IPDS | MFA | Crear

Base de Conocimientos

Experiencia en confiabilidad del sitio

Ver Categorías

IPDS | MFA | Crear

3 minutos de lectura

Índice

Creación de un nuevo portal de MFA #

Los portales MFA se pueden crear y administrar a través de RELIANOID Interfaz de usuario web (WebUI) navegando a IPDS > MFA > Crear MFA.

Panel de creación de autenticación multifactor de Relianoid

Al crear un nuevo Portal MFA, se requieren los siguientes campos generales:

Atributos de configuración comunes #

Nombre del portal MFACadena de identificación del portal MFA.
Tipo de portal de MFASelector para uno de los siguientes tipos de autenticación:

  • Active Directory:Autentica a los usuarios en un servidor de Microsoft Active Directory utilizando credenciales de nombre de usuario y contraseña estándar.
  • LDAP:Valida las credenciales del usuario a través de un directorio de Protocolo ligero de acceso a directorios (LDAP) utilizando filtros de consulta configurables.
  • RADIO:Utiliza un servidor RADIUS para autenticar usuarios basados ​​en contraseñas o tokens, generalmente para el control de acceso a la red centralizado.
  • Google Captcha v2Verifica la interacción humana exigiendo a los usuarios que completen un desafío Captcha de Google antes de acceder a la aplicación.
  • Aplicación TOTP AD:Autentica a los usuarios a través de una contraseña de un solo uso basada en el tiempo (TOTP) generada por una aplicación de autenticación, utilizando un secreto almacenado en Active Directory.

En el panel, cada portal MFA muestra su Estado como:

  • Up (viñeta verde)
  • Plumón (punto rojo)

Atributos del portal MFA de Active Directory #

El portal de autenticación multifactor (MFA) de Active Directory permite la autenticación en un servidor de Microsoft AD mediante una cuenta de usuario autenticador. Campos de configuración:

IP o FQDN del servidor de autenticaciónDirección IP o nombre de host del servidor AD.
Usuario autenticador: Cuenta de administrador o de servicio con permiso para realizar consultas de autenticación.
Contraseña de usuario del autenticadorContraseña del usuario autenticador.
DN base:Nombre distinguido base (DN) utilizado para consultar a los usuarios en el servidor AD.

Atributos del portal LDAP MFA #

El portal LDAP MFA permite la autenticación contra un directorio LDAP mediante un filtro definido. Campos de configuración:

IP o FQDN del servidor de autenticación:Dirección IP o nombre de host del servidor LDAP.
Usuario autenticador:Cuenta de administrador o servicio para consultas LDAP.
Contraseña de usuario del autenticadorContraseña del usuario autenticador.
DN baseNombre distinguido base para consultas LDAP.
Filtrar (opcional): filtro LDAP para restringir las consultas de los usuarios.

Atributos del portal MFA de RADIUS #

El portal RADIUS MFA permite la autenticación en un servidor RADIUS mediante una contraseña o un token. Campos de configuración:

IP o FQDN del servidor de autenticación:Dirección IP o nombre de host del servidor RADIUS.
Usuario autenticadorUsuario RADIUS con permisos para solicitar autenticación.
Contraseña de usuario del autenticadorContraseña o secreto compartido utilizado para la autenticación RADIUS.

Atributos del portal MFA de Google Captcha v2 #

El portal de autenticación multifactor (MFA) de Google Captcha v2 se integra con Google Captcha para verificar que el usuario sea humano antes de concederle acceso. Campos de configuración:

Clave del sitio de Google CaptchaClave pública del sitio para la validación del lado del cliente.
(Generado en Consola de administración de Google Captcha).
Clave secreta de Google CaptchaClave secreta privada utilizada para la validación del lado del servidor.

Atributos del portal de autenticación multifactor (MFA) de la aplicación TOTP AD #

El portal de autenticación multifactor (MFA) de la aplicación TOTP AD admite la autenticación mediante contraseñas de un solo uso basadas en tiempo (TOTP) generadas por aplicaciones de autenticación compatibles (p. ej., Google Authenticator, Microsoft Authenticator). El secreto TOTP se almacena de forma segura en un atributo de Active Directory. Campos de configuración:

IP o FQDN del servidor de autenticación:Dirección IP o nombre de host del servidor de Active Directory.
Usuario autenticador: Cuenta de administrador o de servicio con permisos para consultar los atributos del usuario.
Contraseña de usuario del autenticadorContraseña del usuario autenticador.
DN baseNombre distintivo base para consultar usuarios en AD.
Atributo secreto de AD: Atributo AD donde se almacena el secreto TOTP.
Emisor de autenticación:Identificador del emisor TOTP (mostrado en la aplicación de autenticación).
Dígitos del código: Número de dígitos en el código TOTP (predeterminado: 6).
Tiempo de espera del código en segundos: Ventana de tiempo para la validez del código TOTP (predeterminado: 30 segundos).

📄 Descarga este documento en formato PDF #

    EMAIL: *

    Powered by mejoresdocs