Tataiso ea Phethahatso
Etsa hore MFA ea hau e ikamahanye le litempele tsa liketso
Ka morao
Adaptive multi-factor authentication (MFA) e fokotsa khohlano bakeng sa basebelisi ba molaong ka ho lekola kotsi ea transactions ka li-algorithms tsa ho ithuta ka mochini (ML), e le hore basebelisi ba tsebahalang maemong a bona a tloaelehileng a ts'oarelo ba lateloe sethaleng sa hau.
Empa, ho nka nako ho haha enjene ea kotsi ho tloha qalong, 'me ho fumana MFA e nepahetseng ho ka etsa phapang pakeng tsa ho haha tšepo ea bareki, le mosebedisi ho lahla sethala sa hau hobane ho ne ho e-na le mehato e mengata haholo ea ho kena.
Ho matlafatsa MFA ea Adaptive, Okta CIC e na le lintlha tsa kholiseho tsa ML tse fumanehang ka ntle ho lebokose ho lumellana le litlhoko tsa hau tsa tlhahlobo ea kotsi, molemong oa ho ntlafatsa UX le ts'ireletso bakeng sa basebelisi bohle ba batlang ho kena sethaleng sa hau.
U ka sebelisa lipalo tsena tsa ML ka Actions, 'me u iketsetse lenaneo la hau la Adaptive MFA le rarollang libaka tse foufetseng tseo MFA e ikemetseng e ka li fosang, joalo ka:
- U boloka mananeo a basebelisi ba molao a sa sitisoe joang empa u thibela sephethephethe se sa batleheng?
- Ke neng moo ho loketseng ho hlahisa ntlha ea bobeli kapa ea boraro?
- Ke eng e nkoang e le motheo oa ho boloka sethala sa hau se bolokehile ka MFA?
Ka poso ena re tla bua ka mokhoa oa ho sebelisa Liketso, le hore na ke li-template life tsa Liketso tse fumanehang ka ntle ho lebokose e le hore li fihle fatše ha ho tluoa tabeng ea mekhoa e metle ea ts'ebetsong ea MFA.
Joalo ka karolo ea moralo oa rona oa katoloso, Liketso ke mokhoa oa ho hula-le-ho theola pro-code/no-code oo u ka o etsang bakeng sa lits'ebetso tsa hau le likhokahanyo tse qalang ka Identity.
Liketso li u lumella ho eketsa khoutu ho lintlha tsa bohlokoa pompong ea netefatso ka javascript feela - le li-module tsa 2M+ npm tseo u nang le tsona.
Lithempleite tsa Liketso li u ruta mokhoa oa ho sebelisa matla a Liketso, le ho fihla 'marakeng ka potlako ho feta tlhōlisano, ho sebetsana le linyeoe tsa tšebeliso e tloaelehileng tse bohlokoa bakeng sa mekhatlo kajeno.
Setšoantšo #1
E hloka ngoliso ea MFA
Ho ingolisa ke monyetla o ikhethang oa ho fa basebelisi khetho ha ho tluoa tabeng ea ho netefatsa.
Ho ipapisitse le khetho ea netefatso ea mosebelisi, o fokotsa likhohlano bakeng sa bona, 'me o ba kenya ka har'a sekepe ka boemo ba hau ba ts'ireletso.
Ha re qaleng ka Hloka Ngoliso ea MFA Setšoantšo sa ts'ebetso.
Tsamaisa ho Liketso > Laeborari > Haha ho tsoa ho Template.
Mona ke 'mele oa template:
exports.onExecutePostLogin = async (ketsahalo, api) => {
haeba (!event.user.multifactor?.length) {
api.multifactor.enable('eng kapa eng', { allowRememberBrowser: false });
}
};
Hantle-ntle ho etsahalang mona: Haeba ho se na lintlha tsa MFA tse ngolisitsoeng, lumella mosebelisi oa hau ho ingolisa ho eng kapa eng eo o etsang hore e fumanehe.
Setšoantšo ke qalo feela - Ha re shebeng ketsahalo le lintho tsa api:
The ntho ya ketsahalo e na le liparamente tse ngata tse fapaneng, tse kenyelletsang data ka mosebelisi, eo u ka e sebelisang ho etsa litlhoko tsa hau tsa MFA; tabeng ena, re ntse re khetha mefuta e mengata ea lintlha tse fumanehang tsa MFA, ketsahalo.user.multifactor?.bolelele , 'me haeba ho se (!) ba ngolisitseng, tsoelapele ka ho ngolisa.
