Microsoft Azure - Xác thực đa yếu tố
Tất cả chúng ta tại một số thời điểm đã gặp phải xác thực đa yếu tố. Ví dụ: khách hàng của một số ngân hàng nhận được cuộc gọi hoặc mật khẩu dùng một lần dưới dạng tin nhắn văn bản trên điện thoại di động của họ khi đăng nhập trực tuyến vào tài khoản ngân hàng của họ. Xác thực đa yếu tố đề cập đến hệ thống trong đó nhiều hơn một hệ thống xác thực người dùng để truy cập vào một ứng dụng. Xác thực đa yếu tố cung cấp bảo mật tốt hơn cho các máy khách Azure. Nó cho phép khách hàng chọn nếu họ muốn sử dụng nhiều hơn một hệ thống thông tin xác thực để cho phép người dùng truy cập các ứng dụng. Xác thực đa yếu tố có thể được sử dụng để bảo vệ cả thư mục tại chỗ và trên đám mây.
Trong quá trình này, trước tiên người dùng đăng nhập bằng tên người dùng và mật khẩu theo cách bình thường. Thông tin xác thực được xác minh và sau đó nếu xác thực cuộc gọi tự động được kích hoạt, người dùng sẽ nhận được cuộc gọi và được yêu cầu xác nhận nỗ lực đăng nhập.
Mobile App- Ứng dụng di động cho tất cả các nền tảng (Android, iOS và Windows) có sẵn. Ứng dụng này gửi thông báo khi một nỗ lực đăng nhập được thực hiện và sau đó người dùng có thể chọn xác thực, nếu đó là nỗ lực thực sự.
Text Message- Phương thức này gửi mật khẩu một lần đến điện thoại di động đã đăng ký của người dùng. Họ trả lời từ điện thoại của họ hoặc nhập mật khẩu một lần vào trang đăng nhập của họ.
Automated Call - Cuộc gọi tự động yêu cầu người dùng xác thực nỗ lực đăng nhập bằng cách nhấn một phím trên bàn phím quay số của điện thoại.
Tạo nhà cung cấp xác thực đa yếu tố
Step 1 - Nhấp vào 'Mới' ở góc dưới cùng bên trái → Dịch vụ ứng dụng → Thư mục hoạt động → Nhà cung cấp xác thực đa yếu tố → Tạo nhanh.
Step 2 - Nhập tên cho nhà cung cấp.
Step 3- Chọn Mô hình sử dụng. Hãy chọn 'Per Authentication' cho ví dụ này. Xin lưu ý rằng bạn sẽ không thể thay đổi mô hình sử dụng sau khi nhà cung cấp đa xác thực được tạo. Vì vậy, hãy cân nhắc nhu cầu của bạn trước khi lựa chọn nó.
Step 4- Tiếp theo, có một tùy chọn, nếu bạn muốn liên kết thư mục hiện có hay không. Tại đây, hãy liên kết tên thư mục hiện có 'tutorialspoint' đã được tạo trước đó với nhà cung cấp đa yếu tố này.
Step 5- Sau khi bạn nhấp vào 'Tạo', nó sẽ được liệt kê trong danh sách dịch vụ của bạn. Chọn nhà cung cấp đa yếu tố bạn vừa tạo và bạn sẽ thấy màn hình sau.
Step 6 - Chọn 'Quản lý' ở cuối màn hình và bạn sẽ được đưa đến một trang mới như trong hình sau.
Step 7 - Chọn 'Cấu hình' để chọn xác thực.
Step 8- Bạn có thể đặt số lần thử, thay đổi số điện thoại từ nơi thực hiện cuộc gọi (số mặc định đã có), thời gian chờ tin nhắn hai chiều (mặc định là 60 giây), thời gian chờ của mật khẩu một lần (mặc định là 300 giây) trong cài đặt chung. Bạn cũng có thể cung cấp một địa chỉ e-mail để bạn có thể được thông báo nếu mật khẩu một lần bị bỏ qua.
Step 9- Cuộn xuống trang và bạn sẽ thấy cài đặt gian lận. Trong Cài đặt gian lận, bạn có thể chọn cho phép người dùng gửi cảnh báo gian lận, chặn người dùng nếu cảnh báo được báo cáo và cũng có thể đặt địa chỉ e-mail nơi cảnh báo được gửi.
Sau khi xác thực đa yếu tố được kích hoạt cho người dùng, họ sẽ được yêu cầu chọn một trong ba phương thức (tin nhắn tự động, tin nhắn văn bản hoặc ứng dụng dành cho thiết bị di động) khi đăng nhập vào tài khoản của mình vào lần tiếp theo. Phương pháp đã chọn sẽ được sử dụng để xác thực họ mỗi khi họ đăng nhập vào tài khoản của mình.
Kích hoạt xác thực đa yếu tố cho thư mục hiện có
Một cách là liên kết thư mục với nhà cung cấp xác thực đa yếu tố trong khi tạo nó, như chúng ta đã thấy trong phần trước. Tuy nhiên, bạn cũng có thể thực hiện theo cách sau đối với một người dùng cụ thể.
Step 1 - Đi tới thư mục của bạn bằng cách chọn nó từ bảng điều khiển bên trái và nhấp vào 'Quản lý MultiFactor Auth' ở cuối màn hình.
Step 2- Nó sẽ đưa bạn đến màn hình sau. Tại đây, bạn có thể chọn người dùng và bật hoặc tắt xác thực đa yếu tố cho người dùng.
Bật xác thực đa yếu tố cho các ứng dụng tại chỗ
Khi bạn tạo một nhà cung cấp đa xác thực mới bằng cách sử dụng cổng quản lý và chọn quản lý nó, bạn sẽ được đưa đến trang như được hiển thị trong phần đầu tiên của chương này. Nếu bạn muốn bật xác thực đa yếu tố cho ứng dụng tại chỗ của mình, bạn phải cài đặt máy chủ xác thực bằng cách nhấp vào liên kết được đánh dấu. Sau đó, bạn có thể cấu hình cài đặt như mong muốn.
Step 1 - Nhấp vào liên kết được bao quanh trong hình ảnh sau đây.
Step 2 - Bạn sẽ được đưa đến màn hình sau, tải xuống thiết lập và tạo thông tin đăng nhập kích hoạt để đăng nhập vào máy chủ.