okta Ntuziaka ntuziaka onye ọrụ na-eme mgbanwe Multi Factor Authentication App

okta ngw ngbanwe Multi Factor Athentication App

okta logo a

ọdịnaya zoo
1 Ntuziaka mmejuputa iwu
2 Mee ka MFA gị gbanwee site na iji ndebiri omume
2.1 ndabere
2.2 Chọrọ ndebanye aha MFA
2.3 Kpalite MFA mgbe ọnọdụ ezutere
2.4 Kpalite MFA mgbe IP na-arịọ sitere na mpụga otu IP akọwapụtara
2.5 Chọrọ MFA otu ugboro kwa nnọkọ
2.6 Nchịkọta
3 Akwụkwọ / akụrụngwa
3.1 Ntụaka
4 Ozi ndị metụtara

Ntuziaka mmejuputa iwu

Mee ka MFA gị gbanwee site na iji ndebiri omume

Auth0 site na okta

okta logo

ndabere

Nyocha ọtụtụ ihe na-agbanwe agbanwe (MFA) na-ebelata esemokwu maka ndị ọrụ ziri ezi site n'ịtụle ihe ize ndụ azụmahịa na igwe mmụta (ML) algọridim, nke mere na ndị ọrụ ama ama na ebe mgbaba stomping ha na-adị ngwa ngwa n'elu ikpo okwu gị.

Mana, ọ na-ewe oge iji wuo injin ihe egwu site na ọkọ, yana ịnweta MFA ziri ezi nwere ike ime ọdịiche dị n'etiti iwulite ntụkwasị obi ndị ahịa, yana onye ọrụ na-ahapụ ikpo okwu gị n'ihi na enwere ọtụtụ usoro ịbanye.

Iji mee ka MFA na-agbanwe agbanwe, Okta CIC nwere akara ntụkwasị obi ML dị na igbe iji kwado mkpa nyocha ihe egwu gị, iji kwalite UX na nchekwa maka ndị ọrụ niile chọrọ ịnweta ikpo okwu gị.

Ị nwere ike iji Mgbakọ ML a na Actions, wee mepụta mmemme MFA na-agbanwe agbanwe nke na-edozi ntụpọ kpuru ìsì nke MFA nwere ike ịgbaghara, dị ka:

  • Kedu otu ị ga-esi na-edobe nnọkọ ndị ọrụ ziri ezi anaghị akwụsị akwụsị mana gbochie okporo ụzọ achọghị?
  • Olee mgbe o kwesịrị ekwesị iwepụta ihe nke abụọ ma ọ bụ nke atọ?
  • Kedu ihe a na-ewere dị ka ntọala maka idobe ikpo okwu gị na MFA?

N'ime post a, anyị ga-ekpuchi otu esi eji Actions, yana ihe ndebiri omume dị na igbe iji wee daa ala na-agba ọsọ ma a bịa na mmejuputa MFA kacha mma.

oke A-1Dị ka akụkụ nke usoro extensibility anyị, Actions bụ ịdọrọ-na dobe pro-code/no-koodu mgbagha ị nwere ike hazie maka ngwa nke gị yana njikọta nke na-amalite na njirimara.

oke A-2Omume na-enye gị ohere itinye koodu na isi ihe dị mkpa na pipeline nyocha na naanị javascript - yana modul 2M+ npm dị n'aka gị.

oke A-3Ndebiri omume na-akụziri gị ka ị ga-esi nweta ike nke Omume, wee nweta ahịa ngwa ngwa karịa asọmpi ahụ, na-ekwu okwu ikpe ndị a na-ejikarị eme ihe bụ ndị dị mkpa maka ndị otu taa.

Ụdị #1

Chọrọ ndebanye aha MFA

Ndebanye aha bụ ohere pụrụ iche iji nye ndị ọrụ nhọrọ ma a bịa na nyocha.

Dabere na mmasị njirimara onye ọrụ, ị na-ebelata esemokwu maka ha, wee tinye ha n'ụgbọ ahụ na ọnọdụ nchekwa gị.

Ka anyị malite na Achọrọ ndebanye aha MFA Nleba omume.

Gaa na Ihe omume > Ọbá akwụkwọ > Mee site na ndebiri.

Nke a bụ ahụ nke template:

exports.onExecutePostLogin = async (omume, api) => {
ọ bụrụ (! Event.user.multifactor?. ogologo) {
api.multifactor.enable ('ọ bụla', {ekweRememberBrowser: ụgha});
}
};

Kedu ihe na-eme n'ezie ebe a: Ọ bụrụ na enweghị ihe MFA ọ bụla edebanyere aha, kwe ka onye ọrụ gị debanye aha na nke ọ bụla ị mere.

Ihe ndebiri bụ mmalite - Ka anyị leba anya na mmemme na ihe api:

Nke ihe omume nwere ọtụtụ paramita dị iche iche, nke gụnyere data gbasara onye ọrụ, nke ị nwere ike iji hazie ihe MFA gị chọrọ; na nke a, anyị na-eme ntuli aka n'usoro nke ihe MFA dịnụ, event.user.multifactor?. Ogologo , ma ọ bụrụ na ọ dịghị (!) debanyere aha, gaa n'ihu na ndebanye aha.

