Treoir Feidhmithe
Déan do MFA oiriúnaitheach le teimpléid gníomhartha
Cúlra
Laghdaítear an fhrithchuimilt d’úsáideoirí dlisteanacha trí fhíordheimhniú oiriúnaitheach ilfhachtóiriúil (MFA) trí riosca idirbheart a mheasúnú le halgartaim meaisínfhoghlama (ML), ionas go gcuirfear úsáideoirí aitheanta ina ngnáthfhoinsí stompála ar d’ardán go tapa.
Ach, tógann sé am chun inneall riosca a thógáil ón tús, agus má fhaigheann tú an ceart MFA is féidir an difríocht a dhéanamh idir muinín na dtomhaltóirí a thógáil, agus úsáideoir ag tréigean d’ardán mar go raibh an iomarca céimeanna le logáil isteach.
Chun MFA Oiriúnaitheach a chumhachtú, tá scóráil muiníne ML ag Okta CIC ar fáil lasmuigh den bhosca chun freastal ar do riachtanais measúnaithe riosca, chun UX agus slándáil a fheabhsú do gach úsáideoir ar mian leo rochtain a fháil ar d’ardán.
Is féidir leat an ríomh ML seo a úsáid le Gníomhartha, agus do chlár MFA Oiriúnaitheach féin a chruthú a réitíonn spotaí dalla a d’fhéadfadh MFA aonair a bheith caillte, mar shampla:
- Conas a choinníonn tú seisiúin úsáideoirí dlisteanacha gan bhriseadh ach go gcuireann tú bac ar thrácht nach dteastaíonn?
- Cathain is cuí an dara nó an tríú fachtóir a chur i láthair?
- Cad a mheastar a bheith mar bhunús leis an ardán a choinneáil sábháilte le MFA?
Sa phost seo táimid ag dul a chlúdach conas Gníomhartha a úsáid, agus cad iad na teimpléid Gníomhaíochtaí atá ar fáil as an bhosca chun tús a chur leis maidir le dea-chleachtais chur chun feidhme MFA.
Mar chuid dár gcreat fairsingithe, is loighic tarraing-agus-titim pro-cód/gan chóid iad Gníomhartha ar féidir leat a shaincheapadh do d'fheidhmchláir agus do chomhtháthuithe féin a thosaíonn le haitheantas.
Ligeann gníomhartha duit cód a chur le pointí ríthábhachtacha sa phíblíne fíordheimhnithe gan ach javascript — agus modúil 2M+ npm ar fáil duit.
Múineann teimpléid gníomhartha duit conas leas a bhaint as cumhacht Gníomhartha, agus dul chun an mhargaidh níos tapúla ná an comórtas, ag tabhairt aghaidh ar chásanna úsáide coitianta atá ríthábhachtach d'eagraíochtaí sa lá atá inniu ann.
Teimpléad #1
Clárú MFA a éileamh
Is deis uathúil é an rollú chun rogha a thabhairt d’úsáideoirí maidir le fíordheimhniú.
Bunaithe ar rogha fíordheimhnithe úsáideora, laghdóidh tú an fhrithchuimilt dóibh, agus cuireann tú ar bord iad le do staidiúir slándála.
Cuirimis tús leis an Clárú MFA a éileamh Teimpléad gníomhaíochta.
Déan nascleanúint chuig Gníomhartha > Leabharlann > Tóg as Teimpléad.
Seo é corp an teimpléid:
exports.onExecutePostLogin = sioncronú (imeacht, api) => {
má (!event.user.multifactor?.length) {
api.multifactor.enable('ar bith', { allowRememberBrowser: bréagach });
}
};
Cad atá ag tarlú i ndáiríre anseo: Mura bhfuil aon tosca MFA cláraithe, lig do d’úsáideoir clárú in aon cheann a chuireann tú ar fáil.
Níl i dteimpléad ach an tús — Breathnaímid ar an imeacht agus ar na rudaí api:
Tá an réad imeachta tá go leor paraiméadair éagsúla aige, lena n-áirítear sonraí faoin úsáideoir, ar féidir leat a úsáid chun do riachtanais MFA a shaincheapadh; sa chás seo, táimid ag vótáil ar an raon fachtóirí MFA atá ar fáil, event.user.multifactor?.length , agus mura bhfuil aon cheann (!) cláraithe, lean ar aghaidh leis an rollú.
Smaoinigh ar sholáthraithe éagsúla a éileamh nó a shonrú tríd an réad API — áirítear ar na fachtóirí: duo, google-authenticator, caomhnóir .
api.multifactor.enable(soláthraí, roghanna)
Cinneann roghanna cosúil le allowRememberBrowser ar cheart cuimhneamh ar an mbrabhsálaí, ionas gur féidir le húsáideoirí MFA a scipeáil ar ball. Is boolean roghnach é seo, agus tá an réamhshocrú bréagach. Is féidir leat an rogha seo a mhodhnú tríd an API bainistíochta.