Nahana ka ho hloka kapa ho hlakisa bafani ba fapaneng ka ntho ea API - lintlha li kenyelletsa: duo, google-authenticator, Guardian.
api.multifactor.enable(mofani, dikgetho)
Likhetho tse kang allowRememberBrowser li etsa qeto ea hore na sebatli se lokela ho hopoloa, e le hore basebelisi ba ka tlola MFA hamorao. Ena ke boolean ea boikhethelo, 'me ea kamehla ke leshano. U ka khona fetola khetho ena ka taolo ea API.
Ka ho tsamaisa, ebe o hula le ho theola ketso ea hau e ncha ho phallo ea ho kena (Liketso > Phallo > Kena) le ho khetha Etsa kopo, basebelisi ba hau joale ba hloka ho ingolisa ho MFA:
Pheta mohato o ka holimo neng kapa neng ha u batla ho kenya Ketso ho "trigger" phaepheng ea netefatso.
Ho ikamahanya le maemo le MFA ea hau
Tsamaisa ho Tshireletso > Netefatso ya Dintho tse ngata, 'me u khethe lintlha tseo u ka ratang hore li fumanehe ho basebelisi ba hau.
Tsamaisetsa tlase ho Likhetho tse Eketsehileng, 'me u fetole khetho ho Iketsetse Lintlha tsa MFA u sebelisa Liketso. Sena se o lumella ho eketsa logic ea liketso tsa hau ka bohlale ba rona ba Adaptive MFA ML ba kantle ho lebokose.
Lintlha tse ling ke tsena tsa mantlha tseo u ka li nahanang mabapi le tšebetso ea mosebelisi ha u khouta ho tsamaisana le libuka tsa hau tsa ts'ireletso:
- Ke maemo afe ao ke hlokang hore mosebelisi oa ka a netefatse hape?
- Litaba tsa bona tsa seshene li bohlokoa hakae ha ho tluoa tabeng ea ho etsa khoebo e fanoeng?
- Ke lithibelo life tsa maano a khoebo tse fetolelang maano a kopo?
Re nahanne ka lintlha tsena, a re ke re tsamaeeng, mohato ka mohato, mokhoa oa ho kenya MFA ea Adaptive ka li-template tsa Actions.
Setšoantšo #2
Hlahisa MFA ha boemo bo fihletsoe
Template ena e sebelisa lintlha tsa rona tsa Adaptive MFA tsa likotsi / ts'epo - ho ipapisitse le tlhahlobo ea kotsi, u ka khona ho thibela batšoantšisi ba babe ntle, empa hape u thehe likamano tsa ts'ireletso le bareki ba hau ho itšebeletsa ka ntho e 'ngoe ha ho ka bonoa boitšoaro bo bocha kapa bo makatsang.
Ka template ena, newDevice ke boemo bo hlahlobiloeng bakeng sa litlhahiso tse eketsehileng tsa MFA; u na le tse latelang dintho tsa tekolo ya kotsi e fumaneha ho khetha lintlha tse tšepahalang:
- NewDevice
- ImpossibleTravel
- IP e sa tšepahaleng
- Nomoro ea mohala
U ka ba ua kopanya liteko ho etsa qeto mabapi le sephetho sa Ketso; bakeng sa mohlample, haeba ho sa khonehe ho tsamaea ho etsahala, u ka khona thibela tšebetso ea mosebelisi ka botlalo.
exports.onExecutePostLogin = async (ketsahalo, api) => {
// Etsa qeto ea hore na ke lintlha life tsa kholiseho tse lokelang ho tsosa MFA, bakeng sa tse ling
tlhahisoleseding e bua ka
// https://auth0.com/docs/secure/multi-factor-authentication/adaptivemfa/
Customize-adaptive-mfa#confidence-scores
const promptConfidences = ['tlase', 'mahareng'];
// Example boemo: kapele MFA e ipapisitse le NewDevice
// boemo ba kholiseho, sena se tla thusa MFA ha mosebelisi a rema lifate
in
// ho tswa ho sesebelisoa se sa tsejoeng.
const confidence =
netefatso.ketsahalo?.Tekolo ya kotsi?.ditekanyetso?.NewDevice
?.tshepo;
const shouldPromptMfa =
tshepo && promptConfidences.e kenyeletsa(tshepo);
// Hoa utloahala ho khothaletsa MFA ha mosebelisi a na le bonyane
ngoe
// e ngolisitse MFA factor.
