IPDS | MFA | Erstellen

  • Blog
  • IPDS | MFA | Erstellen

Knowledge Base

Erfahrung mit Site-Zuverlässigkeit

Kategorien anzeigen

IPDS | MFA | Erstellen

3 min gelesen

Inhaltsverzeichnis

Erstellen eines neuen MFA-Portals #

MFA-Portale können erstellt und verwaltet werden über RELIANOID Web-Benutzeroberfläche (WebUI) durch Navigieren zu IPDS > MFA > MFA erstellen.

Relianoid Multifaktor-Authentifizierungs-Erstellungspanel

Beim Erstellen eines neuen MFA-Portals sind die folgenden allgemeinen Felder erforderlich:

Allgemeine Konfigurationsattribute #

Name des MFA-Portals. Identifikationszeichenfolge des MFA-Portals.
MFA-Portaltyp. Selektor für einen der folgenden Authentifizierungstypen:

  • Active Directory: Authentifiziert Benutzer gegenüber einem Microsoft Active Directory-Server unter Verwendung der Standardanmeldeinformationen Benutzername und Kennwort.
  • LDAP: Überprüft Benutzeranmeldeinformationen über ein LDAP-Verzeichnis (Lightweight Directory Access Protocol) mithilfe konfigurierbarer Abfragefilter.
  • RADIUS: Verwendet einen RADIUS-Server zur Authentifizierung von Benutzern anhand von Kennwörtern oder Token, normalerweise für eine zentralisierte Netzwerkzugriffskontrolle.
  • Google Captcha v2: Überprüft die menschliche Interaktion, indem Benutzer vor dem Zugriff auf die Anwendung eine Google Captcha-Herausforderung absolvieren müssen.
  • TOTP AD App: Authentifiziert Benutzer über ein zeitbasiertes Einmalkennwort (TOTP), das von einer Authentifizierungs-App unter Verwendung eines im Active Directory gespeicherten Geheimnisses generiert wird.

Im Panel zeigt jedes MFA-Portal seine Status als:

  • Up (grüner Aufzählungspunkt)
  • Nach unten (roter Aufzählungspunkt)

Active Directory MFA-Portalattribute #

Das Active Directory MFA-Portal ermöglicht die Authentifizierung gegenüber einem Microsoft AD-Server mithilfe eines Authentifikator-Benutzerkontos. Konfigurationsfelder:

IP oder FQDN des Authentifizierungsservers: IP-Adresse oder Hostname des AD-Servers.
Authentifikator-Benutzer: Administrator- oder Dienstkonto mit der Berechtigung, Authentifizierungsabfragen durchzuführen.
Authentifikator-Benutzerkennwort: Kennwort für den Authentifikatorbenutzer.
Basis-DN: Basis-Distinguished Name (DN), der zum Abfragen von Benutzern im AD-Server verwendet wird.

LDAP MFA-Portalattribute #

Das LDAP MFA Portal ermöglicht die Authentifizierung gegenüber einem LDAP-Verzeichnis mithilfe eines definierten Filters. Konfigurationsfelder:

IP oder FQDN des Authentifizierungsservers: IP-Adresse oder Hostname des LDAP-Servers.
Authentifikator-Benutzer: Administrator- oder Dienstkonto für LDAP-Abfragen.
Authentifikator-Benutzerkennwort: Kennwort für den Authentifikatorbenutzer.
Basis-DN: Basis-Distinguished Name für LDAP-Abfragen.
Filter (optional): LDAP-Filter zur Einschränkung von Benutzerabfragen.

RADIUS MFA-Portalattribute #

Das RADIUS MFA-Portal ermöglicht die Authentifizierung gegenüber einem RADIUS-Server mittels Passwort oder Token. Konfigurationsfelder:

IP oder FQDN des Authentifizierungsservers: IP-Adresse oder Hostname des RADIUS-Servers.
Authentifikator-Benutzer: RADIUS-Benutzer mit der Berechtigung, eine Authentifizierung anzufordern.
Authentifikator-Benutzerkennwort: Kennwort oder gemeinsamer geheimer Schlüssel, der für die RADIUS-Authentifizierung verwendet wird.

Google Captcha v2 MFA-Portalattribute #

Das Google Captcha v2 MFA-Portal integriert Google Captcha, um zu überprüfen, ob der Benutzer ein Mensch ist, bevor Zugriff gewährt wird. Konfigurationsfelder:

Google Captcha SiteKey: Öffentlicher Site-Schlüssel für die clientseitige Validierung.
(Erstellt am Google Captcha-Admin-Konsole).
Google Captcha SecretKey: Privater geheimer Schlüssel, der für die serverseitige Validierung verwendet wird.

TOTP AD App MFA-Portalattribute #

Das TOTP AD App MFA-Portal unterstützt die Authentifizierung über zeitbasierte Einmalkennwörter (TOTP), die von kompatiblen Authentifizierungsanwendungen (z. B. Google Authenticator, Microsoft Authenticator) generiert werden. Das TOTP-Geheimnis wird sicher in einem Active Directory-Attribut gespeichert. Konfigurationsfelder:

IP oder FQDN des Authentifizierungsservers: IP-Adresse oder Hostname des Active Directory-Servers.
Authentifikator-Benutzer: Administrator- oder Dienstkonto mit Berechtigungen zum Abfragen von Benutzerattributen.
Authentifikator-Benutzerkennwort: Kennwort für den Authentifikatorbenutzer.
Basis-DN: Basis-Distinguished Name zum Abfragen von Benutzern in AD.
AD-Geheimnisattribut: AD-Attribut, in dem das TOTP-Geheimnis gespeichert ist.
Authentifizierungsaussteller: Kennung für den TOTP-Aussteller (wird in der Authentifizierungs-App angezeigt).
Codeziffern: Anzahl der Ziffern im TOTP-Code (Standard: 6).
Code-Zeitüberschreitung in Sekunden: Zeitfenster für die Gültigkeit des TOTP-Codes (Standard: 30 Sekunden).

📄 Laden Sie dieses Dokument im PDF-Format herunter #

    EMAIL: *

    Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg. BetterDocs