Torolàlana fampiharana
Ataovy mifanaraka amin'ny maodely hetsika ny MFA anao
lafika
Adaptive multi-factor authentication (MFA) dia mampihena ny fifandirana ho an'ny mpampiasa ara-dalàna amin'ny fanombanana ny loza mety hitranga amin'ny alàlan'ny algorithm amin'ny machine learning (ML), ka ireo mpampiasa fanta-daza amin'ny toerana fanindronana mahazatra azy dia arahana haingana eo amin'ny lampihazonao.
Saingy, mila fotoana ny fananganana motera mampidi-doza hatrany am-piandohana, ary ny fahazoana ny zon'ny MFA dia mety hitondra fahasamihafana eo amin'ny fananganana fahatokisana ny mpanjifa, sy ny mpampiasa iray miala amin'ny sehatrao satria be loatra ny dingana hidirana.
Mba hanamafisana ny MFA Adaptive, Okta CIC dia manana mari-pankasitrahana ML azo alaina ivelan'ny boaty mba hifanaraka amin'ny filanao fanombanana ny risika, mba hanatsarana ny UX sy ny fiarovana ho an'ny mpampiasa rehetra izay te hiditra amin'ny sehatrao.
Azonao atao ny mampiasa an'io kajy ML io miaraka amin'ny Actions, ary mamorona programa Adaptive MFA anao manokana izay mamaha ireo faritra jamba izay mety tsy hitan'ny MFA irery, toy ny:
- Ahoana no hitazonana ny fotoam-piasan'ny mpampiasa ara-dalàna tsy ho tapaka nefa hanakana ny fifamoivoizana tsy ilaina?
- Rahoviana no mety ny manolotra lafin-javatra faharoa na fahatelo?
- Inona no heverina ho fototra amin'ny fitazonana ny sehatra misy anao amin'ny MFA?
Ato amin'ity lahatsoratra ity dia hiresaka momba ny fomba fampiasana Actions isika, ary inona ny maodely Actions azo alaina ivelan'ny boaty mba hivezivezy amin'ny tany raha ny fomba fanao tsara indrindra amin'ny fampiharana MFA.
Ao anatin'ny rafitra fanitarana anay, ny Actions dia lojika pro-code/tsy misy code izay azonao amboarina ho an'ny rindranasao manokana sy ny fampidirana izay manomboka amin'ny Identity.
Ny hetsika dia ahafahanao manampy kaody amin'ireo teboka manan-danja amin'ny fantsona fanamarinana miaraka amin'ny javascript fotsiny - ary ny maody 2M+ npm eo am-pelatananao.
Ny maodely Actions dia mampianatra anao ny fomba hampiasana ny herin'ny Actions, sy ny fandehanana an-tsena haingana kokoa noho ny fifaninanana, amin'ny famahana ireo tranga fampiasa mahazatra izay tena ilaina amin'ny fikambanana ankehitriny.
Template #1
Mitaky fisoratana anarana MFA
Ny fisoratana anarana dia fotoana iray tsy manam-paharoa hanomezana safidy ny mpampiasa raha ny momba ny fanamarinana.
Mifototra amin'ny safidin'ny mpampiasa iray amin'ny fanamarinan'ny mpampiasa, mampihena ny fifandirana amin'izy ireo ianao, ary ampidiro ao anaty sambo miaraka amin'ny fihetsika fiarovana anao.
Andeha isika hanomboka amin'ny Mitaky fisoratana anarana MFA Modely hetsika.
Mandehana mankany Actions > Library > Build from Template.
Ity ny vatan'ny môdely:
exports.onExecutePostLogin = async (hetsika, api) => {
raha (!event.user.multifactor?.length) {
api.multifactor.enable('any', {allowRememberBrowser: false });
}
};
Inona no tena mitranga eto: Raha tsy misy anton-javatra MFA misoratra anarana dia avelao ny mpampiasa anao hisoratra anarana amin'izay rehetra omenao.
Ny môdely dia fanombohana fotsiny — Andeha hojerentsika ny hetsika sy ny zavatra api:
ny zava-mitranga manana mari-pamantarana maro samihafa, izay ahitana angon-drakitra momba ny mpampiasa, azonao ampiasaina hanamboarana ny fepetra takian'ny MFA anao; Amin'ity tranga ity, dia manao fandatsaham-bato ny anton-javatra MFA misy izahay, event.user.multifactor?.length , ary raha tsy misy (!) misoratra anarana dia tohizo amin'ny fisoratana anarana.
Eritrereto ny mitaky na manondro mpamatsy samihafa amin'ny alàlan'ny object API - misy antony ahitana: duo, google-authenticator, mpiambina .
api.multifactor.enable(mpanome, safidy)
Ny safidy toy ny allowRememberBrowser dia mamaritra raha tokony hotsaroana ny navigateur, mba hahafahan'ny mpampiasa mitsambikina MFA any aoriana. Ity dia boolean azo atao, ary diso ny default. Ianao dia afaka ovao ity safidy ity amin'ny alàlan'ny API fitantanana.
Amin'ny alàlan'ny fanaparitahana, dia sintonina sy ampidino ny hetsikao vaovao ao amin'ny fidiran'ny fidirana (Actions > Flows > Login) ary mifidy AMPIHARO, mila misoratra anarana ao amin'ny MFA izao ny mpampiasa anao:
Avereno ny dingana etsy ambony isaky ny te-hanampy Action amin'ny trigger ao amin'ny fantsona fanamarinana ianao.
Mifanentana amin'ny MFA anao
Mandehana mankany Fiarovana > Fanamarinana marobe, ary fidio ireo anton-javatra tianao ho azon'ny mpampiasa farany anao.
Mitondrà midina mankany amin'ny Safidy fanampiny, ary ampidiho ny safidy ho Amboary ny MFA Factors amin'ny fampiasana Actions. Izany dia ahafahanao manampy ny lojika Actions anao miaraka amin'ny faharanitan-tsainay Adaptive MFA ML ivelan'ny boaty.
Ireto misy fampahalalana voalohany tokony hodinihina momba ny fifampiraharahan'ny mpampiasa iray rehefa manao kaody mba hifanaraka amin'ny bokinao fiarovana:
- Inona no fepetra ilaiko hanamarinan'ny mpampiasa ahy indray?
- Ahoana no maha-zava-dehibe ny fampahalalam-baovaon'izy ireo amin'ny fanatanterahana fifampiraharahana iray?
- Inona ny famerana ny politikan'ny orinasa adika amin'ny politika fampiharana?
Miaraka amin'ireo fiheverana ireo, andao handeha amin'ny dingana manaraka, ny fomba fampiharana MFA Adaptive miaraka amin'ny Actions.
Template #2
Ampidiro ny MFA rehefa feno ny fepetra
Ity môdely ity dia mampiasa ny isa Adaptive MFA momba ny risika/fahatokiana — mifototra amin'ny fanombanana ny risika, azonao atao ny manakana ireo mpisehatra ratsy, fa manangana fifandraisana ara-piarovana amin'ny mpanjifanao ihany koa mba hanompoana tena miaraka amin'ny anton-javatra iray raha misy fihetsika vaovao na tsy mety.
Amin'ity môdely ity, newDevice no fepetra tombana ho an'ny bitsika MFA fanampiny; manana ireto manaraka ireto ianao zavatra fanombanana ny risika azo hanaovana fitsapan-kevitra isa azo antoka:
- NewDevice
- ImpossibleTravel
- UntrustedIP
- Nomeraon-telefaona
Azonao atao mihitsy aza ny manambatra ny fanombanana mba handraisana fanapahan-kevitra ny vokatry ny hetsika; ho example, raha misy voyage impossible dia azonao atao sakanana tanteraka ny fifampiraharahan'ny mpampiasa.
exports.onExecutePostLogin = async (hetsika, api) => {
// Manapaha hevitra hoe inona ny isa fahatokisana no tokony hiteraka MFA, ho an'ny bebe kokoa
fampahalalana manondro
// https://auth0.com/docs/secure/multi-factor-authentication/adaptivemfa/
customize-adaptive-mfa#confidence-scores
const promptConfidences = ['ambany', 'medium'];
// EksampNy fepetra: MFA haingana mifototra amin'ny NewDevice ihany
// haavon'ny fahatokisana, izany dia hanosika ny MFA rehefa miditra ny mpampiasa
in
// avy amin'ny fitaovana tsy fantatra.
fahatokisana const =
hetsika.authentication?.riskAssessment?.assessments?.NewDevice
?.fahatokiana;
const tokonyPromptMfa =
fahatokisana && promptConfidences.includes(confidence);
// Tsy misy dikany ny manaitra ny MFA rehefa manana farafaharatsiny ny mpampiasa
iray
// nisoratra anarana MFA factor.