Trí imscaradh, ansin tarraing agus scaoil do ghníomh nua isteach sa sreabhadh logáil isteach (Gníomhartha > Sreafaí > Logáil isteach) agus ag roghnú Cuir iarratas isteach, caithfidh d’úsáideoirí clárú le MFA anois:
Déan an chéim thuas arís aon uair is mian leat Gníomh a chur le truicear sa phíblíne fíordheimhnithe.
Dul in oiriúint le do MFA
Déan nascleanúint chuig Slándáil > Fíordheimhniú Ilfhachtóiriúil, agus roghnaigh na fachtóirí ar mhaith leat a bheith ar fáil do d'úsáideoirí deiridh.
Scrollaigh síos go dtí Roghanna Breise, agus scoránaigh an rogha chun Saincheap Fachtóirí MFA ag baint úsáide as Gníomhartha. Ligeann sé seo duit do loighic Gníomhartha féin a chur leis lenár n-eolas Oiriúnaitheach MFA ML as an mbosca.
Seo roinnt príomhphíosaí faisnéise le cur san áireamh faoi idirbheart úsáideora agus é ag códú chun do leabhair súgartha slándála a mheaitseáil:
- Cad iad na coinníollacha a chaithfidh m'úsáideoir a fhíordheimhniú arís?
- Cén tábhacht a bhaineann lena gcuid faisnéise seisiúin maidir le hidirbheart ar leith a dhéanamh?
- Cad iad na srianta beartais chorparáidigh a aistrítear ina mbeartais iarratais?
Agus na breithnithe seo san áireamh, déanaimis siúl, céim ar chéim, ar an gcaoi le teimpléid MFA Oiriúnaitheacha le Gníomhartha a chur i bhfeidhm.
Teimpléad #2
Truicear MFA nuair a chomhlíontar an coinníoll
Úsáideann an teimpléad seo ár scóráil riosca/muiníne MFA Oiriúnaitheach - bunaithe ar mheasúnú riosca, is féidir leat drochghníomhaithe a choinneáil amach, ach freisin caidreamh slándála a thógáil le do chustaiméirí chun iad féin a sheirbheáil le fachtóir sa chás go mbraitear iompar nua nó aimhrialta.
Sa teimpléad seo, is é newDevice an coinníoll measúnaithe le haghaidh leideanna breise MFA; tá an méid seo a leanas agat cuspóirí measúnaithe riosca ar fáil chun scór muiníne a vótaíocht:
- Gléas Nua
- Taisteal Dodhéanta
- IP neamhiontaofa
- Uimhir Ghutháin
Is féidir leat fiú measúnuithe a chur le chéile chun cinneadh a dhéanamh faoi toradh an Ghnímh; le haghaidh example, má tharlaíonn taisteal dodhéanta, is féidir leat bac a chur ar idirbheart an úsáideora ar fad.
exports.onExecutePostLogin = sioncronú (imeacht, api) => {
// Déan cinneadh ar na scóir muiníne ar cheart dóibh MFA a spreagadh, le haghaidh tuilleadh
faisnéis tagairt do
// https://auth0.com/docs/secure/multi-factor-authentication/adaptivemfa/
saincheap-oiriúnaithe-mfa#scóir-mhuinín
const promptConfidences = [ 'íseal', 'mheánach'] ;
// Example condition: MFA pras bunaithe ar an nGléas Nua amháin
// leibhéal muiníne, spreagfaidh sé seo do MFA nuair a bhíonn úsáideoir ag logáil
in
// ó ghléas anaithnid.
muinín const =
fíordheimhniú.imeachtaí?.Measúnú Riosca?.measúnuithe?.Gléas Nua
?.muinín;
const shouldPromptMfa =
áiríonn muinín && promptConfidences.(muinín);
// Ní dhéanann sé ciall ach MFA a spreagadh nuair a bhíonn ar a laghad ag an úsáideoir
aon
// fachtóir MFA cláraithe.
const canPromptMfa=
event.user.multifactor && event.user.multifactor.length > 0;
más rud é (ba chóir PromptMfa && canPromptMfa) {
api.multifactor.enable('ar bith', { allowRememberBrowser: true });
}
};
Teimpléad #3
Truicear MFA nuair a thagann an IP iarrthach ó lasmuigh de raon sonrach IP
Cuireann an teimpléad seo srian le rochtain ar fheidhmchlár áirithe mar shampla, líonra corparáideach, agus úsáideann leabharlann ipaddr.js chun IPanna a pharsáil, agus, sa chás seo, fógra brú a spreagadh trí Guardian:
exports.onExecutePostLogin = sioncronú (imeacht, api) => {
const ipaddr = éilíonn('ipaddr.js');
// faigh an CIDR iontaofa agus cinntigh go bhfuil sé bailí
const corp_network = event.secrets.TRUSTED_CIDR ;
más rud é (! corp_network) {
ais api.access.deny('Cumraíocht neamhbhailí');
}
// parsáil IP an iarratais agus cinntigh go bhfuil sé bailí
lig reatha_ip;
bain triail as {
current_ip = ipaddr.parse(event.request.ip);
} ghabháil (earráid) {
ais api.access.deny('Iarratas neamhbhailí');
}
// an CIDR a pharsáil agus bailíocht a áirithiú
lig cidr;
bain triail as {
cidr = ipaddr.parseCIDR(corp_network);
} ghabháil (earráid) {
ais api.access.deny('Cumraíocht neamhbhailí');
}
// CMA caomhnóra a fhorfheidhmiú mura bhfuil an IP sa leithdháileadh iontaofa
má (!current_ip.match(cidr)) {
api.multifactor.enable('caomhnóir', { allowRememberBrowser: bréagach });
}
};
Teimpléad #4
Teastaíonn MFA uair amháin in aghaidh an tseisiúin
Déanann an teimpléad seo rud éigin beagán difriúil ó na cinn eile.
In ionad úsáideoirí a choinneáil amach, cabhraíonn an chumraíocht seo leat a bhaint amach fíordheimhniú adh, a thacaíonn le húsáideoir a sheisiún a dhéanamh óna ghnáthfhoinsí brabhsála gan a bheith leid le haghaidh MFA.
exports.onExecutePostLogin = sioncronú (imeacht, api) => {
// má tá an raon modhanna fíordheimhnithe bailí agus ina bhfuil a
modh darb ainm 'mfa', tá mfa déanta sa seisiún seo cheana féin
má (
!imeacht.fíordheimhnithe ||
!Array.isArray(modhanna.fíordheimhnithe.imeachta) ||
!event.authentication.methods.find((modh) => method.name === 'mfa')
) {
api.multifactor.enable('ar bith');
}
};
Achoimre
Chlúdaigh ár dteimpléid conas MFA a fhorfheidhmiú ar chlárú, lasmuigh de líonra corparáideach, in aghaidh an tseisiúin, agus tús le cur chun feidhme oiriúnaitheach MFA.
Cumhachtaíonn na teimpléid seo go léir conas a fheidhmíonn ár Logáil Isteach Uilíoch i gcomhthéacsanna fíordheimhnithe éagsúla, rud a chiallaíonn gur féidir leat an UX a fhágáil chugainn.
Le Gníomhartha, is féidir leat sreabhadh slándála iomlán a chruthú chun cásanna úsáide slándála d’eagraíochta a mheaitseáil, agus freisin deireadh a chur le cuimilte d’úsáideoirí dlisteanacha atá ard ar an scála muiníne.
Maidir le Okta
Is é Okta Cuideachta Aitheantais an Domhain. Mar an príomh-chomhpháirtí neamhspleách Aitheantais, tugaimid cead do gach duine aon teicneolaíocht a úsáid go sábháilte — áit ar bith, ar aon fheiste nó aip. Tá muinín ag na brandaí is mó a bhfuil muinín acu as Okta chun rochtain shlán, fíordheimhniú agus uathoibriú a chumasú. Le solúbthacht agus neodracht ag croílár ár Scamaill Aitheantais Lucht Saothair agus Aitheantais Chustaiméirí Okta, is féidir le ceannairí gnó agus forbróirí díriú ar nuálaíocht agus dlús a chur le claochlú digiteach, a bhuíochas le réitigh inoiriúnaithe agus níos mó ná 7,000 comhtháthú réamhthógtha. Táimid ag tógáil domhan ina mbaineann Féiniúlacht leat. Foghlaim níos mó ag okta.com.
Is teicneolaíocht bhunúsach é Auth0 de chuid Okta agus a phríomhlíne táirgí - Okta Customer Identity Cloud. Is féidir le forbróirí tuilleadh a fhoghlaim agus cuntas a chruthú saor in aisce ag údar0.com.
Doiciméid / Acmhainní
 |
okta Aip Fíordheimhnithe Ilfhachtóra Oiriúnaitheach [pdfTreoir Úsáideora Fíordheimhniú Ilfhachtóra Oiriúnaitheach, Aip Fíordheimhnithe Ilfhachtóra Oiriúnaitheach, Aip |
