د تطبیق لارښود
خپل MFA د عمل ټیمپلیټونو سره تطبیق کړئ
پس منظر
د تطبیق وړ څو فکتور تصدیق (MFA) د ماشین زده کړې (ML) الګوریتمونو سره د راکړې ورکړې خطر ارزولو سره د مشروع کاروونکو لپاره رګونه کموي، ترڅو پیژندل شوي کاروونکي په خپلو عادي سټمپینګ ځایونو کې ستاسو پلیټ فارم ته په چټکۍ سره تعقیب شي.
خو، د خطر انجن له سره جوړول وخت نیسي، او د MFA سمه ترلاسه کول کولی شي د مصرف کونکي باور رامینځته کولو او د یو کارونکي ستاسو پلیټ فارم پریښودو ترمنځ توپیر رامینځته کړي ځکه چې د ننوتلو لپاره ډیر ګامونه وو.
د اډاپټیو ایم ایف ای ځواکمنولو لپاره، اوکتا سي آی سي د ML باور نمرې چمتو کوي چې ستاسو د خطر ارزونې اړتیاو سره سم وي، ترڅو د ټولو هغو کاروونکو لپاره چې غواړي ستاسو پلیټ فارم ته لاسرسی ومومي د UX او امنیت ښه کولو لپاره.
تاسو کولی شئ د دې ML محاسبې څخه د عملونو سره کار واخلئ، او خپل د تطبیق وړ MFA پروګرام جوړ کړئ چې هغه ړانده ځایونه حل کړي چې انفرادي MFA یې له لاسه ورکوي، لکه:
- څنګه د مشروع کاروونکو ناستې بې له ځنډه وساتئ مګر ناغوښتل شوي ترافیک بند کړئ؟
- کله مناسبه ده چې دوهم یا دریم فکتور وړاندې شي؟
- د MFA سره ستاسو د پلیټ فارم خوندي ساتلو لپاره څه بنسټیز ګڼل کیږي؟
پدې پوسټ کې به موږ د عملونو کارولو څرنګوالی او د عملونو کوم ټیمپلیټونه شتون لري چې د MFA پلي کولو غوره کړنو په اړه د پیل کولو لپاره شتون لري پوښښ وکړو.
زموږ د توسع کولو چوکاټ د یوې برخې په توګه، عملونه د ډریګ او ډراپ پرو کوډ / نه کوډ منطق دی چې تاسو کولی شئ د خپلو غوښتنلیکونو او ادغامونو لپاره دودیز کړئ چې د پیژندنې سره پیل کیږي.
کړنې تاسو ته اجازه درکوي د تصدیق پایپ لاین کې حیاتي ټکو ته کوډ اضافه کړئ یوازې جاواسکریپټ - او ستاسو په اختیار کې د 2M + npm ماډلونو سره.
د عمل ټیمپلیټونه تاسو ته درس درکوي چې څنګه د عمل ځواک وکاروي، او د سیالۍ په پرتله ګړندي بازار ته ورسیږئ، د عام استعمال قضیې په نښه کوي چې نن ورځ د سازمانونو لپاره حیاتي دي.
کينډۍ #۱
د MFA نوم لیکنې ته اړتیا ده
نوم لیکنه یو ځانګړی فرصت دی چې کاروونکو ته د تصدیق کولو په وخت کې د انتخاب کولو فرصت ورکوي.
د کارونکي د تصدیق غوره توب پراساس، تاسو د دوی لپاره اختطاف کموئ، او دوی د خپل امنیتي حالت سره یوځای کوئ.
راځئ چې د د MFA نوم لیکنې ته اړتیا ده د عمل نمونه.
ته لاړشئ کړنې > کتابتون > له ټیمپلیټ څخه جوړ کړئ.
