IPDS | MFA

Expérience en matière de fiabilité du site

Voir les catégories

IPDS | MFA

2 min de lecture

Table des Matières

Introduction #

L'espace Authentification multifacteur (MFA) module inclus dans le RELIANOID Sous-système IPDS Offre un niveau de sécurité supplémentaire en exigeant des utilisateurs qu'ils valident leur identité via plusieurs facteurs d'authentification avant d'accéder à une application ou un service. L'authentification multifacteur (MFA) renforce considérablement la protection contre les accès non autorisés en combinant différents types d'identifiants (mots de passe, jetons ou vérification CAPTCHA) beaucoup plus difficiles à compromettre simultanément.

L'espace RELIANOID Le module MFA a été conçu pour être transparent pour l'application réelle, ce qui signifie qu'aucune modification n'est requise sur l'application back-end elle-même. Toute la logique d'authentification est gérée directement par l'équilibreur de charge, garantissant ainsi la compatibilité avec les infrastructures existantes.

panneau de liste d'authentification multifacteur Relianoid

À l’heure actuelle, RELIANOID prend en charge plusieurs intégrations d'authentification, notamment :

  • LDAP — Authentification auprès d’un service d’annuaire LDAP.
  • Active Directory (AD) — Authentification auprès des serveurs Microsoft Active Directory.
  • RAYON — Intégration avec les serveurs d’authentification RADIUS.
  • Google Captcha v2 — Vérification via les services Google Captcha pour garantir l'interaction humaine.
  • Application d'authentification via l'intégration TOTP et AD — Validation via un mot de passe à usage unique basé sur le temps (TOTP) utilisant des secrets stockés dans Active Directory.

L'espace RELIANOID Le cadre MFA est flexible et extensible, permettant l'intégration de nouveaux mécanismes d'authentification dans les prochaines versions. Cette conception modulaire permet aux administrateurs d'adapter facilement leurs processus d'authentification à l'évolution des exigences de sécurité.

En quoi RELIANOID Travaux du MFA #

L'espace RELIANOID L'équilibreur de charge implémente l'authentification multifacteur (MFA) via la création de portails d'authentification locaux, également appelés portails MFA. Chaque portail agit comme une couche d'authentification, pouvant être reliée entre elles pour créer des workflows de sécurité en plusieurs étapes.

relianoid MFA 2FA avec AD_LDAP et Google Authenticator

Lorsqu'un utilisateur tente d'accéder à une application Web protégée :

1. La demande est interceptée et redirigée vers le premier portail MFA.
2. Une fois l'authentification réussie, un cookie de session utilisateur est généré, accordant l'autorisation de passer au portail MFA suivant de la chaîne.
3. Chaque couche MFA suivante valide la présence et la validité du cookie avant d'authentifier le facteur suivant.
4. Une fois toutes les couches MFA passées avec succès, l'utilisateur a accès à l'application Web principale.

Cette architecture d’authentification en chaîne permet la création de politiques d’accès flexibles et hautement sécurisées sans modifier la logique de l’application ni nécessiter de modifications d’intégration dans le service backend.

Vue des portails MFA #

L'espace Vue des portails MFA fournit un aperçu de tous les éléments configurés Authentification multifacteur (MFA) portails dans le RELIANOID Sous-système IPDS. Depuis cette vue, les administrateurs peuvent consulter, gérer et contrôler les portails MFA et leurs affectations aux services de la batterie HTTP/S.

Cette interface répertorie tous les portails MFA créés, affichant leur état de configuration, les services de batterie attribués et les actions de gestion disponibles. Les champs affichés sont :

NomIdentifiant descriptif du portail MFA. Cliquez sur le nom du portail pour ouvrir le formulaire d'édition, où vous pourrez modifier les détails de configuration et les paramètres d'authentification.
Fermes. Affiche les services de la ferme auxquels le portail MFA est appliqué.
Pour trier la liste des fermes, cliquez sur la flèche vers le haut à côté de l'en-tête de la colonne « FERMES ». Cela permet d'identifier facilement les portails affectés à des services spécifiques ou de consulter les portails non affectés.
. Indique l'état opérationnel du portail MFA, représenté par des codes couleur :

  • Vert — Activé:Le portail MFA est actif et appliqué à tous les services agricoles assignés.
  • Rouge — Désactivé:Le portail MFA est inactif et n'affecte aucun service agricole.

Action. Fournit des options de contrôle pour gérer l'état opérationnel et le cycle de vie du portail MFA :

  • Arrêter — Désactive le portail MFA dans tous les services de la ferme où il est actuellement attribué.
  • Start — Active le portail MFA dans tous les services de ferme attribués.
  • Supprimer — Annule l'affectation du portail MFA à tous les services de la batterie et supprime définitivement la configuration MFA.

L'espace Vue des portails MFA Il s'agit du principal panneau de gestion permettant de surveiller et de contrôler les flux d'authentification sur plusieurs applications et services. Depuis cette interface, les administrateurs peuvent rapidement identifier les portails actifs, garantir une couverture adéquate des couches de sécurité et ajuster la configuration si nécessaire.

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs