aide d'un compte d'utilisateur d'authentification. Champs de configuration :

Adresse IP ou nom de domaine complet du serveur d'authentification: Adresse IP ou nom d'hôte du serveur AD.
Utilisateur authentificateur: Compte d'administrateur ou de service disposant de l'autorisation d'effectuer des requêtes d'authentification.
Authentificateur Utilisateur Mot de passe: Mot de passe de l'utilisateur authentificateur.
DN de base: Nom distinctif de base (DN) utilisé pour interroger les utilisateurs sur le serveur AD.

Attributs du portail LDAP MFA #

Le portail LDAP MFA permet l'authentification auprès d'un annuaire LDAP à l'aide d'un filtre défini. Champs de configuration :

Adresse IP ou nom de domaine complet du serveur d'authentification: Adresse IP ou nom d'hôte du serveur LDAP.
Utilisateur authentificateur: Compte d'administrateur ou de service pour les requêtes LDAP.
Authentificateur Utilisateur Mot de passe: Mot de passe de l'utilisateur authentificateur.
DN de base: Nom distinctif de base pour les requêtes LDAP.
Filtre (facultatif) : filtre LDAP pour restreindre les requêtes des utilisateurs.

Attributs du portail RADIUS MFA #

Le portail RADIUS MFA permet l'authentification auprès d'un serveur RADIUS à l'aide d'un mot de passe ou d'un jeton. Champs de configuration :

Adresse IP ou nom de domaine complet du serveur d'authentification: Adresse IP ou nom d'hôte du serveur RADIUS.
Utilisateur authentificateur: Utilisateur RADIUS disposant des autorisations nécessaires pour demander une authentification.
Authentificateur Utilisateur Mot de passe: Mot de passe ou secret partagé utilisé pour l'authentification RADIUS.

Attributs du portail MFA Google Captcha v2 #

Le portail MFA Google Captcha v2 s'intègre à Google Captcha pour vérifier que l'utilisateur est humain avant de lui accorder l'accès. Champs de configuration :

Clé de site Google CaptchaClé publique du site pour la validation côté client.
(Généré à Console d'administration Google Captcha).
Clé secrète du captcha GoogleClé secrète privée utilisée pour la validation côté serveur.

Attributs du portail MFA de l'application TOTP AD #

Le portail d'authentification multifacteur TOTP AD prend en charge l'authentification par mot de passe à usage unique basé sur le temps (TOTP) généré par des applications d'authentification compatibles (par exemple, Google Authenticator, Microsoft Authenticator). Le secret TOTP est stocké de manière sécurisée dans un attribut Active Directory. Champs de configuration :

Adresse IP ou nom de domaine complet du serveur d'authentification: Adresse IP ou nom d'hôte du serveur Active Directory.
Utilisateur authentificateur: Compte d'administrateur ou de service disposant des autorisations nécessaires pour interroger les attributs des utilisateurs.
Authentificateur Utilisateur Mot de passe: Mot de passe de l'utilisateur authentificateur.
DN de base: Nom distinctif de base pour interroger les utilisateurs dans AD.
Attribut secret AD: Attribut AD où le secret TOTP est stocké.
Émetteur d'authentification: Identifiant de l'émetteur TOTP (affiché dans l'application d'authentification).
Chiffres de code: Nombre de chiffres dans le code TOTP (par défaut : 6).
Délai d'expiration du code en secondes : Durée de validité du code TOTP (par défaut : 30 secondes).

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs