एक नया एमएफए पोर्टल बनाना #
एमएफए पोर्टल्स को इसके माध्यम से बनाया और प्रबंधित किया जा सकता है RELIANOID वेब उपयोगकर्ता इंटरफ़ेस (WebUI) पर नेविगेट करके IPDS > MFA > MFA बनाएँ.
नया MFA पोर्टल बनाते समय, निम्नलिखित सामान्य फ़ील्ड आवश्यक हैं:
सामान्य कॉन्फ़िगरेशन विशेषताएँ #
एमएफए पोर्टल का नामएमएफए पोर्टल की पहचानकर्ता स्ट्रिंग.
एमएफए पोर्टल प्रकार.निम्नलिखित प्रमाणीकरण प्रकारों में से एक के लिए चयनकर्ता:
- सक्रिय निर्देशिका: मानक उपयोगकर्ता नाम और पासवर्ड क्रेडेंशियल्स का उपयोग करके Microsoft Active Directory सर्वर के विरुद्ध उपयोगकर्ताओं को प्रमाणित करता है।
- एलडीएपी: कॉन्फ़िगर करने योग्य क्वेरी फ़िल्टर का उपयोग करके लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल (LDAP) निर्देशिका के माध्यम से उपयोगकर्ता क्रेडेंशियल्स को मान्य करता है।
- RADIUS: पासवर्ड या टोकन के आधार पर उपयोगकर्ताओं को प्रमाणित करने के लिए RADIUS सर्वर का उपयोग करता है, आमतौर पर केंद्रीकृत नेटवर्क एक्सेस नियंत्रण के लिए।
- गूगल कैप्चा v2: एप्लिकेशन तक पहुंचने से पहले उपयोगकर्ताओं को Google कैप्चा चुनौती को पूरा करने की आवश्यकता के द्वारा मानव संपर्क को सत्यापित करता है।
- TOTP AD ऐप: सक्रिय निर्देशिका में संग्रहीत गुप्त जानकारी का उपयोग करके, प्रमाणीकरण ऐप द्वारा उत्पन्न समय-आधारित वन-टाइम पासवर्ड (TOTP) के माध्यम से उपयोगकर्ताओं को प्रमाणित करता है।
पैनल में, प्रत्येक एमएफए पोर्टल अपना प्रदर्शित करता है स्थिति के रूप में:
- Up (हरा बुलेट पॉइंट)
- नीचे (लाल बुलेट बिंदु)
सक्रिय निर्देशिका MFA पोर्टल विशेषताएँ #
एक्टिव डायरेक्ट्री MFA पोर्टल, प्रमाणक उपयोगकर्ता खाते का उपयोग करके Microsoft AD सर्वर के विरुद्ध प्रमाणीकरण की अनुमति देता है। कॉन्फ़िगरेशन फ़ील्ड:
प्रमाणीकरण सर्वर IP या FQDN: AD सर्वर का IP पता या होस्टनाम.
प्रमाणक उपयोगकर्ता: प्रमाणीकरण क्वेरी करने की अनुमति वाला व्यवस्थापक या सेवा खाता.
प्रमाणक उपयोगकर्ता पासवर्ड: प्रमाणक उपयोगकर्ता के लिए पासवर्ड.
बेस डीएन: आधार विशिष्ट नाम (DN) का उपयोग AD सर्वर में उपयोगकर्ताओं से पूछताछ करने के लिए किया जाता है।
LDAP MFA पोर्टल विशेषताएँ #
LDAP MFA पोर्टल एक निर्धारित फ़िल्टर का उपयोग करके LDAP निर्देशिका के विरुद्ध प्रमाणीकरण की अनुमति देता है। कॉन्फ़िगरेशन फ़ील्ड:
प्रमाणीकरण सर्वर IP या FQDN: LDAP सर्वर का IP पता या होस्टनाम.
प्रमाणक उपयोगकर्ता: LDAP क्वेरीज़ के लिए व्यवस्थापक या सेवा खाता.
प्रमाणक उपयोगकर्ता पासवर्ड: प्रमाणक उपयोगकर्ता के लिए पासवर्ड.
बेस डीएन: LDAP क्वेरीज़ के लिए आधार विशिष्ट नाम.
फ़िल्टर (वैकल्पिक): उपयोगकर्ता प्रश्नों को प्रतिबंधित करने के लिए LDAP फ़िल्टर.
RADIUS MFA पोर्टल विशेषताएँ #
RADIUS MFA पोर्टल, पासवर्ड या टोकन का उपयोग करके RADIUS सर्वर के विरुद्ध प्रमाणीकरण सक्षम करता है। कॉन्फ़िगरेशन फ़ील्ड:
प्रमाणीकरण सर्वर IP या FQDN: RADIUS सर्वर का IP पता या होस्टनाम.
प्रमाणक उपयोगकर्ता: प्रमाणीकरण का अनुरोध करने की अनुमति वाला RADIUS उपयोगकर्ता.
प्रमाणक उपयोगकर्ता पासवर्ड: RADIUS प्रमाणीकरण के लिए उपयोग किया जाने वाला पासवर्ड या साझा रहस्य।
Google कैप्चा v2 MFA पोर्टल विशेषताएँ #
Google Captcha v2 MFA पोर्टल, पहुँच प्रदान करने से पहले यह सत्यापित करने के लिए कि उपयोगकर्ता मानव है, Google Captcha के साथ एकीकृत होता है। कॉन्फ़िगरेशन फ़ील्ड:
Google कैप्चा साइटकी: क्लाइंट-साइड सत्यापन के लिए सार्वजनिक साइट कुंजी.
(उत्पन्न Google कैप्चा एडमिन कंसोल).
गूगल कैप्चा सीक्रेटकी: सर्वर-साइड सत्यापन के लिए उपयोग की जाने वाली निजी गुप्त कुंजी।
TOTP AD ऐप MFA पोर्टल विशेषताएँ #
TOTP AD ऐप MFA पोर्टल, संगत प्रमाणीकरण अनुप्रयोगों (जैसे, Google प्रमाणक, Microsoft प्रमाणक) द्वारा उत्पन्न समय-आधारित वन-टाइम पासवर्ड (TOTP) के माध्यम से प्रमाणीकरण का समर्थन करता है। TOTP सीक्रेट को एक सक्रिय निर्देशिका विशेषता में सुरक्षित रूप से संग्रहीत किया जाता है। कॉन्फ़िगरेशन फ़ील्ड:
प्रमाणीकरण सर्वर IP या FQDN: सक्रिय निर्देशिका सर्वर का आईपी पता या होस्टनाम.
प्रमाणक उपयोगकर्ता: उपयोगकर्ता विशेषताओं को क्वेरी करने की अनुमति वाला व्यवस्थापक या सेवा खाता.
प्रमाणक उपयोगकर्ता पासवर्ड: प्रमाणक उपयोगकर्ता के लिए पासवर्ड.
बेस डीएन: AD में उपयोगकर्ताओं से पूछताछ करने के लिए आधार विशिष्ट नाम.
AD गुप्त विशेषता: AD विशेषता जहां TOTP गुप्त संग्रहीत है.
प्रमाणीकरण जारीकर्ता: TOTP जारीकर्ता के लिए पहचानकर्ता (प्रमाणीकरण ऐप में प्रदर्शित)।
कोड अंक: TOTP कोड में अंकों की संख्या (डिफ़ॉल्ट: 6).
कोड टाइमआउट सेकंड में: TOTP कोड वैधता के लिए समय विंडो (डिफ़ॉल्ट: 30 सेकंड)।
