IPDS | MFA | 创建

创建新的多因素身份验证门户

创建新的多因素身份验证门户 #

可以通过以下方式创建和管理 MFA 门户： RELIANOID 通过导航至 Web 用户界面 (WebUI) IPDS > MFA > 创建 MFA.

Relianoid 多因素身份验证创建面板

创建新的多因素身份验证门户时，以下常规字段为必填项：

通用配置属性 #

多因素身份验证门户名称MFA门户的标识符字符串。
多因素身份验证门户类型选择以下身份验证类型之一：

活动目录：使用标准用户名和密码凭据对 Microsoft Active Directory 服务器进行用户身份验证。
LDAP的：通过轻量级目录访问协议 (LDAP) 目录，使用可配置的查询过滤器验证用户凭据。
半径：使用 RADIUS 服务器根据密码或令牌对用户进行身份验证，通常用于集中式网络访问控制。
Google 验证码 v2：通过要求用户在访问应用程序之前完成 Google Captcha 挑战来验证人机交互。
TOTP 广告应用：通过身份验证应用程序生成的基于时间的一次性密码 (TOTP) 对用户进行身份验证，该密码使用存储在 Active Directory 中的密钥。

在面板中，每个 MFA 门户都会显示其状态如：

Up （绿色要点）
Down （红色要点）

Active Directory MFA 门户属性 #

Active Directory MFA 门户允许使用身份验证器用户帐户对 Microsoft AD 服务器进行身份验证。配置字段：

身份验证服务器 IP 或 FQDNAD服务器的IP地址或主机名。
身份验证器用户：具有执行身份验证查询权限的管理员或服务帐户。
身份验证器用户密码：身份验证器用户的密码。
基本DN：用于在 AD 服务器中查询用户的基本可分辨名称 (DN)。

LDAP MFA门户属性 #

LDAP MFA门户允许使用定义的过滤器对LDAP目录进行身份验证。配置字段：

身份验证服务器 IP 或 FQDNLDAP 服务器的 IP 地址或主机名。
身份验证器用户：LDAP 查询的管理员或服务帐户。
身份验证器用户密码：身份验证器用户的密码。
基本DN：LDAP 查询的基本可分辨名称。
筛选（可选）：LDAP 过滤器，用于限制用户查询。

RADIUS MFA门户属性 #

RADIUS MFA 门户允许使用密码或令牌对 RADIUS 服务器进行身份验证。配置字段：

身份验证服务器 IP 或 FQDNRADIUS 服务器的 IP 地址或主机名。
身份验证器用户：具有请求身份验证权限的 RADIUS 用户。
身份验证器用户密码用于 RADIUS 身份验证的密码或共享密钥。

Google Captcha v2 MFA 门户属性 #

Google Captcha v2 多因素身份验证门户与 Google Captcha 集成，用于在授予访问权限前验证用户是否为真人。配置字段：

Google Captcha SiteKey：用于客户端验证的公共站点密钥。
（生成于） Google Captcha 管理控制台).
Google Captcha SecretKey用于服务器端验证的私钥。

TOTP AD 应用 MFA 门户属性 #

TOTP AD 应用 MFA 门户支持通过兼容的身份验证器应用程序（例如 Google Authenticator、Microsoft Authenticator）生成的基于时间的一次性密码 (TOTP) 进行身份验证。TOTP 密钥安全地存储在 Active Directory 属性中。配置字段：

身份验证服务器 IP 或 FQDN：Active Directory 服务器的 IP 地址或主机名。
身份验证器用户具有查询用户属性权限的管理员或服务帐户。
身份验证器用户密码：身份验证器用户的密码。
基本DN：用于在 AD 中查询用户的基本可分辨名称。
AD 秘密属性：存储 TOTP 密钥的 AD 属性。
身份验证颁发者TOTP 发行者的标识符（显示在身份验证应用程序中）。
代码数字TOTP 代码的位数（默认值：6）。
代码超时 以秒为单位：TOTP 代码有效时间窗口（默认值：30 秒）。