دلته د ټیمپلیټ اصلي برخه ده:
exports.onExecutePostLogin = async (events, api) => {
که (!event.user.multifactor?.length) {
api.multifactor.enable('هر ډول', { د یادولو اجازه ورکړئ براوزر: غلط });
}
};
دلته واقعیا څه پیښیږي: که چیرې د MFA کوم فکتورونه ثبت شوي نه وي، نو خپل کارونکي ته اجازه ورکړئ چې په هغه کې نوم لیکنه وکړي چې تاسو یې چمتو کوئ.
یوه نمونه یوازې پیل دی — راځئ چې د پیښې او API شیانو ته یو نظر واچوو:
د د پیښې څیز ډیری مختلف پیرامیټرې لري، چې پکې د کارونکي په اړه معلومات شامل دي، چې تاسو کولی شئ د خپلو MFA اړتیاو تنظیم کولو لپاره وکاروئ؛ پدې حالت کې، موږ د شته MFA فکتورونو لړۍ، event.user.multifactor?.length، سروې کوو، او که چیرې هیڅ (!) نوم لیکنه نه وي شوې، نو نوم لیکنې ته دوام ورکړئ.
د مختلفو چمتو کونکو اړتیا یا مشخص کول په پام کې ونیسئ د API څیز له لارې — عوامل پکې شامل دي: duo، ګوګل تصدیق کوونکی، ساتونکی.
api.multifactor.enable(وړونکی، انتخابونه)
د allowRememberBrowser په څیر انتخابونه دا ټاکي چې ایا براوزر باید په یاد وساتل شي، ترڅو کاروونکي وروسته MFA پریږدي. دا یو اختیاري بولین دی، او ډیفالټ غلط دی. تاسو کولی شئ دا اختیار د مدیریت API له لارې بدل کړئ.
د ننوتلو جریان کې د خپل نوي عمل د ځای پر ځای کولو، بیا کشولو او غورځولو سره (کړنې > جریانونه > ننوتل) او غوره کول درخواست وکړئ، ستاسو کاروونکي اوس اړ دي چې په MFA کې نوم لیکنه وکړي:
هرکله چې تاسو غواړئ د تصدیق پایپ لاین کې یو محرک ته یو عمل اضافه کړئ پورته مرحله تکرار کړئ.
د خپل MFA سره تطابق ترلاسه کول
ته لاړشئ امنیت > څو فکتوره تصدیق، او هغه عوامل غوره کړئ چې تاسو غواړئ خپلو وروستي کاروونکو ته شتون ولري.
ته ښکته کول اضافي اختیارونه، او اختیار بدل کړئ د عملونو په کارولو سره د MFA عوامل تنظیم کړئ. دا تاسو ته اجازه درکوي چې زموږ د غیر معمولي تطبیقي MFA ML استخباراتو سره خپل د عمل منطق اضافه کړئ.
دلته د معلوماتو ځینې لومړني برخې دي چې د کارونکي د معاملې په اړه باید په پام کې ونیول شي کله چې ستاسو د امنیتي لوبو کتابونو سره سمون خوري:
- زه د خپل کارونکي د بیا تصدیق لپاره کوم شرایط غواړم؟
- د یوې معاملې د ترسره کولو په وخت کې د دوی د ناستې معلومات څنګه مهم دي؟
- د کارپوریټ پالیسۍ کوم محدودیتونه د غوښتنلیک پالیسیو کې ژباړل کیږي؟
د دې ملاحظاتو په پام کې نیولو سره، راځئ چې ګام په ګام وګورو چې څنګه د عمل ټیمپلیټونو سره تطابق MFA پلي کړو.
کينډۍ #۱
کله چې شرط پوره شي، MFA پیل کړئ
دا ټیمپلیټ زموږ د تطبیقي MFA خطر/باور نمرې څخه کار اخلي — د خطر ارزونې پراساس، تاسو کولی شئ په بالقوه توګه بد لوبغاړي لرې وساتئ، مګر د خپلو پیرودونکو سره د امنیت اړیکه هم رامینځته کړئ ترڅو د نوي یا غیر معمولي چلند کشف کیدو په صورت کې د یو فکتور سره ځان خدمت وکړئ.
