IPDS | MFA | 作成

  • Blog
  • IPDS | MFA | 作成

ナレッジベース

サイト信頼性エクスペリエンス

カテゴリを表示

IPDS | MFA | 作成

所要時間

目次

新しいMFAポータルの作成 #

MFAポータルは、 RELIANOID Webユーザーインターフェース(WebUI)にアクセスするには、 IPDS > MFA > MFAの作成.

Reliaoid多要素認証作成パネル

新しい MFA ポータルを作成するときは、次の一般的なフィールドが必須です。

共通の設定属性 #

MFAポータル名. MFA ポータルの識別子文字列。
MFAポータルタイプ次のいずれかの認証タイプを選択します。

  • Active Directory: 標準のユーザー名とパスワードの資格情報を使用して、Microsoft Active Directory サーバーに対してユーザーを認証します。
  • LDAP: 構成可能なクエリ フィルターを使用して、Lightweight Directory Access Protocol (LDAP) ディレクトリを通じてユーザー資格情報を検証します。
  • 半径: RADIUS サーバーを使用して、パスワードまたはトークンに基づいてユーザーを認証します。通常は、集中型のネットワーク アクセス制御に使用されます。
  • Google キャプチャ v2: アプリケーションにアクセスする前にユーザーに Google Captcha チャレンジの完了を要求することで、人間による操作を検証します。
  • TOTP広告アプリ: Active Directory に保存されているシークレットを使用して、認証アプリによって生成された時間ベースのワンタイム パスワード (TOTP) を介してユーザーを認証します。

パネルでは、各MFAポータルの ステータス を次のように定義しています:

  • Up (緑の箇条書き)
  • Down (赤い箇条書き)

Active Directory MFA ポータル属性 #

Active Directory MFAポータルでは、認証ユーザーアカウントを使用してMicrosoft ADサーバーに対する認証が可能です。設定フィールド:

認証サーバーのIPまたはFQDN: AD サーバーの IP アドレスまたはホスト名。
認証ユーザー: 認証クエリを実行する権限を持つ管理者またはサービス アカウント。
認証ユーザーパスワード: 認証ユーザーのパスワード。
ベースDN: AD サーバー内のユーザーを照会するために使用される基本識別名 (DN)。

LDAP MFAポータル属性 #

LDAP MFAポータルでは、定義済みのフィルターを使用してLDAPディレクトリに対する認証が可能です。設定フィールド:

認証サーバーのIPまたはFQDN: LDAP サーバーの IP アドレスまたはホスト名。
認証ユーザー: LDAP クエリの管理者またはサービス アカウント。
認証ユーザーパスワード: 認証ユーザーのパスワード。
ベースDN: LDAP クエリの基本識別名。
フィルター (オプション): ユーザークエリを制限する LDAP フィルター。

RADIUS MFAポータル属性 #

RADIUS MFAポータルは、パスワードまたはトークンを使用してRADIUSサーバーに対する認証を可能にします。設定フィールド:

認証サーバーのIPまたはFQDN: RADIUS サーバーの IP アドレスまたはホスト名。
認証ユーザー: 認証を要求する権限を持つ RADIUS ユーザー。
認証ユーザーパスワード: RADIUS 認証に使用されるパスワードまたは共有シークレット。

Google Captcha v2 MFAポータル属性 #

Google Captcha v2 MFAポータルはGoogle Captchaと統合されており、アクセスを許可する前にユーザーが人間であることを確認します。設定フィールド:

Google キャプチャ サイトキー: クライアント側検証用の公開サイト キー。
(生成場所 Google キャプチャ管理コンソール).
Google キャプチャ シークレットキー: サーバー側の検証に使用される秘密鍵。

TOTP AD アプリ MFA ポータル属性 #

TOTP ADアプリMFAポータルは、互換性のある認証アプリケーション(Google Authenticator、Microsoft Authenticatorなど)によって生成される時間ベースのワンタイムパスワード(TOTP)による認証をサポートします。TOTPシークレットはActive Directory属性に安全に保存されます。設定フィールド:

認証サーバーのIPまたはFQDN: Active Directory サーバーの IP アドレスまたはホスト名。
認証ユーザー: ユーザー属性を照会する権限を持つ管理者またはサービス アカウント。
認証ユーザーパスワード: 認証ユーザーのパスワード。
ベースDN: AD 内のユーザーを照会するための基本識別名。
ADシークレット属性: TOTP シークレットが保存される AD 属性。
認証発行者: TOTP 発行者の識別子 (認証アプリに表示されます)。
コード番号: TOTP コードの桁数 (デフォルト: 6)。
コードタイムアウト 秒単位: TOTP コードの有効期間 (デフォルト: 30 秒)。

📄 この文書をPDF形式でダウンロードする #

    EMAIL: *

    Powered by ベタードックス