Connexion sécurisée

Jaskaran · Août 30, 2024, 7:06

J’ai quelques questions concernant la connexion sécurisée, les contrôles d’accès du compte de gestion des utilisateurs pour le portail communautaire. Nous devons nous assurer que les comptes administratifs/privilégiés nécessitent 1. un réseau privé et 2. des contrôles d’accès d’authentification forte (authentification de base + MFA) en place.

pfaffman · Août 30, 2024, 8:24

C’est intégré. Recherchez dans les paramètres du site.

Je ne connais aucun moyen de le faire. Il faudra un plugin. Il existe un plugin de géolocalisation qui pourrait être un début. Je serais heureux de vous aider avec cela ou vous pouvez demander dans Marketplace.

JammyDodger · Août 31, 2024, 6:05

Vous pouvez restreindre les connexions des administrateurs à des adresses IP spécifiques si cela peut vous aider ? use admin ip allowlist + les autoriser dans les adresses IP filtrées

Jagster · Août 31, 2024, 6:32

Que se passe-t-il lorsque l’adresse IP de l’administrateur change ?

pfaffman · Août 31, 2024, 7:29

Wow ! Je ne savais pas qu’il y avait une liste d’autorisation d’administrateur ! Je suppose qu’elle prendra des adresses réseau pour que vous puissiez lui donner une classe C entière ou autre chose.

Ils auraient besoin d’un autre administrateur pour mettre à jour le paramètre. Mais je suppose que cela serait utilisé lorsque l’administrateur utilise un VPN vers le réseau de l’entreprise, donc si l’adresse changeait, cela signifierait qu’il ne serait plus autorisé à être administrateur.

Jagster · Août 31, 2024, 8:04

C’est un peu mon propos. Limiter les adresses IP peut être une configuration potentiellement dangereuse si un administrateur travaille en dehors du monde des affaires

Si une telle mesure de sécurité est nécessaire et qu’il n’y a qu’un seul administrateur et que cet administrateur utilise une adresse IP qui peut changer, alors l’utilisation de Varnish ou d’un frontend similaire pour Discourse est une solution plus sûre (sauf si le shell offre une porte dérobée).

(Oh là là, combien de corrections orthographiques mon texte nécessite )

Jaskaran · Septembre 24, 2024, 12:05

Bonjour, je souhaite comprendre comment fonctionne l’authentification à deux facteurs. Si je l’active pour le personnel, que devons-nous faire en plus pour la deuxième authentification ?

Moin · Septembre 24, 2024, 12:25

Avez-vous jeté un œil aux sujets que j’ai liés dans Two-factor authentication method for additional security during login - #4 by Moin ?
La vidéo m’a été très utile.
Vous pouvez également configurer l’authentification à deux facteurs pour un compte de test afin d’essayer sans activer le paramètre qui oblige le personnel à l’activer. Lorsque vous activez le paramètre, vous devez le configurer pour votre compte si vous ne l’avez pas déjà fait ; vous ne pouvez rien faire d’autre sur votre site tant que vous ne l’avez pas fait, pas même désactiver le paramètre.

Sujet		Réponses	Vues
"You can't login from that IP address" Support	29	14759	Janvier 15, 2023
Admin Account Security Best Practices? Support	6	736	Mars 1, 2021
Limit login to staff only? Support	8	1089	Août 27, 2023
User is saying their account is hacked Support	6	568	Juillet 20, 2020
Disable /u/admin-login Support login	10	672	Mars 20, 2024

Connexion sécurisée

Sujets connexes