Chociaż zawsze zaleca się testowanie platformy Rublon Multi-Factor Authentication (MFA) w dedykowanym środowisku testowym, rozumiemy, że nie zawsze jest to możliwe. Jeśli musisz przetestować platformę Rublon MFA na swoim środowisku produkcyjnym, niezwykle ważne jest przestrzeganie najlepszych praktyk, aby zminimalizować ryzyko wystąpienia przestojów i zachować bezpieczeństwo. W tym artykule opisano kroki i środki ostrożności zapewniające płynne testowanie.
Przygotowania przed testowaniem
1. Ustaw Typ rejestracji na Ręczny z pominięciem
Przed zainstalowaniem jakichkolwiek konektorów Rublon w środowisku produkcyjnym przejdź do konsoli administracyjnej Rublon Admin Console. Wybierz zakładkę Settings (Ustawienia) i ustaw Enrollment Type (Typ rejestracji) na Manual (Ręczny) oraz opcję Handling of unknown users (Obsługa nieznanych użytkowników) na Bypass (Pomijanie).
Taka konfiguracja zapewnia, że:
Po zainstalowaniu konektora użytkownicy nie będą proszeni o przejście uwierzytelniania MFA.
Z punktu widzenia użytkownika procesy uwierzytelniania pozostaną niezmienione.
Użytkownicy zaczną pojawiać się w zakładce Users (Użytkownicy) konsoli administracyjnej, umożliwiając monitorowanie i zarządzanie nimi bez zakłócania ich pracy.
2. Poznaj wymagania dotyczące konektora
Niektóre konektory Rublon mogą wymagać ponownego uruchomienia systemu operacyjnego lub komputera, na którym są zainstalowane. Na przykład instalacja konektora Rublon MFA dla logowania do systemu Windows i poprzez protokół RDP wymaga ponownego uruchomienia systemu, co może przerwać istniejące sesje protokołu Remote Desktop Protocol (RDP).
Zalecenia:
Zaplanuj przestój: Zaplanuj instalację poza godzinami szczytu, aby zminimalizować zakłócenia.
Powiadom dotkniętych użytkowników: Poinformuj użytkowników o potencjalnej przerwie z wyprzedzeniem. Poinformuj administratorów i personel pomocniczy o testach, aby przygotować ich na wszelkie potencjalne problemy. Upewnij się, że użytkownicy wiedzą, jak skontaktować się z pomocą techniczną w przypadku wystąpienia jakichkolwiek problemów.
Podczas instalacji
Ustaw tryb Fail Mode na Bypass
Podczas instalowania konektora Rublon będzie możliwość ustawienia trybu awaryjnego Fail Mode. Ustawienie trybu Fail Mode na Bypass (Pomijanie) jest kluczowe podczas testowania, ponieważ:
Jeśli konektor nie może komunikować się z interfejsem Rublon API (np. ze względu na zaporę), proces uwierzytelniania pominie usługę MFA zamiast blokować dostęp.
Zapobiega to blokowaniu użytkowników w przypadku problemów z łącznością.
Aby dowiedzieć się więcej na temat trybu awaryjnego, zobacz:
Uważaj na ponowne uruchomienia systemu
Jak wspomniano wcześniej, niektóre złącza wymagają ponownego uruchomienia systemu. Podczas instalacji:
Potwierdź wymagania dotyczące ponownego uruchomienia: Zwróć uwagę na wszelkie komunikaty wskazujące, że konieczne jest ponowne uruchomienie.
Zaplanuj restart: Jeśli konieczne jest ponowne uruchomienie, upewnij się, że zostanie ono wykonane o odpowiedniej porze, aby zminimalizować wpływ na pracę użytkowników.
Po instalacji
Sprawdź konsolę Rublon Admin Console
Sprawdź listę użytkowników: Sprawdź, czy użytkownicy pojawiają się w zakładce Users (Użytkownicy) konsoli administracyjnej.
Monitoruj Dzienniki uwierzytelniania: Obserwuj próby uwierzytelnienia, aby upewnić się, że wszystko działa zgodnie z oczekiwaniami.
Pomocne linki
Jak skonfigurować zaporę sieciową dla usługi Rublon?
Czy ten artykuł był pomocny?
To wspaniale!
Dziękujemy za opinię
Przepraszamy, że nie udało nam się pomóc!
Dziękujemy za opinię
Wysłano opinię
Doceniamy Twój wysiłek i postaramy się naprawić artykuł