const canPromptMfa =
ketsahalo.user.multifactor && event.user.multifactor.length > 0;
haeba (shouldPromptMfa && canPromptMfa) {
api.multifactor.enable('eng kapa eng', { allowRememberBrowser: true });
}
};
Setšoantšo #3
Qala MFA ha IP e kopa e tsoa ka ntle ho mefuta e itseng ea IP
Template ena e thibela phihlello ea kopo e fanoeng ho re, marang-rang a khoebo, le e sebelisa laeborari ea ipaddr.js ho hloaea IPs, 'me, tabeng ena, hlahisa tsebiso ea push ka Guardian:
exports.onExecutePostLogin = async (ketsahalo, api) => {
const ipaddr = hloka('ipaddr.js');
// fumana CIDR e tšepahalang 'me u netefatse hore e nepahetse
const corp_network = ketsahalo.secrets.TRUSTED_CIDR;
haeba (!corp_network) {
khutlisetsa api.access.deny('Tlhahiso e fosahetseng');
}
// Hlalosa kopo ea IP ho tsoa 'me u netefatse hore e nepahetse
lumella current_ip;
leka {
current_ip = ipaddr.parse(event.request.ip);
} tšoasa (phoso) {
khutlisetsa api.access.deny('Kopo e fosahetseng');
}
// Hlalosa CIDR mme o netefatse hore e nepahetse
tlohela cidr;
leka {
cidr = ipaddr.parseCIDR(corp_network);
} tšoasa (phoso) {
khutlisetsa api.access.deny('Tlhahiso e fosahetseng');
}
// qobella mohlokomeli MFA haeba IP e se kabong e tšepahalang
haeba (!current_ip.match(cidr)) {
api.multifactor.enable('mohlokomeli', { allowRememberBrowser: false });
}
};
Setšoantšo #4
E hloka MFA hang ka nako
Template ena e etsa ntho e fapaneng hanyane le tse ling.
Sebakeng sa ho boloka basebelisi kantle, tlhophiso ena e u thusa ho fihlela netefatso e khutsitseng, e ts'ehetsang mosebelisi ho tsoela pele ka nako ea bona ho tsoa litsing tsa bona tse tloaelehileng tsa sebatli ntle le ho khothalletsoa MFA.
exports.onExecutePostLogin = async (ketsahalo, api) => {
// haeba mefuta e mengata ea mekhoa ea netefatso e nepahetse ebile e na le a
mokhoa o bitsoang 'mfa', mfa o se o entsoe thutong ena
haeba (
!ketsahalo.tiisetso ||
!Array.isArray(event.authentication.methods) ||
!event.authentication.methods.find((mokhoa) => mokhoa.lebitso === 'mfa')
) {
api.multifactor.enable('leha e le efe');
}
};
Kakaretso
Lithempleite tsa rona li ne li akaretsa mokhoa oa ho qobella MFA ho ngolisoa, ka ntle ho marang-rang a khoebo, nako le nako, le qaleho ea ts'ebetsong ea MFA e feto-fetohang.
Litempele tsena kaofela li matlafatsa tsela eo Universal Login ea rona e sebetsang ka eona maemong a fapaneng a netefatso, ho bolelang hore o ka re siela UX.
Ka Liketso, o ka theha phallo eohle ea ts'ireletso ho tsamaisana le linyeoe tsa ts'ebeliso ea ts'ireletso ea mokhatlo oa hau, hape o felise likhohlano bakeng sa basebelisi ba molao ba phahameng ka ho itšepa.
Mabapi le Okta
Okta ke Mokhatlo oa Lefatše oa Boitsebiso. Joaloka molekane ea itlhommeng oa Identity, re lokolla bohle ho sebelisa theknoloji leha e le efe ka mokhoa o sireletsehileng - kae kapa kae, sesebelisoa kapa sesebelisoa leha e le sefe. Lihlahisoa tse tšeptjoang ka ho fetesisa li tšepa Okta ho u fa monyetla oa ho fumana, ho netefatsa, le ho iketsetsa. Ka ho tenyetseha le ho se nke lehlakore ka har'a Okta Workforce Identity le Customer Identity Clouds, baetapele ba likhoebo le bahlahisi ba ka tsepamisa maikutlo ho boqapi le ho potlakisa phetoho ea dijithale, ka lebaka la litharollo tse ka khonehang le likhokahano tse fetang 7,000 tse hahiloeng esale pele. Re ntse re haha lefatše leo Identity e leng la hao. Ithute haholoanyane ho okta.com.
Auth0 ke thekenoloji ea motheo ea Okta le lethathamo la eona la lihlahisoa tse hlahelletseng - Okta Customer Identity Cloud. Bahlahisi ba ka ithuta ho eketsehileng le ho iketsetsa akhaonto mahala ho Auth0.com.
Litokomane / Lisebelisoa
 |
okta Adaptive Multi Factor Authentication App [pdf] Bukana ea Mosebelisi Netefatso ea Multi Factor ea Adaptive, Adaptive Multi Factor Authentication App, App |
