Ilana imuse
Jẹ ki MFA rẹ ṣe adaṣe pẹlu awọn awoṣe iṣe
abẹlẹ
Ijeri olona-ifosiwewe adaṣe (MFA) dinku ikọlura fun awọn olumulo to tọ nipa ṣiṣe iṣiro eewu idunadura pẹlu awọn algoridimu ẹrọ (ML), nitorinaa awọn olumulo ti o mọ ni awọn aaye stomping deede wọn ni iyara tọpa lori pẹpẹ rẹ.
Ṣugbọn, o gba akoko lati kọ ẹrọ eewu lati ibere, ati gbigba MFA ni ẹtọ le ṣe iyatọ laarin kikọ igbẹkẹle alabara, ati olumulo ti o kọ pẹpẹ rẹ silẹ nitori awọn igbesẹ pupọ lo wa lati buwolu wọle.
Lati ṣe agbara MFA Adaptive, Okta CIC ni igbelewọn igbẹkẹle ML ti o wa lati inu apoti lati baamu awọn iwulo igbelewọn eewu rẹ, lati le mu UX dara si ati aabo fun gbogbo awọn olumulo ti o fẹ wọle si pẹpẹ rẹ.
O le lo iṣiro ML yii pẹlu Awọn iṣe, ki o ṣẹda eto MFA Adaptive tirẹ ti o yanju awọn aaye afọju ti MFA adaduro le padanu, bii:
- Bawo ni o ṣe tọju awọn akoko awọn olumulo to tọ lainidilọwọ ṣugbọn dina ijabọ ti aifẹ?
- Nigbawo ni o yẹ lati ṣafihan ifosiwewe keji tabi kẹta?
- Kini a ro pe o jẹ ipilẹ fun titọju pẹpẹ rẹ lailewu pẹlu MFA?
Ninu ifiweranṣẹ yii a yoo bo bii o ṣe le lo Awọn iṣe, ati kini awọn awoṣe Awọn iṣe wa lati inu apoti lati le kọlu ilẹ ti n ṣiṣẹ nigbati o ba de si imuse awọn iṣe ti o dara julọ ti MFA.
Gẹgẹbi apakan ti ilana imukuro wa, Awọn iṣe jẹ fa-ati-ju koodu pro-koodu/ko-kode kan ti o le ṣe akanṣe fun awọn ohun elo tirẹ ati awọn iṣọpọ ti o bẹrẹ pẹlu Idanimọ.
Awọn iṣe n jẹ ki o ṣafikun koodu si awọn aaye pataki ninu opo gigun ti epo pẹlu JavaScript nikan - ati awọn modulu 2M+ npm ni ọwọ rẹ.
Awọn awoṣe iṣe n kọ ọ bi o ṣe le lo agbara Awọn iṣe, ati gba si ọja ni iyara ju idije lọ, ni sisọ awọn ọran lilo ti o wọpọ ti o ṣe pataki fun awọn ẹgbẹ loni.
Àdàkọ #1
Nilo iforukọsilẹ MFA
Iforukọsilẹ jẹ aye alailẹgbẹ lati fun awọn olumulo ni yiyan nigbati o ba de si ijẹrisi.
Da lori ayanfẹ ìfàṣẹsí olumulo, o dinku edekoyede fun wọn, ati gba wọn sinu ọkọ pẹlu iduro aabo rẹ.
Jẹ ká bẹrẹ pẹlu awọn Nilo Iforukọsilẹ MFA Awoṣe igbese.
Lilö kiri si Awọn iṣe> Ile-ikawe> Kọ lati Awoṣe.
Eyi ni ara ti awoṣe:
exports.onExecutePostLogin = async (iṣẹlẹ, api) => {
ti o ba jẹ (! event.user.multifactor?. gigun) {
api.multifactor.enable ('eyikeyi', { allowRememberBrowser: eke});
}
};
Kini n ṣẹlẹ gaan nibi: Ti ko ba si eyikeyi awọn ifosiwewe MFA ti o forukọsilẹ, gba olumulo rẹ laaye lati forukọsilẹ ni eyikeyi ti o jẹ ki o wa.
Awoṣe jẹ ibẹrẹ kan - Jẹ ki a wo iṣẹlẹ naa ati awọn nkan api:
Awọn ohun iṣẹlẹ ni ọpọlọpọ awọn ipilẹ oriṣiriṣi, eyiti o pẹlu data nipa olumulo, ti o le lo lati ṣe akanṣe awọn ibeere MFA rẹ; ninu apere yi, a ti wa ni polling awọn orun ti wa MFA ifosiwewe, event.user.multifactor?.. gigun , ati ti o ba nibẹ ni ko si (!) enrolled, tẹsiwaju pẹlu iforukọsilẹ.
