こんにちは!
助けが必要? 私たちはここにいます!
助けが必要? 私たちはここにいます!
検索結果:
×Linux 2FA/MFAは、Linuxデスクトップログイン、およびローカルおよびリモートのXNUMX要素認証SSHセッションに、さらなる保護レイヤーを追加します。XNUMXつの異なる形式の本人確認を要求することで、ブルートフォース攻撃や不正アクセスのリスクを大幅に軽減します。
miniOrangeでは、ユーザーは標準の認証情報(ユーザー名とパスワード)を第一要素としてログインし、その後、ワンタイムパスコード、プッシュ通知、ハードウェアトークンなどの設定された第二要素を使用して認証を完了します。 2要素認証(XNUMXFA)製品 プラットフォーム間のログイン セキュリティを強化する方法について説明します。
miniOrangeはオンプレミスのActive Directory(AD)とシームレスに統合され、LinuxユーザーはADの認証情報でログインできます。 MFA製品 サポートされている Linux ディストリビューションにインストールして、セキュア シェル セッションの MFA SSH 認証を含む、ローカル ログインとリモート ログインの両方を保護できます。
miniOrange は、以下を含む Linux の複数の認証オプションをサポートしています。
miniOrange Linux 2FA/MFA モジュールは以下でテストされています。
Linuxディストリビューションがリストにない場合は、 お問い合わせ - 当社のチームが互換性の確認をお手伝いし、2 要素認証 SSH 環境のセットアップ プロセスをご案内します。
miniOrangeが提供するもの ユーザ認証 さまざまな外部ソースから、 ディレクトリ (ADFS、Microsoft Active Directory、OpenLDAP、AWS など) アイデンティティプロバイダー (Microsoft Entra ID、Okta、AWSなど) より多くの。 既存のディレクトリ/ユーザーストアを設定するか、 miniOrangeにユーザーを追加する.
miniOrange は、システム エンジニアとの相談電話を通じて、Linux 2FA/MFA (30 要素認証) およびセキュア シェル (SSH) アクセス MFA ソリューションをお客様の環境にインストールまたは設定するための無料サポートを XNUMX 日間の無料トライアルで提供します。
これを行うには、次のメールアドレスにメールを送信してください。 idpsupport@xecurify.com スロットを予約していただければ、すぐに設定をお手伝いいたします。
chmod a+x miniorange-mfa.rpm
sudo rpm -ivh miniorange-mfa.rpm
| オプション | 詳細説明 |
| - インストール | miniOrange MFAをインストールする |
| - アンインストール | miniOrange MFAを削除する |
| - 有効にする | 指定されたサービスに対して miniOrange mfa を有効にする |
| --無効 | 指定されたサービスに対して miniOrange mfa を無効にする |
| -e | miniOrangeの設定ファイルを編集する |
| -d | miniOrangeの設定ファイルを表示する |
| --enable-pl | 指定されたサービスに対してパスワードレス認証を有効にする |
| --disable-pl | 指定されたサービスに対してパスワードレス認証を無効にする |
| - チェック | miniOrange MFA セットアップのトラブルシューティング チェックを実行する |
| - テスト | 指定されたユーザー名の指定されたサービス(ログイン、sshd、またはsudo)のminiOrange MFAをテストします。 |
| --enable_selinux | SELinux ポリシーで miniOrange MFA を許可する |
sudo miniorange-mfa --install
chmod a+x miniorange-mfa.deb
sudo dpkg -i miniorange-mfa.deb
| オプション | 詳細説明 |
| - インストール | miniOrange MFAをインストールする |
| - アンインストール | miniOrange MFAを削除する |
| --enable_ssh | SSHログインにminiOrange mfaを有効にする |
| --disable_ssh | SSHログインでminiOrange mfaを無効にする |
| -e | miniOrangeの設定ファイルを編集する |
| -d | miniOrangeの設定ファイルを表示する |
| --enable-pl | パスワードレス認証を有効にする |
| --disable-pl | パスワードレス認証を無効にする |
| - チェック | miniOrange MFA セットアップのトラブルシューティング チェックを実行する |
| - テスト | 指定されたユーザー名の SSH ログイン (login、sshd、または sudo) に対して miniOrange MFA をテストします。 |
sudo miniorange-mfa --install
miniorange-mfa --test sshd <username>
miniorange-mfa --check
man miniorange-mfaminiOrangeは、さまざまな外部ソースからのユーザー認証を提供します。 ディレクトリ (ADFS、Microsoft Active Directory、Microsoft Entra ID、OpenLDAP、Google、AWS Cognito など) アイデンティティプロバイダー (Okta、Shibboleth、Ping、OneLogin、KeyCloak など) データベース (MySQL、Maria DB、PostgreSQLなど) さらに多くの既存のディレクトリ/ユーザー ストアを構成したり、miniOrange でユーザーを追加したりできます。
1. miniOrangeでユーザーを作成する
2. CSV ファイルをアップロードして miniOrange にユーザーを一括アップロードします。
以下に属性のリストと、有効にした場合の動作を示します。これに応じて有効/無効にすることができます。
| 属性 | 詳細説明 |
|---|---|
| LDAPをアクティブ化する | 有効にすると、すべてのユーザー認証はLDAP認証情報を使用して行われます。 |
| フォールバック認証 | LDAP認証に失敗した場合、ユーザーはminiOrangeを通じて認証されます。 |
| 管理者ログインを有効にする | これを有効にすると、miniOrange管理者ログインはLDAPサーバーを使用して認証されます。 |
| ユーザーにIdPを表示する | このオプションを有効にすると、このIdPはユーザーに表示されます |
| miniOrangeでユーザーを同期する | LDAP認証後、miniOrangeにユーザーが作成されます。 |
SP に送信される属性名 = 組織
IDPからの属性名 = 会社
AD を外部ディレクトリとしてセットアップする構成が完了しました。
注意: 私たちを参照してください ガイド Windows サーバーに LDAP をセットアップします。
miniOrange は、ディレクトリ、ID プロバイダーなどのさまざまな外部ユーザー ソースと統合されます。
このエラーは通常、miniOrange サーバーとモバイル デバイスの時間の不一致 (または Windows/Linux/Mac のオフライン認証の場合は、マシンの時間とモバイル デバイスの時間の不一致) によって発生します。
認証アプリによって生成されるセキュリティトークンは「時間ベース」(TOTP)です。30~60秒間のみ有効です。認証アプリを実行しているスマートフォンまたはマシン(オフライン認証の場合)のシステム時刻が2分でも早かったり遅かったりすると、サーバー/マシンはコードを期限切れとみなします。