په دې ټیمپلیټ کې، newDevice د اضافي MFA اشارو لپاره ارزول شوی شرط دی؛ تاسو لاندې لرئ د خطر ارزونې توکي د باور نمرې د نظر پوښتنې لپاره شتون لري:
- نوی وسیله
- ناممکن سفر
- بې باوره IP
- د تلیفون شمیره
تاسو حتی کولی شئ ارزونې سره یوځای کړئ ترڅو پریکړه وکړئ چې د عمل پایله؛ د مثال په توګهampکه چیرې ناممکن سفر وشي، تاسو کولی شئ د کارونکي معامله په بشپړ ډول بنده کړئ.
exports.onExecutePostLogin = async (events, api) => {
// پریکړه وکړئ چې د باور کومې نمرې باید MFA رامینځته کړي، د نورو معلوماتو لپاره
معلومات مراجعه وکړئ
// https://auth0.com/docs/secure/multi-factor-authentication/adaptivemfa/
د تطبیق وړ-mfa-customize#د باور نمرې
د const prompt باورونه = ['ټيټ'، 'منځنی'];
// Exampشرط: یوازې د نوي وسیلې پر بنسټ MFA ته اشاره وکړئ
// د باور کچه، دا به د MFA لپاره غوښتنه وکړي کله چې یو کاروونکی ننوځي
in
// د نامعلوم وسیلې څخه.
ثابت باور =
د پیښې تصدیق؟ د خطر ارزونه؟ ارزونې؟ نوی وسیله
باور؛
const باید ژر تر ژره Mfa =
باور او& ژر باور. شامل دي (باور);
// دا یوازې هغه وخت معنی لري چې د MFA غوښتنه وشي کله چې کارونکي لږترلږه ولري
یو
// د MFA ثبت شوی فکتور.
const canPromptMfa =
د پیښې.کاروونکي.ملټي فکتور او& د پیښې.کاروونکي.ملټي فکتور.لږوالی > ۰;
که (shouldPromptMfa && canPromptMfa) {
api.multifactor.enable('هر ډول', { اجازه ورکړئ یاد ولرئ براوزر: ریښتیا });
}
};
کينډۍ #۱
کله چې غوښتل شوی IP د یوې ځانګړې IP رینج څخه بهر وي، MFA فعال کړئ
دا ټیمپلیټ یو ورکړل شوي غوښتنلیک ته لاسرسی محدودوي، د بیلګې په توګه، یو کارپوریټ شبکه، او د IP پتې تجزیه کولو لپاره د ipaddr.js کتابتون کاروي، او، پدې حالت کې، د ګارډین له لارې د فشار خبرتیا فعال کړئ:
exports.onExecutePostLogin = async (events, api) => {
د آی پیډډر = اړتیا ('ipaddr.js')؛
// باوري CIDR ترلاسه کړئ او ډاډ ترلاسه کړئ چې دا اعتبار لري
د کارپوریټ_شبکه = پیښه.رازونه.ټرسټډ_سي آی ډي آر;
که (!corp_network) {
api.access.deny('ناسم ترتیب') بیرته راګرځوئ؛
}
// د غوښتنې IP تجزیه کړئ او ډاډ ترلاسه کړئ چې دا اعتبار لري
اجازه راکړئ چې اوسنی_ip؛
هڅه وکړئ {
اوسنی_IP = ipaddr.parse(ایونټ.غوښتنه.ip)؛
} نیول (تېروتنه) {
api.access.deny('ناسم غوښتنه') بیرته راګرځوئ؛
}
// د CIDR تجزیه کول او اعتبار ډاډمن کول
اجازه راکړئ چې سډر؛
هڅه وکړئ {
سيډر = ipaddr.parseCIDR(کارپوريشن_شبکه)؛
} نیول (تېروتنه) {
api.access.deny('ناسم ترتیب') بیرته راګرځوئ؛
}
// که چیرې IP په باوري تخصیص کې نه وي، نو د سرپرست MFA پلي کول
که (!current_ip.match(cidr)) {
api.multifactor.enable('سرپرست', { اجازه ورکړئ یاد ساتونکی: غلط });
}
};
کينډۍ #۱
په هره غونډه کې یو ځل MFA ته اړتیا ده
دا ټیمپلیټ د نورو څخه یو څه توپیر لري.
