Plewen
Plewen; Es handelt sich um ein WAS (Web Application Security)-Plug-in für die Sicherheit von Webanwendungen, das direkt in Workcube in der Ebenenarchitektur funktioniert, die die Sicherheit und den Systemzustand von Unternehmen steuert, die Workcube verwenden. Pleven wird zu Filterzwecken verwendet. Es filtert Anfragen und Angriffe von außen und innen. Für den Filterprozess wird ein Standard festgelegt und eine Sicherheitsschicht gemäß diesem Standard erstellt.
Pfad:Systemsteuerung > System > Entwicklungstools > Pleven
Was ist OTP?
In der heutigen Welt, in der digitale Sicherheit von entscheidender Bedeutung ist, spielen Einmalkennwörter eine wichtige Rolle. OTP ist ein Passwort, das nur einmal gültig ist und bei den Authentifizierungsprozessen der Benutzer verwendet wird.
Wie funktioniert OTP?
OTP; Es wird normalerweise über eine App, SMS, E-Mail oder zeitgestempelte Passwortgeneratoren an den Benutzer gesendet. Mit diesem Passwort authentifiziert sich der Benutzer innerhalb einer bestimmten Zeitspanne. Da für jede Sitzung ein neues OTP erstellt wird, kann es nicht wiederverwendet werden.
Was sind die Vorteile von OTP?
- Sicherheit: OTPs sind sicherer als feste Passwörter, da sie für jede Anmeldung einzigartig sind.
- Komfort: Benutzer erhalten jedes Mal ein neues Passwort, daher gibt es ein Gefahr, es zu vergessen oder gestohlen zu werden.
- Flexibilität: Kann über viele verschiedene Kanäle gesendet werden (SMS, E-Mail, Anwendung).
Wo wird OTP verwendet?
- Banking: Internet-Banking-Transaktionen
- E-Commerce: Zahlung Transaktionen
- Unternehmenssysteme: Mitarbeiteranmeldung und Datenzugriff
OTPs bieten eine leistungsstarke Lösung zum Schutz von Benutzerkonten und -informationen. Mit der Weiterentwicklung der Technologie wird der Einsatz von OTP immer weiter verbreitet und erhöht die Sicherheit in der digitalen Welt.
Was ist die Plevne-2-Faktor-Authentifizierung?
Workcube versucht, Sie in einem zweiten Schritt mit der OTP-Methode zu verifizieren, nachdem beim Zugriff das Passwort eingegeben wurde. Diese Transaktionen können entweder per SMS im OTP-Format oder mit Authenticator-Anwendungen im TOTP-Format durchgeführt werden, wodurch Sie Ihr eigenes Passwort mit Zeitstempel generieren können.
Um OTP zu verwenden, setzen Sie den ENABLE_MFA-Wert auf dem Bildschirm „Pleven-Einstellungen“ auf 1 und speichern Sie den Status, während es aktiv ist.
Dann schreiben Sie den oder die Schlüsselwerte für die OTP-Methoden, die Sie in Ihrem System zulassen, in das Feld MFA_TYPES, trennen Sie sie durch ein Komma und speichern Sie das Statusfeld als aktiv.
Die OTP-Methoden und Schlüssel, die Sie verwenden können, werden angezeigt unten.
Schlüssel | Beschreibung |
|---|---|
1 | SMS |
2 | Authentifizierung mit Authenticator-Anwendungen (Google Authenticator, Microsoft Authenticator usw.) |
Nachdem Dazu können Sie unten auf der Einstellungsseite auf die Einstellungsseite klicken. Klicken Sie auf den Link „Plevne neu starten“.
Wenn Sie von Ihren Benutzern die Verwendung von MFA verlangen möchten, müssen Sie dem Feld MFA_FORCE den Wert 1 geben.
Nach der Anmeldung können Benutzer unter „Benutzermenü“ auf den Pleven MFA-Bildschirm zugreifen. Wenn die MFA_FORCE-Option als 1 markiert ist, wird der Benutzer nach der ersten Anmeldung zum MFA-Konfigurationsbildschirm weitergeleitet.
