IPDS | MFA

ナレッジベース

サイト信頼性エクスペリエンス

カテゴリを表示

IPDS | MFA

所要時間

目次

イントロダクション #

楽器博物館 多要素認証 (MFA) モジュールに含まれる RELIANOID IPDSサブシステム MFAは、アプリケーションやサービスにアクセスする前に、ユーザーに複数の認証要素による本人確認を求めることで、セキュリティをさらに強化します。パスワード、トークン、CAPTCHA認証など、同時に侵害されることがはるかに困難な異なる種類の認証情報を組み合わせることで、不正アクセスに対する保護を大幅に強化します。

楽器博物館 RELIANOID MFAモジュールは、 実際のアプリケーションに対して透過的つまり、バックエンドアプリケーション自体に変更や修正を加える必要はありません。すべての認証ロジックはロードバランサによって直接処理されるため、既存のインフラストラクチャとの互換性が確保されます。

Reliaoid 多要素認証リストパネル

現在、 RELIANOID 以下を含む複数の認証統合をサポートします:

  • LDAP — LDAP ディレクトリ サービスに対する認証。
  • Active Directory(AD) — Microsoft Active Directory サーバーに対する認証。
  • 半径 — RADIUS 認証サーバーとの統合。
  • Google キャプチャ v2 — 人間によるやりとりを確実にするため、Google Captcha サービスによる検証を行います。
  • TOTPとAD統合による認証アプリ — Active Directory 内に保存されている秘密を使用して、時間ベースのワンタイム パスワード (TOTP) による検証。

楽器博物館 RELIANOID MFAフレームワークは 柔軟で拡張可能将来のリリースで新しい認証メカニズムを統合できます。このモジュール設計により、管理者はセキュリティ要件の変化に合わせて認証ワークフローを容易に調整できます。

認定条件 RELIANOID MFAワークス #

楽器博物館 RELIANOID ロードバランサは、ローカル認証ポータル(MFAポータルとも呼ばれます)を作成することでMFAを実装します。各ポータルは認証レイヤーとして機能し、これらを連鎖させることで複数段階のセキュリティワークフローを作成できます。

AD_LDAPとGoogle Authenticatorを使用したrelianoid MFA 2FA

ユーザーが保護された Web アプリケーションにアクセスしようとすると、次の処理が行われます。

1. リクエストはインターセプトされ、最初の MFA ポータルにリダイレクトされます。
2. 認証が成功すると、ユーザー セッション Cookie が生成され、チェーン内の次の MFA ポータルに進む許可が付与されます。
3. 後続の各 MFA レイヤーでは、次の要素を認証​​する前に、Cookie の存在と有効性が検証されます。
4. すべての MFA レイヤーが正常に通過すると、ユーザーにはバックエンド Web アプリケーションへのアクセスが許可されます。

この連鎖認証アーキテクチャにより、アプリケーション ロジックを変更したり、バックエンド サービスの統合変更を必要とせずに、柔軟で安全性の高いアクセス ポリシーを作成できます。

MFAポータルビュー #

楽器博物館 MFAポータルビュー 構成されたすべての概要を提供します 多要素認証 (MFA) ポータル内 RELIANOID IPDSサブシステム。このビューから、管理者はMFAポータルとHTTP/Sファームサービスへの割り当てを確認、管理、制御できます。

このインターフェイスには、作成されたすべての MFA ポータルが一覧表示され、その構成ステータス、割り当てられたファーム サービス、および利用可能な管理アクションが表示されます。表示されるフィールドは次のとおりです。

お名前MFAポータルの説明的な識別子。ポータル名をクリックすると編集フォームが開き、設定の詳細と認証パラメータを変更できます。
農場MFA ポータルが適用されているファーム サービスを表示します。
ファームのリストを並べ替えるには、「FARMS」列ヘッダーの横にある上向き矢印をクリックします。これにより、特定のサービスに割り当てられているポータルを簡単に識別したり、割り当てられていないポータルを確認したりできます。
ステータスMFA ポータルの動作ステータスを色分けで示します。

  • 緑 — 有効: MFA ポータルはアクティブであり、割り当てられたすべてのファーム サービスに適用されています。
  • 赤 — 無効: MFA ポータルは非アクティブであり、ファームのサービスに影響を与えません。

MFA ポータルの動作状態とライフサイクルを管理するための制御オプションを提供します。

  • Force Stop — 現在割り当てられているすべてのファーム サービスで MFA ポータルを無効にします。
  • お気軽にご連絡ください — 割り当てられたすべてのファーム サービスで MFA ポータルを有効にします。
  • 削除 — すべてのファーム サービスから MFA ポータルの割り当てを解除し、MFA 構成を完全に削除します。

楽器博物館 MFAポータルビュー 複数のアプリケーションやサービスにまたがる認証ワークフローを監視および制御するためのメイン管理パネルとして機能します。このインターフェースから、管理者はアクティブなポータルを迅速に特定し、セキュリティレイヤーを適切にカバーしていることを確認し、必要に応じて設定を調整できます。

📄 この文書をPDF形式でダウンロードする #

    EMAIL: *

    Powered by ベタードックス