Tụlee ịhọrọ ma ọ bụ kọwaa ndị na-eweta dị iche iche site na API ihe - ihe gụnyere: duo, google-authenticator, onye nlekọta.

api.multifactor.enable(onye na-eweta, nhọrọ)

Nhọrọ dị ka allowRememberBrowser na-ekpebi ma ekwesịrị icheta ihe nchọgharị ahụ, ka ndị ọrụ nwee ike ịwụpụ MFA ma emechaa. Nke a bụ nhọrọ boolean, na ndabara bụ ụgha. Ị nwere ike gbanwee nhọrọ a site na API njikwa.

Site na ibugharị, wee dọkpụrụ na idobe ihe ọhụrụ gị na ntinye nbanye (Ihe omume > Ọsọ > Nbanye) na ịhọrọ Tinye, ndị ọrụ gị chọrọ ugbu a ịdebanye aha na MFA:

okta ngwa nyocha ihe ngbanwe Multi Factor - a1

Tinyegharịa nzọụkwụ dị n'elu mgbe ọ bụla ịchọrọ ịgbakwunye Action na mkpalite dị na pipeline nyocha.

Na-eme mgbanwe na MFA gị
Gaa na Nche > Nyocha ọtụtụ ihe, wee họrọ ihe ndị ị ga-achọ ka ọ dịrị ndị ọrụ njedebe gị.

Pịgharịa gaa na Nhọrọ ndị ọzọ, ma gbanwee nhọrọ gaa na Hazie Ihe MFA site na iji Omume. Nke a na-enye gị ohere iji ọgụgụ isi MFA ML Adaptive na-apụ apụ na-agbakwunye mgbagha gbasara omume gị.

Nke a bụ ụfọdụ ozi izizi ị ga-atụle gbasara azụmahịa onye ọrụ mgbe ị na-etinye koodu ka ọ dabara na akwụkwọ egwu egwu gị:

  • Kedu ọnọdụ m chọrọ onye ọrụ m ka ọ mataghachi?
  • Kedu ka ozi nnọkọ ha si dị mkpa ma a bịa n'ịme azụmahịa e nyere?
  • Kedu mmachibido iwu ụlọ ọrụ tụgharịrị na amụma ngwa?

N'iburu n'uche ihe ndị a n'uche, ka anyị gagharịa, site na-nzọụkwụ, otu esi emejuputa MFA Ada na ndebiri Omume.

Ụdị #2

Kpalite MFA mgbe ọnọdụ ezutere

Ihe ndebiri a na-eji akara ihe egwu/ ntụkwasị obi MFA Adaptive anyị - dabere na ntule ihe egwu, ị nwere ike mee ka ndị na-eme ihe ọjọọ ghara ịpụ, mana wulitekwa nchekwa nchekwa gị na ndị ahịa gị iji jiri ihe mere na achọpụtara omume ọhụrụ ma ọ bụ jọgburu onwe ya.

Na ndebiri a, ngwaọrụ ọhụrụ bụ ọnọdụ enyochara maka mkpali MFA ọzọ; ị nwere ihe ndị a ihe ntule ihe ize ndụ dị maka ịtụ vootu akara ntụkwasị obi:

  • Ngwaọrụ ọhụrụ
  • Njem agaghị ekwe omume
  • IP enweghị ntụkwasị obi
  • Nọmba ekwentị

Ị nwere ike ikpokọta nyocha iji mee mkpebi gbasara ya nsonaazụ Action; maka example, ọ bụrụ na agaghị ekwe omume njem emee, ị nwere ike gbochie azụmahịa onye ọrụ kpamkpam.

exports.onExecutePostLogin = async (omume, api) => {
// Kpebie akara ntụkwasị obi kwesịrị ịkpalite MFA, maka ihe ndị ọzọ
ozi na-ezo aka
// https://auth0.com/docs/secure/multi-factor-authentication/adaptivemfa/
customize-adaptive-mfa#confidence-scores
const promptConfidences = ['ala', 'ọkara'];

// Exampọnọdụ: kpalie MFA naanị dabere na NewDevice
// ọkwa ntụkwasị obi, nke a ga-akpali maka MFA mgbe onye ọrụ na-abanye
in
// site na ngwaọrụ amaghị.
const ntụkwasị obi =
omume.authentication?. riskAssessment?.nyocha?.Ngwaọrụ ọhụrụ
?. obi ike;
const kwesịrịPromptMfa =
ntụkwasị obi && promptConfidences.gụnyere(obi ike);

// Ọ bụ naanị ihe ezi uche dị na ya ịrịọ maka MFA mgbe onye ọrụ nwere opekata mpe
otu
// debanyere aha MFA.
const canPromptMfa =
event.user.multifactor && event.user.multifactor.length> 0;
ma ọ bụrụ na (kwesịrịPromptMfa && canPromptMfa) {
api.multifactor.enable ('ọ bụla', {ekweRememberBrowser: ezi});
}
};