د کاروونکو د لرې ساتلو پر ځای، دا ترتیب تاسو سره مرسته کوي چې ترلاسه کړئ خاموش تصدیق، کوم چې یو کارونکي سره مرسته کوي چې د خپل معمول براوزر سټمپینګ اساساتو څخه خپل سیشن پرمخ بوځي پرته لدې چې د MFA لپاره غوښتنه وشي.
exports.onExecutePostLogin = async (events, api) => {
// که چیرې د تصدیق کولو میتودونو لړۍ د اعتبار وړ وي او ولري a
د 'mfa' په نوم میتود، mfa په دې غونډه کې دمخه ترسره شوی دی
که (
! د پیښې تصدیق ||
!Array.isArray(event.authentication.methods) ||
!event.authentication.methods.find((method) => method.name === 'mfa')
) {
api.multifactor.enable('هر');
}
};
لنډیز
زموږ ټیمپلیټونه د کارپوریټ شبکې څخه بهر، په هره غونډه کې د راجسټریشن په اړه د MFA پلي کولو څرنګوالی، او د تطبیق وړ MFA پلي کولو پیل پوښي.
دا ټول ټیمپلیټونه دا ځواک ورکوي چې زموږ یونیورسل لاګ ان څنګه په مختلفو تصدیق شرایطو کې کار کوي، پدې معنی چې تاسو کولی شئ UX موږ ته پریږدئ.
د ایکشنز سره، تاسو کولی شئ د خپل سازمان د امنیتي کارونې قضیو سره سمون لپاره یو بشپړ امنیتي جریان رامینځته کړئ، او همدارنګه د هغو مشروع کاروونکو لپاره چې د باور کچه لوړه ده، اختلال له منځه یوسي.
د اوکتا په اړه
Okta د نړۍ د پیژندنې شرکت دی. د مخکښ خپلواک پیژندنې شریک په توګه، موږ هرڅوک آزاد کوو چې په خوندي توګه د هرې ټیکنالوژۍ کارولو لپاره - هرچیرې، په هر وسیله یا اپلیکیشن کې. ترټولو باوري برانډونه په Okta باور لري ترڅو خوندي لاسرسي ، تصدیق او اتومات وړ کړي. زموږ د Okta کاري ځواک پیژندنې او پیرودونکي پیژندنې کلاوډز کې د انعطاف او بې طرفۍ سره ، د سوداګرۍ مشران او پراختیا کونکي کولی شي په نوښت تمرکز وکړي او ډیجیټل بدلون ګړندی کړي ، د دودیز حلونو او له 7,000 څخه ډیر دمخه جوړ شوي ادغامونو څخه مننه. موږ داسې نړۍ جوړوو چیرې چې هویت ستاسو پورې اړه لري. نور معلومات په کې زده کړئ okta.com.
Auth0 د Okta بنسټیز ټیکنالوژي ده او د دې د عمده محصول لاین - Okta پیرودونکي پیژندنې کلاوډ. پرمخ وړونکي کولی شي ډیر څه زده کړي او په وړیا توګه حساب جوړ کړي Auth0.com.
اسناد / سرچینې
 |
د okta تطبیقي څو فکتور تصدیق اپلیکیشن [pdf] د کارونکي لارښود د تطبیق وړ څو فکتور تصدیق، د تطبیق وړ څو فکتور تصدیق اپلیکیشن، اپلیکیشن |