const canPromptMfa =
event.user.multifactor && event.user.multifactor.length > 0;
raha (tokony PromptMfa && afakaPromptMfa) {
api.multifactor.enable('any', {allowRememberBrowser: true });
}
};
Template #3
Ampidiro ny MFA rehefa avy any ivelan'ny faritra IP manokana ny IP mangataka
Ity môdely ity dia mametra ny fidirana amin'ny fampiharana nomena mba hilazana, tambajotra orinasa, ary dia mampiasa ny tranomboky ipaddr.js hamakiana IP, ary, amin'ity tranga ity, manetsika fampandrenesana fanosehana amin'ny alàlan'ny Guardian:
exports.onExecutePostLogin = async (hetsika, api) => {
const ipaddr = mitaky('ipaddr.js');
// alaivo ny CIDR azo itokisana ary ataovy azo antoka fa mitombina izany
const corp_network = event.secrets.TRUSTED_CIDR;
raha (!corp_network) {
avereno api.access.deny('Configuration tsy mety');
}
// alaivo ny fangatahana IP avy ary ataovy azo antoka fa marina izany
avelao current_ip;
andramo {
current_ip = ipaddr.parse(event.request.ip);
} catch (error) {
avereno api.access.deny('Fangataka tsy mety');
}
// manara-maso ny CIDR ary miantoka ny fahamendrehana
avelao cidr;
andramo {
cidr = ipaddr.parseCIDR(corp_network);
} catch (error) {
avereno api.access.deny('Configuration tsy mety');
}
// ampiharo ny MFA mpiambina raha tsy ao amin'ny fizarana azo itokisana ny IP
raha (!current_ip.match(cidr)) {
api.multifactor.enable('guardian', {allowRememberBrowser: sandoka});
}
};
Template #4
Mitaky MFA indray mandeha isaky ny fivoriana
Ity môdely ity dia manao zavatra hafa kely amin'ny hafa.
Raha tokony hanakana ny mpampiasa tsy hivoaka, ity fanitsiana ity dia manampy anao hahatratra izany fanamarinana mangina, izay manohana ny mpampiasa iray handeha amin'ny fotoam-pivorian'izy ireo amin'ny alàlan'ny navigateur mahazatra azy nefa tsy mila asaina MFA.
exports.onExecutePostLogin = async (hetsika, api) => {
// raha toa ka manan-kery ny laharan'ny fomba fanamarinana ary misy a
fomba atao hoe 'mfa', efa vita tamin'ity session ity ny mfa
raha (
!event.authentication ||
!Array.isArray(event.authentication.methods) ||
!event.authentication.methods.find((fomba) => method.name === 'mfa')
) {
api.multifactor.enable('any');
}
};
FAMINTINANA
Ny môdely anay dia nandrakotra ny fomba fampiharana ny MFA amin'ny fisoratana anarana, ivelan'ny tambajotran'ny orinasa, isaky ny fivoriana, ary ny fiandohan'ny fampiharana MFA adaptive.
Ireo môdely rehetra ireo dia manome hery ny fomba fiasan'ny Universal Login amin'ny sehatra fanamarinana samihafa, izay midika fa afaka mamela ny UX ho anay ianao.
Miaraka amin'ny Actions, azonao atao ny mamorona fikorianan'ny fiarovana iray manontolo mba hifanaraka amin'ireo tranga fampiasana fiarovana an'ny fikambananao, ary koa manafoana ny disadisa ho an'ny mpampiasa ara-dalàna izay ambony amin'ny ambaratonga fahatokisana.
Momba an'i Okta
Okta dia orinasa iraisam-pirenena. Amin'ny maha mpiara-miombon'antoka tsy miankina amin'ny Identity, dia manafaka ny olona rehetra izahay mba hampiasa soa aman-tsara ny teknolojia rehetra — na aiza na aiza, amin'ny fitaovana na fampiharana rehetra. Ny marika azo itokisana indrindra dia matoky an'i Okta mba ahafahan'ny fidirana azo antoka, ny fanamarinana ary ny automation. Miaraka amin'ny fahaleovan-tena sy ny tsy fiandaniana eo amin'ny fototry ny Okta Workforce Identity and Customer Identity Clouds, ny mpitarika orinasa sy ny mpamorona dia afaka mifantoka amin'ny fanavaozana sy manafaingana ny fanovana nomerika, noho ny vahaolana azo zahana sy ny fampidirana mihoatra ny 7,000 efa vita. Manorina tontolo misy anao ny Identity. Mianara bebe kokoa amin'ny okta.com.
Auth0 dia teknolojia fototry ny Okta sy ny tsipika vokatra lehibe indrindra - Okta Customer Identity Cloud. Afaka mianatra bebe kokoa sy mamorona kaonty maimaim-poana amin'ny Auth0.com.
Documents / Loharano
 |
okta Adaptive Multi Factor Authentication App [pdf] Torolàlana ho an'ny mpampiasa Adaptive Multi Factor Authentication, Adaptive Multi Factor Authentication App, App |