Anweisungen zur Benutzerkonfiguration
Wenn Sie den Plevne MFA-Bildschirm zum ersten Mal aufrufen und ihn noch nicht konfiguriert haben, wird der Bildschirm wie folgt angezeigt. wird angezeigt.
Wählen Sie auf diesem Bildschirm eine der Methoden aus, die Sie im Feld „MFA-Typ“ verwenden können.
Wenn Sie die Option „Steuerung per SMS“ ausgewählt haben, geben Sie Ihre Mobiltelefoninformationen auf der rechten Seite des Bildschirms ein oder überprüfen Sie deren Richtigkeit. Andernfalls wird keine SMS versendet und Sie haben keinen Zugriff auf das System.
Wenn Sie die Option „Google Authenticator“ ausgewählt haben, kann eines der folgenden Szenarios auftreten:
- In Ihrer Mitarbeiterkarte wurde keine E-Mail-Adresse eingegeben: Geben Sie in diesem Fall Ihre E-Mail-Adresse in das Feld auf der rechten Seite des Bildschirms ein und verlassen Sie den Vorgang mit die TAB-Taste (oder klicken Sie auf einen beliebigen leeren Bereich des Bildschirms). Wenn Ihre Änderung erkannt wird, wird die Schaltfläche „Aktualisieren“ angezeigt und ermöglicht Ihnen die Aktualisierung Ihrer E-Mail-Adresse. Als Ergebnis dieses Vorgangs erscheint der QR-Code auf dem Bildschirm.
- Die E-Mail-Adresse auf Ihrer Mitarbeiterkarte wurde falsch eingegeben: Geben Sie in diesem Fall Ihre korrekte E-Mail-Adresse in das Feld rechts auf dem Bildschirm ein und verlassen Sie den Vorgang mit der TAB-Taste (oder klicken Sie auf einen beliebigen Bereich des Bildschirms). Wenn Ihre Änderung erkannt wird, erscheint die Schaltfläche „Aktualisieren“, mit der Sie Ihre E-Mail-Adresse aktualisieren können. Als Ergebnis dieses Vorgangs wird ein QR generiert und entsprechend Ihren neuen E-Mail-Informationen angezeigt.
- Ihre E-Mail-Adresse wurde bereits in Ihrer Mitarbeiterkarte eingegeben: In diesem Fall wird Ihr QR-Code auf Ihrem Bildschirm angezeigt.
Nachdem Sie einen dieser Vorgänge ausgeführt haben, scannen Sie den QR-Code mit der Google Authenticator-Anwendung und stellen Sie sicher, dass er der Anwendung hinzugefügt wird. Speichern Sie dann die Änderungen, indem Sie auf der linken Seite des Bildschirms auf die Schaltfläche „Speichern“ klicken. Wenn Sie sich anmelden, werden Sie nach dem auf Google Authenticator generierten Code gefragt.
Technische Informationen
- Plevne MFA ist mindestens mit der Java 16-Version kompatibel.
- Um Plevne MFA verwenden zu können, muss nach Erhalt der aktuellen Version der Anwendungsserver (z. B. Adobe CF oder Lucee) neu gestartet werden, damit die Java-Bibliotheken aktiv werden.
- Um die SMS-Verifizierung verwenden zu können, müssen Sie einen SMS-Anbieter konfigurieren, der auf Workcube ausgeführt wird.
- Um mit TOTP, der Google Authenticator-Anwendung (oder einer ähnlichen Anwendung) bestätigen zu können Auf dem Mobiltelefon muss eine TOTP-unterstützende Anwendung installiert sein und eine Zugriffsberechtigung für die Kamera erteilt werden.
- Um mit TOTP zu bestätigen, muss die Serverzeit aktuell sein und mit der lokalen Zeitzone übereinstimmen.
?
Pleven wird verwendet, um SMS oder Google-Authentifikator für die Zwei-Faktor-Authentifizierung auszuwählen.