okta Adaptive Multi Factor Authentication App Gid itilizatè

okta Adaptive Multi Factor Otantifikasyon App

okta logo a

Kontni kache
1 Gid aplikasyon
2 Fè MFA ou adapte ak modèl aksyon
2.1 Jan nou koumanse
2.2 Mande pou enskripsyon MFA
2.3 Deklanche MFA lè kondisyon yo satisfè
2.4 Deklanche MFA lè IP mande a soti deyò yon seri IP espesifik
2.5 Mande MFA yon fwa pou chak sesyon
2.6 Rezime
3 Dokiman / Resous
3.1 Referans
4 Post ki gen rapò

Gid aplikasyon

Fè MFA ou adapte ak modèl aksyon

Auth0 pa okta

okta logo

Jan nou koumanse

Otantifikasyon adaptab milti-faktè (MFA) diminye friksyon pou itilizatè lejitim yo lè li evalye risk tranzaksyon yo ak algoritm aprantisaj machin (ML), pou itilizatè yo konnen ki nan lakou abityèl yo ap swiv rapid sou platfòm ou a.

Men, li pran tan pou konstwi yon motè risk nan grafouyen, epi jwenn MFA dwat ka fè diferans ki genyen ant bati konfyans konsomatè yo, ak yon itilizatè abandone platfòm ou paske te gen twòp etap yo konekte.

Pou pouvwa Adaptive MFA, Okta CIC gen nòt konfyans ML ki disponib soti nan bwat la pou satisfè bezwen evalyasyon risk ou yo, nan lòd yo amelyore UX ak sekirite pou tout itilizatè ki vle jwenn aksè nan platfòm ou a.

Ou ka itilize kalkil ML sa a ak Aksyon, epi kreye pwòp pwogram Adaptive MFA ou a ki rezoud tach avèg ke MFA otonòm ka rate, tankou:

  • Ki jan ou kenbe sesyon itilizatè lejitim yo san enteripsyon men bloke trafik endezirab?
  • Ki lè li apwopriye pou prezante yon dezyèm oswa yon twazyèm faktè?
  • Ki sa ki konsidere kòm fondamantal pou kenbe platfòm ou an sekirite ak MFA?

Nan pòs sa a nou pral kouvri kijan pou itilize Aksyon yo, ak ki modèl Aksyon ki disponib nan bwat la pou nou ka frape tè a lè li rive pi bon pratik aplikasyon MFA.

okta A - 1Kòm yon pati nan kad ekstansibilite nou an, Aksyon yo se yon lojik pro-kod/pa gen kòd ki trennen-e-depoze ke ou ka personnaliser pou pwòp aplikasyon ou ak entegrasyon ki kòmanse ak Idantite.

okta A - 2Actions pèmèt ou ajoute kòd nan pwen enpòtan nan tiyo otantifikasyon ak jis javascript - ak 2M + npm modil a jete ou.

okta A - 3Modèl Actions yo anseye w kijan pou exploiter pouvwa Actions yo, epi pou w ale nan mache pi vit pase konpetisyon an, yo adrese ka itilizasyon komen ki enpòtan anpil pou òganizasyon jodi a.

Modèl #1

Mande pou enskripsyon MFA

Enskripsyon se yon opòtinite inik pou bay itilizatè yo yon chwa lè li rive otantifikasyon.

Dapre preferans otantifikasyon yon itilizatè a, ou diminye friksyon pou yo, epi jwenn yo sou tablo ak pwèstans sekirite ou.

Ann kòmanse ak la Mande pou enskripsyon MFA Modèl aksyon.

Navige nan Aksyon > Bibliyotèk > Konstwi soti nan Modèl.

Isit la se kò a nan modèl la:

exports.onExecutePostLogin = async (evènman, api) => {
si (!event.user.multifactor?.length) {
api.multifactor.enable('nenpòt', { allowRememberBrowser: false });
}
};

Kisa k ap pase vrèman isit la: Si pa gen okenn faktè MFA ki enskri, pèmèt itilizatè ou an enskri nan nenpòt faktè ou mete disponib.