Ro pe o nilo tabi pato awọn olupese oriṣiriṣi nipasẹ ohun API - awọn okunfa pẹlu: duo, google-authenticator, alagbato.
api.multifactor.enable (olupese, awọn aṣayan)
Awọn aṣayan bii allowRememberBrowser pinnu boya aṣawakiri yẹ ki o ranti, ki awọn olumulo le foju MFA nigbamii. Eleyi jẹ ẹya iyan Boolean, ati awọn aiyipada jẹ eke. O le yipada aṣayan yii nipasẹ API iṣakoso.
Nipa gbigbe, lẹhinna fa ati ju silẹ iṣẹ tuntun rẹ sinu sisan iwọle (Awọn iṣe > Awọn ṣiṣan > Wọle) ati yiyan Waye, awọn olumulo rẹ nilo bayi lati forukọsilẹ ni MFA:
Tun igbesẹ ti o wa loke ṣe nigbakugba ti o ba fẹ lati ṣafikun Iṣe kan si okunfa kan ninu opo gigun ti epo.
Ngba adaṣe pẹlu MFA rẹ
Lilö kiri si Aabo> Ijeri ifosiwewe pupọ, ki o si yan awọn okunfa ti o fẹ lati wa fun awọn olumulo ipari rẹ.
Yi lọ si isalẹ lati Awọn aṣayan afikun, ati yi aṣayan pada si Ṣe akanṣe Awọn ifosiwewe MFA nipa lilo Awọn iṣe. Eyi n gba ọ laaye lati ṣafikun ọgbọn Awọn iṣe tirẹ pẹlu itetisi Adaptive MFA ML ti inu apoti wa.
Eyi ni awọn ege akọkọ ti alaye lati ronu nipa iṣowo olumulo kan nigbati ifaminsi lati baamu awọn iwe-iṣere aabo rẹ:
- Awọn ipo wo ni MO nilo olumulo mi lati jẹri?
- Bawo ni alaye igba wọn ṣe pataki nigbati o ba de ṣiṣe iṣowo ti a fun?
- Awọn ihamọ eto imulo ajọṣepọ wo ni tumọ si awọn eto imulo ohun elo?
Pẹlu awọn ero wọnyi ni ọkan, jẹ ki a rin nipasẹ, ni igbese-nipasẹ-igbesẹ, bawo ni a ṣe le ṣe imuse MFA Adaptive pẹlu awọn awoṣe Awọn iṣe.
Àdàkọ #2
Ṣe okunfa MFA nigbati ipo ba pade
Awoṣe yii n lo eewu Adaptive MFA wa / igbelewọn igbẹkẹle - ti o da lori iṣiro eewu, o le jẹ ki awọn oṣere buburu jade, ṣugbọn tun ṣe agbero aabo kan pẹlu awọn alabara rẹ lati ṣe iranṣẹ fun ara ẹni pẹlu ifosiwewe kan ninu iṣẹlẹ ti a rii ihuwasi tuntun tabi aibikita.
Ninu awoṣe yii, Ẹrọ tuntun jẹ ipo ti a ṣe ayẹwo fun awọn afikun MFA; o ni awọn wọnyi ewu igbelewọn ohun wa lati ṣe idibo Dimegilio igbẹkẹle kan:
- Ẹrọ Tuntun
- Irin-ajo Ko ṣee ṣe
- Aigbagbọ IP
- Nomba fonu
O le paapaa darapọ awọn igbelewọn lati ṣe ipinnu nipa abajade ti Action; fun example, ti o ba ti soro ajo waye, o le dènà idunadura olumulo lapapọ.
exports.onExecutePostLogin = async (iṣẹlẹ, api) => {
// Pinnu iru awọn ikun igbẹkẹle yẹ ki o ṣe okunfa MFA, fun diẹ sii
alaye tọka si
// https://auth0.com/docs/secure/multi-factor-authentication/adaptivemfa/
customize-adaptive-mfa # igbekele-ikun
const QuickConfidences = ['kekere', 'alabọde'];
// Example majemu: tọ MFA nikan da lori NewDevice
// ipele igbẹkẹle, eyi yoo tọ fun MFA nigbati olumulo ba n wọle
in
// lati ẹya aimọ ẹrọ.
const igbekele =
iṣẹlẹ.ifọwọsi?.riskAssessment?.awọn igbelewọn?.Device Tuntun
?.igbekele;
const shouldPromptMfa =
igbekele && kiakiaConfidences.pẹlu (igbekele);
// O jẹ oye nikan lati tọ fun MFA nigbati olumulo ba ni o kere ju
ọkan
// aami MFA ifosiwewe.
