DUO twee-factor-authenticatie

Two Factor Authentication (2FA) voegt een extra beveiligingslaag toe aan uw MyWorkDrive-webbrowserclienttoegang. MyWorkDrive ondersteunt DUO voor Two Factor Authentication. Naast DUO kan MyWorkDrive worden geïntegreerd met SAML of ADFS voor authenticatie die hun eigen ingebouwde 2FA-opties hebben - bijvoorbeeld; Azure AD MFA, die kan worden ingeschakeld op uw MyWorkDrive-server met behulp van onze Azure AD SAML-instructies hier.

Door een eenmalige verificatiecode in te voeren vanaf uw mobiele telefoon of door de Duo-app te gebruiken voor pushmeldingen naast gebruikersnaam en wachtwoord, kunt u de beveiliging verbeteren en het incidenteel delen van gebruikersaanmeldingen elimineren. We raden aan om WebDAV in de instellingen uit te schakelen wanneer tweefactorauthenticatie nodig is, omdat het geen 2FA ondersteunt.

Installatieprocedure:

We ondersteunen Duo.com Two Factor Authentication. Meld u aan voor een account op Duo.com en zorg ervoor dat u een werkende implementatie heeft voordat u MyWorkDrive Setup start. Controleer of de tijd klopt op uw Windows Active Directory-domein en het domein dat is toegevoegd aan MyWorkDrive Server. DUO vereist nauwkeurige tijd om gebruikers te authenticeren.

Klik op het Duo-beheerdersdashboard op Toepassingen, Een toepassing beveiligen. Zoek en kies “MyWorkDrive”. Klik - Bescherm deze toepassing:

 

 

Kopieer en plak de integratiesleutel (Ikey), API-hostnaam (host) en geheime sleutel (Skey) van uw Duo.com Web SDK-pagina in uw MyWorkDrive-beheerderspaneel (Geavanceerde instellingen, sectie Twee-factorenauthenticatie)

Schakel normalisatie van gebruikersaccounts in om te voorkomen dat dubbele gebruikersaccounts worden aangemaakt in DUO:

Typ "MyWorkDrive" onder Naam in het Duo.com-beheerpaneel onder Instellingen - Algemeen voor eenvoudigere referentie. Klik op Wijzigingen opslaan.

Opmerking – Het is niet vereist om gebruikersnamen vooraf in te vullen in Duo. Het is echter mogelijk dat u gebruikersnamen van tevoren wilt invoeren of synchroniseren. Als je bestaande gebruikersaccounts in DUO hebt, om de bestaande accounts te gebruiken, moet je ervoor zorgen dat gebruikers ofwel inloggen met dezelfde gebruikersnaam in MyWorkDrive (samaccountnaam, upn, e-mailadres zoals geconfigureerd in Active Directory) of aliassen toevoegen aan elk gebruikersaccount in DUO ( .bv gebruikersnaam). U kunt gebruikers verplichten om in te loggen met een e-mailadres onder algemene instellingen in het MyWorkDrive Admin Panel.

MyWorkDrive-beheerderspaneel – Enterprise-instellingen:

 

Klik op "Inschakelen" om Two Factor Access in te schakelen en voer de informatie als volgt in.

Host – API-hostnaam
Ikey – Integratiesleutel
SKey – Geheime Sleutel
AKey – Unieke identificatie voor Duo, niet wijzigen.

We raden aan om WebDAV uit te schakelen omdat het Two Factor niet ondersteunt. Onze browser-, desktop- (mapped drive) en mobiele clients ondersteunen allemaal DUO Two Factor Authentication.

Versie 6.1 van MyWorkDrive bevat nu de optie om moderne authenticatie in te schakelen (server 6.1 of hoger bevat een selectievakje voor moderne authenticatie in Duo-instellingen). Modern Auth omvat een nieuwe client/server-informatie-uitwisseling om de Duo-communicatie te versterken tegen inbraak of imitatie. Om deze functie in te schakelen, moeten MyWorkDrive-clients (Map Drive en Mobile) worden bijgewerkt naar versie 6.1 of hoger. We raden aan om Modern Auth te implementeren op alle nieuwe installaties waar ondersteuning voor oudere clients niet vereist is, en een upgradeplan om clients in bestaande installaties onmiddellijk naar 6.1 te migreren.

DUO alleen inschakelen voor een subset van gebruikers

Als u slechts twee-factor-authenticatie (2FA) wilt vereisen voor een subset van gebruikers (meestal gebruikers die toegang hebben tot gevoelige shares in MyWorkDrive), vult u vooraf de gebruikers in DUO in die 2FA moeten gebruiken, en bewerkt u vervolgens het algemene beleid voor nieuwe gebruikers in de DUO Beheerderspaneel om toegang zonder 2FA toe te staan. Alle gebruikers die nog niet aan DUO zijn toegevoegd, krijgen toegang zonder account.

Voor grote organisaties wil je misschien Active Directory synchroniseren en de synchronisatie beperken tot groepen die je wilt laten vallen onder 2FA. Alle andere gebruikers krijgen toegang zonder 2FA.

onthouden apparaten

DUO ondersteunt onthouden apparaten die alleen de webclient gebruiken. Dit wordt beheerd in het DUO admin panel. Duo Remembered Devices-artikel.