Yon modèl se jis kòmansman an - Ann pran yon gade nan evènman an ak objè api:

La objè evènman gen anpil paramèt diferan, ki gen ladan done sou itilizatè a, ke ou ka itilize pou Customize kondisyon MFA ou yo; nan ka sa a, n ap sondaj etalaj faktè MFA ki disponib yo, event.user.multifactor?.length , epi si pa gen okenn (!) ki enskri, kontinye ak enskripsyon an.

Konsidere mande oswa espesifye diferan founisè atravè objè API a — Faktè yo enkli: duo, google-authenticator, gadyen.

api.multifactor.enable (founisè, opsyon)

Opsyon tankou allowRememberBrowser detèmine si navigatè a ta dwe sonje, pou itilizatè yo ka sote MFA pita. Sa a se yon boolean opsyonèl, ak default la se fo. Ou kapab modifye opsyon sa a atravè API jesyon an.

Lè w deplwaye, apresa trennen epi depoze nouvo aksyon w lan nan koule koneksyon an (Aksyon > Flux > Konekte) epi chwazi Aplike, itilizatè ou yo kounye a oblije enskri nan MFA:

okta Adaptive Multi Factor Authentication App - a1

Repete etap ki anwo a chak fwa ou ta renmen ajoute yon Aksyon nan yon deklanche nan tiyo otantifikasyon an.

Jwenn adaptasyon ak MFA ou
Navige nan Sekirite > Otantifikasyon milti-faktè, epi chwazi faktè ou ta renmen disponib pou itilizatè final ou yo.

Scroll desann nan Opsyon adisyonèl, epi aktive opsyon a Customize MFA Faktè lè l sèvi avèk Aksyon. Sa a pèmèt ou ajoute pwòp lojik Aksyon ou a ak entèlijans Adaptive MFA ML ki soti nan bwat nou an.

Men kèk enfòmasyon prensipal pou konsidere sou tranzaksyon yon itilizatè lè w ap kode pou matche ak liv sekirite ou yo:

  • Ki kondisyon mwen bezwen itilizatè mwen an pou re-otantifye?
  • Ki jan enfòmasyon sesyon yo enpòtan lè li rive fè yon tranzaksyon bay?
  • Ki restriksyon politik antrepriz yo tradwi nan règleman aplikasyon yo?

Avèk konsiderasyon sa yo nan tèt ou, ann mache nan, etap pa etap, ki jan yo aplike Adaptive MFA ak Aksyon modèl.

Modèl #2

Deklanche MFA lè kondisyon yo satisfè

Modèl sa a sèvi ak nòt Adaptive MFA risk/konfyans nou an — ki baze sou evalyasyon risk, ou ka potansyèlman kenbe move aktè deyò, men tou, bati yon rapò sekirite ak kliyan ou yo sèvi tèt yo ak yon faktè si yo ta detekte konpòtman nouvo oswa anomali.

Nan modèl sa a, newDevice se kondisyon yo evalye pou plis envit MFA; ou gen sa ki annapre yo objè evalyasyon risk disponib pou sondaj yon nòt konfyans:

  • Nouvo Aparèy
  • ImpossibleTravel
  • UntrustedIP
  • PhoneNumber

Ou ka menm konbine evalyasyon pou fè yon detèminasyon sou rezilta Aksyon an; pou egzanpample, si vwayaj enposib rive, ou kapab bloke tranzaksyon itilizatè a tout ansanm.

exports.onExecutePostLogin = async (evènman, api) => {
// Deside ki nòt konfyans ki ta dwe deklanche MFA, pou plis
enfòmasyon refere a
// https://auth0.com/docs/secure/multi-factor-authentication/adaptivemfa/
customize-adaptive-mfa#confidence-scores
const promptConfidences = ['ba', 'mwayen'];

// Egzampkondisyon le: rapid MFA sèlman ki baze sou NewDevice la
// nivo konfyans, sa a pral mande pou MFA lè yon itilizatè ap konekte
in
// soti nan yon aparèy enkoni.
konst konfyans =
Otantifikasyon evènman?.Evalyasyon Risk?.Evalyasyon?.NewDevice
?.konfyans;
const shouldPromptMfa =
konfyans && promptConfidences.includes(konfyans);

// Li sèlman fè sans pou mande pou MFA lè itilizatè a gen omwen
youn
// enskri MFA faktè.
const canPromptMfa =
event.user.multifactor && event.user.multifactor.length > 0;
si (shouldPromptMfa && canPromptMfa) {
api.multifactor.enable('nenpòt', { allowRememberBrowser: true });
}
};