const canPromptMfa =
event.user.multifactor && event.user.multifactor.length> 0;
ti (o yẹPromptMfa && canPromptMfa) {
api.multifactor.enable ('eyikeyi', { allowRememberBrowser: otitọ});
}
};
Àdàkọ #3
Ṣe okunfa MFA nigbati IP ti nbere wa lati ita ibiti IP kan pato
Awoṣe yii ṣe ihamọ iraye si ohun elo ti a fun lati sọ, netiwọki ajọ, ati nlo ipaddr.js ikawe lati parse IPs, ati, ninu ọran yii, nfa ifitonileti titari nipasẹ Olutọju:
exports.onExecutePostLogin = async (iṣẹlẹ, api) => {
const ipaddr = beere ('ipaddr.js');
// gba CIDR ti o gbẹkẹle ati rii daju pe o wulo
const corp_network = iṣẹlẹ.secrets.TRUSTED_CIDR;
ti (!corp_network) {
pada api.access.deny ('Iṣeto aiṣedeede');
}
// ṣe itupalẹ ibeere IP lati ati rii daju pe o wulo
jẹ ki current_ip;
gbiyanju {
current_ip = ipaddr.parse (event.request.ip);
} mu (aṣiṣe) {
pada api.access.deny ('Ibeere aiṣedeede');
}
// ṣe itupalẹ CIDR ati rii daju pe o wulo
jẹ ki cidr;
gbiyanju {
cidr = ipaddr.parseCIDR (corp_network);
} mu (aṣiṣe) {
pada api.access.deny ('Iṣeto aiṣedeede');
}
// fi agbara mu MFA alabojuto ti IP ko ba si ni ipin igbẹkẹle
ti (!current_ip.match(cidr)) {
api.multifactor.enable ('olutọju', { allowRememberBrowser: eke});
}
};
Àdàkọ #4
Beere MFA lẹẹkan fun igba kan
Awoṣe yii ṣe nkan ti o yatọ diẹ si awọn miiran.
Dipo fifi awọn olumulo jade, iṣeto yii ṣe iranlọwọ fun ọ lati ṣaṣeyọri ipalọlọ ìfàṣẹsí, eyiti o ṣe atilẹyin fun olumulo kan lati lọ nipa igba wọn lati awọn aaye lilọ kiri aṣawakiri igbagbogbo wọn laisi nini lati beere fun MFA.
exports.onExecutePostLogin = async (iṣẹlẹ, api) => {
// ti o ba ti orun ti ìfàṣẹsí awọn ọna jẹ wulo ati ki o ni a
ọna ti a npè ni 'mfa', mfa ti ṣe ni igba yii tẹlẹ
ti o ba (
!iṣẹlẹ.ijeri ||
!Array.isArray (iṣẹlẹ.ifọwọsi.awọn ọna) ||
!event.authentication.methods.find((ọna) => method.name === 'mfa')
) {
api.multifactor.enable ('eyikeyi');
}
};
Lakotan
Awọn awoṣe wa bo bi o ṣe le fi ipa mu MFA lori iforukọsilẹ, ni ita nẹtiwọọki ajọ kan, fun igba kan, ati awọn ibẹrẹ ti imuse MFA amuṣiṣẹpọ.
Gbogbo awọn awoṣe wọnyi ṣe agbara bi Wọle Agbaye wa ṣe n ṣiṣẹ ni oriṣiriṣi awọn ipo ijẹrisi, eyiti o tumọ si pe o le fi UX silẹ fun wa.
Pẹlu Awọn iṣe, o le ṣẹda gbogbo sisan aabo lati baamu awọn ọran lilo aabo ti ajo rẹ, ati pe o tun yọkuro ija fun awọn olumulo to tọ ti o ga lori iwọn igbẹkẹle.
Nipa Okta
Okta ni Ile-iṣẹ Idanimọ Agbaye. Gẹgẹbi oludari alabaṣe idanimọ ominira, a gba gbogbo eniyan laaye lati lo eyikeyi imọ-ẹrọ lailewu - nibikibi, lori eyikeyi ẹrọ tabi ohun elo. Awọn ami iyasọtọ ti o gbẹkẹle julọ gbẹkẹle Okta lati jẹ ki iraye si aabo, ijẹrisi, ati adaṣe. Pẹlu irọrun ati didoju ni ipilẹ ti Idanimọ Iṣẹ Okta wa ati Awọn awọsanma Idanimọ Onibara, awọn oludari iṣowo ati awọn olupilẹṣẹ le dojukọ ĭdàsĭlẹ ati mu yara iyipada oni-nọmba, o ṣeun si awọn solusan isọdi ati diẹ sii ju awọn iṣọpọ 7,000 ti a ti kọ tẹlẹ. A n kọ agbaye nibiti Idanimọ jẹ ti tirẹ. Kọ ẹkọ diẹ sii ni okta.com.
Auth0 jẹ imọ-ẹrọ ipilẹ ti Okta ati laini ọja flagship rẹ - Awọsanma Idanimọ Onibara Okta. Awọn olupilẹṣẹ le kọ ẹkọ diẹ sii ati ṣẹda akọọlẹ kan fun ọfẹ ni Auth0.com.
Awọn iwe aṣẹ / Awọn orisun
 |
okta Adaptive Multi ifosiwewe Ijeri App [pdf] Itọsọna olumulo Adaptive Multi Factor Ijeri, Adaptive Multi Factor Ijeri App, App |
