IPDS | MFA | Criar

  • Blog
  • IPDS | MFA | Criar

Base de Conhecimento

Experiência de confiabilidade do site

Ver Categorias

IPDS | MFA | Criar

3 min read

Conteúdo

Criando um novo portal de MFA #

Os portais MFA podem ser criados e gerenciados através do RELIANOID Interface de usuário da Web (WebUI) navegando até IPDS > MFA > Criar MFA.

Painel de criação de autenticação multifator Relianoid

Ao criar um novo Portal MFA, os seguintes campos gerais são obrigatórios:

Atributos de configuração comuns #

Nome do Portal MFA. String de identificação do Portal MFA.
Tipo de portal MFASeletor para um dos seguintes tipos de autenticação:

  • Active DirectoryAutentica usuários em um servidor Microsoft Active Directory usando credenciais padrão de nome de usuário e senha.
  • LDAPValida as credenciais do usuário por meio de um diretório LDAP (Lightweight Directory Access Protocol) usando filtros de consulta configuráveis.
  • RAIOUtiliza um servidor RADIUS para autenticar usuários com base em senhas ou tokens, normalmente para controle de acesso centralizado à rede.
  • Google Captcha v2Verifica a interação humana exigindo que os usuários completem um desafio Captcha do Google antes de acessar o aplicativo.
  • Aplicativo de anúncios TOTPAutentica usuários por meio de uma senha de uso único baseada em tempo (TOTP) gerada por um aplicativo de autenticação, usando um segredo armazenado no Active Directory.

No painel, cada Portal MFA exibe suas Status como:

  • Up (item verde)
  • Para baixo (item vermelho)

Atributos do Portal MFA do Active Directory #

O Portal MFA do Active Directory permite a autenticação em um servidor Microsoft AD usando uma conta de usuário autenticadora. Campos de configuração:

Endereço IP ou FQDN do servidor de autenticaçãoEndereço IP ou nome do host do servidor AD.
Usuário autenticadorConta de administrador ou de serviço com permissão para realizar consultas de autenticação.
Senha do usuário autenticadorSenha do usuário autenticador.
DN baseNome Distinto (DN) base usado para consultar usuários no servidor AD.

Atributos do Portal LDAP MFA #

O Portal LDAP MFA permite a autenticação em um diretório LDAP usando um filtro definido. Campos de configuração:

Endereço IP ou FQDN do servidor de autenticaçãoEndereço IP ou nome do host do servidor LDAP.
Usuário autenticadorConta de administrador ou de serviço para consultas LDAP.
Senha do usuário autenticadorSenha do usuário autenticador.
DN baseNome distinto básico para consultas LDAP.
Filtrar (opcional): Filtro LDAP para restringir as consultas do usuário.

Atributos do Portal RADIUS MFA #

O Portal RADIUS MFA permite a autenticação em um servidor RADIUS usando uma senha ou token. Campos de configuração:

Endereço IP ou FQDN do servidor de autenticaçãoEndereço IP ou nome do host do servidor RADIUS.
Usuário autenticadorUsuário RADIUS com permissões para solicitar autenticação.
Senha do usuário autenticadorSenha ou segredo compartilhado usado para autenticação RADIUS.

Atributos do Portal MFA do Google Captcha v2 #

O Portal MFA do Google Captcha v2 integra-se ao Google Captcha para verificar se o usuário é um humano antes de conceder acesso. Campos de configuração:

Chave do site do Google CaptchaChave pública do site para validação no lado do cliente.
(Gerado em Console de administração do Google Captcha).
Chave secreta do Captcha do GoogleChave secreta privada usada para validação no servidor.

Atributos do Portal MFA do Aplicativo TOTP AD #

O Portal MFA do Aplicativo TOTP AD oferece suporte à autenticação por meio de Senhas de Uso Único Baseadas em Tempo (TOTP) geradas por aplicativos autenticadores compatíveis (por exemplo, Google Authenticator, Microsoft Authenticator). O segredo TOTP é armazenado com segurança em um atributo do Active Directory. Campos de configuração:

Endereço IP ou FQDN do servidor de autenticaçãoEndereço IP ou nome do host do servidor Active Directory.
Usuário autenticadorConta de administrador ou de serviço com permissões para consultar atributos do usuário.
Senha do usuário autenticadorSenha do usuário autenticador.
DN baseNome Distinto básico para consultar usuários no Active Directory.
Atributo secreto do ADAtributo AD onde o segredo TOTP está armazenado.
Emissor de autenticaçãoIdentificador do emissor TOTP (exibido no aplicativo de autenticação).
Dígitos de códigoNúmero de dígitos no código TOTP (padrão: 6).
Tempo limite do código Em segundos: Período de validade do código TOTP (padrão: 30 segundos).

📄 Baixe este documento em formato PDF #

    E-MAIL: *

    Powered by MelhoresDocs