Ụdị #3

Kpalite MFA mgbe IP na-arịọ sitere na mpụga otu IP akọwapụtara

Ihe ndebiri a na-egbochi ohere ịnweta ngwa enyere ikwu, netwọk ụlọ ọrụ, na na-eji ọbá akwụkwọ ipaddr.js nyochaa IP, na, n'ọnọdụ a, kpalite ọkwa ntinye site na Guardian:

exports.onExecutePostLogin = async (omume, api) => {
const ipaddr = chọrọ ('ipaddr.js');

// nweta CIDR ntụkwasị obi wee hụ na ọ dị irè
const corp_network = event.secrets.TRUSTED_CIDR;
ọ bụrụ (!corp_network) {
laghachi api.access.deny('Nhazi na-ezighi ezi');
}

// tugharia arịrịọ IP site na ma hụ na ọ dị irè
hapụ current_ip;
nwaa {
current_ip = ipaddr.parse (event.request.ip);
} ijide (njehie) {
laghachi api.access.deny('Arịrịọ na-ezighi ezi');
}

// tụgharịa CIDR wee hụ na ọ bụ eziokwu
ka cidr;
nwaa {
cidr = ipaddr.parseCIDR(corp_network);
} ijide (njehie) {
laghachi api.access.deny('Nhazi na-ezighi ezi');
}

// manye MFA onye nlekọta ma ọ bụrụ na IP anọghị na oke ntụkwasị obi
ọ bụrụ (!current_ip.match(cidr)) {
api.multifactor.enable ('onye nlekọta', {ekweRememberBrowser: ụgha});
}
};

Ụdị #4

Chọrọ MFA otu ugboro kwa nnọkọ

Nke a template na-eme ihe dịtụ iche na ndị ọzọ.

Kama idebe ndị ọrụ, nhazi a na-enyere gị aka imezu nyocha nkịtị, nke na-akwado onye ọrụ ka ọ gaa na nnọkọ ha site na ebe ihe nchọgharị ha na-emebu na-agba ọsọ na-enweghị mkpali maka MFA.

exports.onExecutePostLogin = async (omume, api) => {
// ma ọ bụrụ na n'usoro nke nyocha ụzọ dị irè na nwere a
usoro aha ya bu 'mfa', mfa emeela na nnọkọ a ugbua
ọ bụrụ (
!mmemme.nnwale ||
!Array.isArray(omume.authentication.usoro) ||
!event.authentication.methods.find((usoro) => usoro.aha === 'mfa')
) {
api.multifactor.enable('ọ bụla');
}
};

Nchịkọta

Ndebiri anyị kpuchiri otu esi amanye MFA na ndebanye aha, na mpụga netwọk ụlọ ọrụ, kwa nnọkọ, yana mmalite nke mmejuputa MFA na-agbanwe agbanwe.

Ndebiri ndị a niile na-enye ike ka nbanye Universal anyị si arụ ọrụ n'ọnọdụ nyocha dị iche iche, nke pụtara na ị nwere ike hapụ anyị UX.

Site na mmemme, ị nwere ike ịmepụta usoro nchekwa zuru oke iji kwekọọ na ikpe ojiji nchekwa nke nzukọ gị, wee wepụ esemokwu maka ndị ọrụ ziri ezi nke nwere oke ntụkwasị obi.

okta ngwa nyocha ihe ngbanwe Multi Factor - a2

Banyere Okta
Okta bụ ụlọ ọrụ njirimara ụwa. Dị ka onye na-eduga onye mmekọ nnwere onwe, anyị na-ahapụ onye ọ bụla ka ọ jiri teknụzụ ọ bụla n'enweghị nsogbu ọ bụla - ebe ọ bụla, na ngwaọrụ ma ọ bụ ngwa ọ bụla. Ụdị ndị a tụkwasịrị obi tụkwasịrị Okta obi iji mee ka ịnweta, nyocha na akpaaka echekwabara. Site na mgbanwe na nnọpụiche na isi nke Okta Workforce Identity na Cloud Identity Clouds, ndị isi azụmahịa na ndị mmepe nwere ike ilekwasị anya na ihe ọhụrụ ma mee ka mgbanwe dijitalụ dịkwuo elu, ekele maka ngwọta nhazi na ihe karịrị 7,000 e wuru tupu emee. Anyị na-ewu ụwa ebe njirimara bụ nke gị. Mụtakwuo na okta.com.

Auth0 bụ teknụzụ ntọala nke Okta na ahịrị ngwaahịa flagship ya - Okta Onye ahịa Identity Cloud. Ndị mmepe nwere ike mụtakwuo ma mepụta akaụntụ n'efu na Auth0.com.

Akwụkwọ / akụrụngwa

okta ngw ngbanwe Multi Factor Athentication App [pdf] Ntuziaka onye ọrụ
Nyocha Multi Factor Adaptive, Ngwa Nyocha Multi Factor Ada, App

Ntụaka

Ozi ndị metụtara

Hapụ ikwu

Agaghị ebipụta adreesị ozi-e gị. Akara mpaghara achọrọ akara *