Modèl #3

Deklanche MFA lè IP mande a soti deyò yon seri IP espesifik

Modèl sa a mete restriksyon sou aksè nan yon aplikasyon bay yo di, yon rezo antrepriz, ak itilize bibliyotèk ipaddr.js pou analize IP yo, epi, nan ka sa a, deklanche yon notifikasyon pouse atravè Guardian:

exports.onExecutePostLogin = async (evènman, api) => {
const ipaddr = require('ipaddr.js');

// jwenn CIDR ou fè konfyans epi asire li valab
const corp_network = event.secrets.TRUSTED_CIDR;
si (!corp_network) {
retounen api.access.deny('Konfigirasyon envalid');
}

// analize IP demann lan epi asire li valab
kite current_ip;
eseye {
current_ip = ipaddr.parse (event.request.ip);
} trape (erè) {
retounen api.access.deny('Demann envalid');
}

// analize CIDR la epi asire validite
kite sidr;
eseye {
cidr = ipaddr.parseCIDR (corp_network);
} trape (erè) {
retounen api.access.deny('Konfigirasyon envalid');
}

// anfòse gadyen MFA si IP a pa nan alokasyon ou fè konfyans
si (!current_ip.match(cidr)) {
api.multifactor.enable('gadyen', { allowRememberBrowser: false });
}
};

Modèl #4

Mande MFA yon fwa pou chak sesyon

Modèl sa a fè yon bagay yon ti kras diferan de lòt yo.

Olye pou yo kenbe itilizatè yo deyò, konfigirasyon sa a ede ou reyalize otantifikasyon an silans, ki sipòte yon itilizatè pou ale sou sesyon yo soti nan navigatè abityèl yo stomping teren san yo pa bezwen mande pou MFA.

exports.onExecutePostLogin = async (evènman, api) => {
// si etalaj la nan metòd otantifikasyon valab epi li gen yon
metòd ki rele 'mfa', mfa te deja fè nan sesyon sa a
si (
!evènman.otantifikasyon ||
!Array.isArray(evènman.otantifikasyon.metòd) ||
!event.authentication.methods.find((metòd) => method.name === 'mfa')
) {
api.multifactor.enable('nenpòt');
}
};

Rezime

Modèl nou yo te kouvri kijan pou aplike MFA sou enskripsyon, deyò yon rezo antrepriz, pou chak sesyon, ak kòmansman yon aplikasyon adaptasyon MFA.

Tout modèl sa yo ap dirije fason Login Inivèsèl nou an fonksyone nan diferan kontèks otantifikasyon, ki vle di ou ka kite UX a pou nou.

Avèk Actions, ou ka kreye yon koule sekirite tout antye ki matche ak ka itilizasyon sekirite òganizasyon w lan, epi tou elimine friksyon pou itilizatè lejitim ki wo sou echèl la konfyans.

okta Adaptive Multi Factor Authentication App - a2

Konsènan Okta
Okta se konpayi idantite mondyal la. Kòm patnè dirijan idantite endepandan, nou libere tout moun pou yo sèvi ak nenpòt teknoloji san danje - nenpòt kote, sou nenpòt aparèy oswa aplikasyon. Mak ki pi fè konfyans yo fè Okta konfyans pou pèmèt aksè an sekirite, otantifikasyon, ak automatisation. Avèk fleksibilite ak netralite nan nwayo Idantite Mendèv Okta ak Kliyan Idantite Clouds nou yo, lidè biznis ak devlopè yo ka konsantre sou inovasyon ak akselere transfòmasyon dijital, gras a solisyon customizable ak plis pase 7,000 entegrasyon pre-bati. Nou ap konstwi yon mond kote Idantite se pou ou. Aprann plis nan okta.com.

Auth0 se yon teknoloji fondamantal nan Okta ak liy pwodwi prensipal li yo - Okta Customer Identity Cloud. Devlopè yo ka aprann plis epi kreye yon kont gratis nan Auth0.com.

Dokiman / Resous

okta Adaptive Multi Factor Otantifikasyon App [pdfGid Itilizatè
Adaptive Multi Factor Otantifikasyon, Adaptive Multi Factor Otantifikasyon App, App

Referans

Post ki gen rapò

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *