Stiùireadh Buileachaidh
Dèan do MFA atharrachail le teamplaidean gnìomh
Cùl-fhiosrachadh
Bidh dearbhadh ioma-fhactaraidh atharrachail (MFA) a’ lughdachadh suathadh do luchd-cleachdaidh dligheach le bhith a’ measadh cunnart malairt le algoirmean ionnsachadh inneal (ML), gus am bi luchd-cleachdaidh aithnichte anns na raointean stomping àbhaisteach aca air an t-slighe gu sgiobalta chun àrd-ùrlar agad.
Ach, bheir e ùine einnsean cunnairt a thogail bhon fhìor thoiseach, agus ma gheibh thu MFA ceart faodaidh sin an diofar a dhèanamh eadar a bhith a’ togail earbsa luchd-cleachdaidh, agus neach-cleachdaidh a’ trèigsinn an àrd-ùrlar agad leis gu robh cus cheumannan ann airson logadh a-steach.
Gus cumhachd a thoirt do MFA Adaptive, tha sgòradh misneachd ML aig Okta CIC ri fhaighinn taobh a-muigh a’ bhogsa gus freagairt air na feumalachdan measaidh cunnairt agad, gus UX agus tèarainteachd a leasachadh don h-uile neach-cleachdaidh a tha airson faighinn chun àrd-ùrlar agad.
Faodaidh tu an àireamhachadh ML seo a chleachdadh le Gnìomhan, agus am prògram MFA Adaptive agad fhèin a chruthachadh a rèiticheas spotan dall a dh’ fhaodadh MFA leotha fhèin a chall, leithid:
- Ciamar a chumas tu seiseanan luchd-cleachdaidh dligheach gun bhriseadh ach a chuireas casg air trafaic gun iarraidh?
- Cuin a tha e iomchaidh dàrna no treas factar a thaisbeanadh?
- Dè a thathas a’ meas mar bhunait airson an àrd-ùrlar agad a chumail sàbhailte le MFA?
Anns an dreuchd seo tha sinn gu bhith a’ còmhdach mar a chleachdas tu Gnìomhan, agus dè na teamplaidean Gnìomhan a tha rim faighinn a-mach às a’ bhogsa gus a dhol air adhart nuair a thig e gu bhith a’ buileachadh nan cleachdaidhean as fheàrr le MFA.
Mar phàirt den fhrèam leudachaidh againn, tha Gnìomhan na loidsig pro-code / no-code slaodadh is leigeil às as urrainn dhut a ghnàthachadh airson na tagraidhean agad fhèin agus aonachadh a thòisicheas le Dearbh-aithne.
Leigidh gnìomhan leat còd a chuir ri puingean deatamach san loidhne dearbhaidh le dìreach javascript - agus modalan 2M + npm rim faighinn.
Bidh teamplaidean gnìomhan a’ teagasg dhut mar a chleachdas tu cumhachd Gnìomhan, agus faighinn gu margaid nas luaithe na a’ cho-fharpais, a’ dèiligeadh ri cùisean cleachdaidh cumanta a tha deatamach do bhuidhnean an-diugh.
Teamplaid #1
Feumaidh clàradh MFA
Tha clàradh na chothrom sònraichte airson roghainn a thoirt do luchd-cleachdaidh nuair a thig e gu dearbhadh.
Stèidhichte air roghainn dearbhaidh neach-cleachdaidh, bidh thu a’ lughdachadh suathadh dhaibh, agus gan toirt air bòrd leis an t-suidheachadh tèarainteachd agad.
Feuch an tòisich sinn leis an Feumaidh clàradh MFA Teamplaid gnìomh.
Seòl gu Gnìomhan > Leabharlann > Tog bho Teamplaid.
Seo corp an teamplaid:
exports.onExecutePostLogin = async (tachartas, api) => {
ma tha (!event.user.multifactor?.length) {
api.multifactor.enable('sam bith', { allowRememberBrowser: false });
}
};
Dè dha-rìribh a tha a’ tachairt an seo: Mura h-eil feartan MFA sam bith clàraichte, leig leis an neach-cleachdaidh agad clàradh ann an gin a bheir thu seachad.
Chan eil ann an teamplaid ach toiseach - bheir sinn sùil air an tachartas agus na nithean api:
Tha an nì tachartas tha mòran pharaimearan eadar-dhealaichte, a tha a’ toirt a-steach dàta mun neach-cleachdaidh, as urrainn dhut a chleachdadh gus na riatanasan MFA agad a ghnàthachadh; anns a 'chùis seo, tha sinn a' sgrùdadh an raon de fhactaran MFA a tha rim faotainn, event.user.multifactor?.length , agus mura h-eil gin (!) clàraichte, lean air adhart leis a 'chlàradh.
Beachdaich air a bhith ag iarraidh no a 'sònrachadh diofar sholaraichean tro nì API - tha factaran a’ toirt a-steach: duo, google-authenticator, neach-gleidhidh .
api.multifactor.comas (solaraiche, roghainnean)
Bidh roghainnean mar allowRememberBrowser a’ dearbhadh am bu chòir cuimhne a bhith air a’ bhrobhsair, gus an urrainn do luchd-cleachdaidh MFA a sgioblachadh nas fhaide air adhart. Is e boolean roghainneil a tha seo, agus tha am bunait ceàrr. Faodaidh tu atharraich an roghainn seo tro API riaghlaidh.
Le bhith a’ cleachdadh, an uairsin slaod is leig às do ghnìomh ùr a-steach don t-sruth logaidh a-steach (Gnìomhan> Sruth> Log a-steach) agus a’ taghadh Cuir a-steach, feumaidh an luchd-cleachdaidh agad a-nis clàradh ann am MFA:
Dèan an ceum gu h-àrd a-rithist uair sam bith a tha thu airson Gnìomh a chur ri inneal-brosnachaidh san loidhne-phìoban dearbhaidh.
A’ fàs sùbailte leis an MFA agad
Seòl gu Tèarainteachd > Dearbhadh ioma-fhactaraidh, agus tagh na factaran a bu mhath leat a bhith rim faighinn leis na cleachdaichean deireannach agad.
Scrollaich sìos gu Roghainnean a bharrachd, agus tog an roghainn gu Gnàthaich factaran MFA a’ cleachdadh Gnìomhan. Leigidh seo leat do loidsig Gnìomhan fhèin a chuir ris leis an fhiosrachadh Adaptive MFA ML againn taobh a-muigh a’ bhogsa.
Seo cuid de na prìomh phìosan fiosrachaidh airson beachdachadh air gnothach neach-cleachdaidh nuair a bhios tu a’ còdadh gus a bhith co-ionnan ris na leabhraichean cluiche tèarainteachd agad:
- Dè na cumhaichean a dh’ fheumas mi don neach-cleachdaidh agam ath-dhearbhadh?
- Ciamar a tha am fiosrachadh seisean aca cudromach nuair a thig e gu bhith a’ dèanamh gnothach sònraichte?
- Dè na cuingeadan poileasaidh corporra a tha ag eadar-theangachadh gu poileasaidhean tagraidh?
Leis na beachdachaidhean sin san amharc, coisichidh sinn troimhe, ceum air cheum, mar a chuireas sinn an gnìomh MFA Adaptive le teamplaidean Gnìomhan.
Teamplaid #2
Brosnaich MFA nuair a thèid an suidheachadh a choileanadh
Bidh an teamplaid seo a’ cleachdadh an sgòradh cunnairt / misneachd MFA Adaptive againn - stèidhichte air measadh cunnairt, faodaidh tu droch chleasaichean a chumail a-mach, ach cuideachd dàimh tèarainteachd a thogail leis an luchd-ceannach agad gus iad fhèin a fhrithealadh le feart ma lorgar giùlan ùr no neo-riaghailteach.
Anns an teamplaid seo, is e inneal ùr an suidheachadh a chaidh a mheasadh airson molaidhean MFA a bharrachd; tha na leanas agad nithean measaidh cunnairt ri fhaighinn airson sgòr misneachd a sgrùdadh:
- Inneal Ùr
- Siubhal do-dhèanta
- IP neo-earbsach
- Àireamh fòn
Faodaidh tu eadhon measaidhean a chur còmhla gus co-dhùnadh a dhèanamh mu dheidhinn toradh a' Ghniomh; airson example, ma thachras siubhal do-dhèanta, faodaidh tu bacadh a chur air malairt an neach-cleachdaidh gu tur.
exports.onExecutePostLogin = async (tachartas, api) => {
// Dèan co-dhùnadh dè na sgòran misneachd a bu chòir MFA a bhrosnachadh, airson barrachd
fiosrachadh iomradh a thoirt air
// https://auth0.com/docs/secure/multi-factor-authentication/adaptivemfa/
gnàthaich-adaptive-mfa#sgòran misneachd
const promptConfidences = ['ìosal', 'meadhanach'];
// Example condition: sgiobalta MFA stèidhichte air an NewDevice a-mhàin
// ìre misneachd, brosnaichidh seo MFA nuair a bhios neach-cleachdaidh a’ logadh
in
// bho inneal neo-aithnichte.
const misneachd =
tachartas.dearbhadh?.measadh cunnairt?.measaidhean?.Inneal Ùr
?.misneachd;
const shouldPromptMfa =
misneachd && promptConfidences.includes(confidence);
// Chan eil e ciallach a bhith a’ brosnachadh MFA nuair a bhios co-dhiù aig an neach-cleachdaidh
aon
// bàillidh MFA clàraichte.
const canPromptMfa =
event.user.multifactor && event.user.multifactor.length > 0;
ma (bu chòir PromptMfa && canPromptMfa) {
api.multifactor.enable('sam bith', { allowRememberBrowser: true });
}
};
Teamplaid #3
Brosnaich MFA nuair a tha an IP a tha ag iarraidh bho thaobh a-muigh raon IP sònraichte
Tha an teamplaid seo a’ cuingealachadh ruigsinneachd gu tagradh sònraichte gus a ràdh, lìonra corporra, agus a’ cleachdadh leabharlann ipaddr.js gus IPan a pharsadh, agus, anns a’ chùis seo, brosnaich fios putaidh tro Guardian:
exports.onExecutePostLogin = async (tachartas, api) => {
const ipaddr = feum ('ipaddr.js');
// faigh an CIDR earbsach agus dèan cinnteach gu bheil e dligheach
const corp_network = event.secrets.TRUSTED_CIDR;
ma tha (! corp_network) {
tilleadh api.access.deny ('Rèiteachadh mì-dhligheach');
}
// parse an IP iarrtas bho agus dèanamh cinnteach gu bheil e dligheach
leig làithreach_ip;
feuch {
current_ip = ipaddr.parse(event.request.ip);
} glacadh (mearachd) {
tilleadh api.access.deny('Iarrtas mì-dhligheach');
}
// rannsaich an CIDR agus dèan cinnteach gu bheil e dligheach
leig cidr;
feuch {
cidr = ipaddr.parseCIDR(corp_network);
} glacadh (mearachd) {
tilleadh api.access.deny ('Rèiteachadh mì-dhligheach');
}
// cuir an gnìomh neach-gleidhidh MFA mura h-eil an IP anns an riarachadh earbsach
ma tha (! current_ip.match(cidr)) {
api.multifactor.enable('neach-gleidhidh', {leigRememberBrowser: false });
}
};
Teamplaid #4
Feumaidh MFA aon uair gach seisean
Bidh an teamplaid seo a’ dèanamh rudeigin beagan eadar-dhealaichte bhon fheadhainn eile.
An àite luchd-cleachdaidh a chumail a-mach, cuidichidh an rèiteachadh seo thu gus coileanadh dearbhadh sàmhach, a bheir taic do neach-cleachdaidh a dhol timcheall an t-seisein aca bho na h-àiteachan stomping brobhsair àbhaisteach aca gun a bhith air am brosnachadh airson MFA.
exports.onExecutePostLogin = async (tachartas, api) => {
// ma tha an raon de dhòighean dearbhaidh dligheach agus gu bheil a
modh ainmichte 'mfa', chaidh mfa a dhèanamh san t-seisean seo mu thràth
ma tha (
!tachartas.dearbhadh ||
!Array.isArray(tachartas.modhan-dearbhaidh) ||
!event.authentication.methods.find((modh) => method.name === 'mfa')
) {
api.multifactor.enable ('sam bith');
}
};
Geàrr-chunntas
Bha na teamplaidean againn a’ còmhdach mar a chuireadh iad an gnìomh MFA air clàradh, taobh a-muigh lìonra corporra, gach seisean, agus toiseach buileachadh atharrachail MFA.
Tha na teamplaidean sin uile a’ toirt cumhachd do mar a bhios ar Logadh a-steach Uile-choitcheann ag obair ann an diofar cho-theacsan dearbhaidh, a tha a’ ciallachadh gun urrainn dhut an UX fhàgail dhuinn.
Le Gnìomhan, faodaidh tu sruth tèarainteachd iomlan a chruthachadh gus a bhith co-ionnan ri cùisean cleachdadh tèarainteachd na buidhne agad, agus cuideachd cuir às do shusbaint airson luchd-cleachdaidh dligheach a tha àrd air an sgèile misneachd.
Mu Okta
Is e Okta Companaidh Aithne na Cruinne. Mar am prìomh chom-pàirtiche dearbh-aithne neo-eisimeileach, bidh sinn a’ saoradh a h-uile duine teicneòlas sam bith a chleachdadh gu sàbhailte - àite sam bith, air inneal no app sam bith. Tha earbsa aig na suaicheantasan as earbsa ann an Okta gus ruigsinneachd tèarainte, dearbhadh agus fèin-ghluasad a chomasachadh. Le sùbailteachd agus neodrachd aig cridhe ar Sgòthan Dearbh-aithne Luchd-obrach agus Dearbh-aithne Luchd-cleachdaidh Okta, faodaidh stiùirichean gnìomhachais agus luchd-leasachaidh fòcas a chuir air ùr-ghnàthachadh agus cruth-atharrachadh didseatach a luathachadh, le taing do fhuasglaidhean gnàthaichte agus barrachd air 7,000 aonachadh ro-thogte. Tha sinn a’ togail saoghal far am buin Dearbh-aithne dhutsa. Ionnsaich tuilleadh aig okta.com.
Tha Auth0 na theicneòlas stèidheachaidh de Okta agus an loidhne toraidh shuaicheanta aige - Okta Customer Identity Cloud. Faodaidh luchd-leasachaidh barrachd ionnsachadh agus cunntas a chruthachadh an-asgaidh aig ùghdar0.com.
Sgrìobhainnean/Goireasan
 |
okta App dearbhaidh ioma-fhactaraidh freagarrach [pdfStiùireadh Cleachdaiche Dearbhadh ioma-fhactaraidh freagarrach, App dearbhaidh ioma-fhactaraidh freagarrach, app |
