Anasayfa
Insight09.03.2023

Multi-factor authentication (MFA)/ Çok faktörlü kimlik doğrulama: Çifte doğrulama ile daha fazla güvenlik

Çok faktörlü kimlik doğrulama / Multi-factor authentication (MFA) nedir ve ne için kullanılır?

Çok faktörlü kimlik doğrulama veya kısaca MFA (multi-factor authentication), kullanıcıların bir uygulamaya erişirken kendilerini benzersiz bir şekilde tanımlamak için en az iki bağımsız doğrulama faktörü girmelerini gerektiren bir güvenlik mekanizmasıdır. Ek kimlik doğrulama yöntemi nedeniyle yetkisiz erişim mümkün değildir; böylece güvenlik seviyesi önemli ölçüde artırılır.

MFA ve Relution

Relution, LDAP ve yerel kullanıcıların kullanıcı adı ve parolaya ek olarak Relution Portal'da "E-Mail Token" ve "Authenticator App" ek kimlik doğrulama yöntemlerini etkinleştirmesine olanak tanır. Sürüm 5.16, Alman Federal Güvenlik Ofisi (BSI) 'nin MDM sağlayıcılarının ek bir güvenlik seviyesi sağlamasını uygulama gerekliliğini dikkate alır.

Relution'da MFA nasıl yapılandırılır?

Yeni MFA özelliği kullanılmadan önce bir kuruluş veya sistem yöneticisi tarafından "Ayarlar" -> "Parola İlkesi" altında etkinleştirilmelidir.

E-posta doğrulama ve kimlik doğrulama uygulamaları arasında seçim de dahil olmak üzere Relution'da çok faktörlü kimlik doğrulama yapılandırma seçeneklerinin görünümü

"Çok faktörlü kimlik doğrulama" alt menü öğesinde, "E-posta kimlik doğrulama" seçeneğini seçebilir ve gönderilecek tek seferlik kodun geçerlilik süresini belirleyebilir veya "Kimlik doğrulayıcı uygulamaları" seçeneğini belirleyebilirsiniz. Alternatif olarak, her iki varyant da paralel olarak etkinleştirilebilir.

MFA girişini zorla

Relution Permission sistemi "Multi-factor authentication" seçeneği ile genişletilmiştir. Bir rol için MFA oturumunun gerekli olup olmadığı tanımlanabilir. Etkinleştirilmiş MFA oturum açma ile rol bir kullanıcıya veya gruba atanmışsa, Oturum Açma için MFA oturum açma zorunludur.

Roller veya gruplar için MFA girişini zorlamak amacıyla Relution izin sistemindeki yapılandırma görünümü

Henüz bir MFA yöntemi ayarlanmadıysa, kullanıcı ilk kez oturum açtığında bunu yapmalıdır.

Bir kullanıcının ilk oturum açma sırasında Relution'da çok faktörlü kimlik doğrulama kurulum istemi

Çok faktörlü kimlik doğrulama yöntemleri

E-mail belirteci

Bir Yöneticiden bağımsız olarak her Kullanıcı, Relution Portal'da MFA'yı ayrı ayrı etkinleştirme olanağına sahiptir. "Profil" menü çubuğunda, iki faktörlü kimlik doğrulama için yeni belirteçler "MFA Belirteçleri" altında eklenebilir. İlk seçenek olan "E-Posta" seçilirse, e-posta adresini girmek için yeni bir sekme açılır.

Kullanıcıların MFA’yı etkinleştirmek, e-posta token’ları eklemek ve bir e-posta adresi girmek için Relution portalında menü görünümü

Özel e-posta adreslerinin yanı sıra kullanıcıdan farklı e-posta adresleri de sistemde saklanabilir - okul bağlamında kullanışlıdır.

Kullanıcılar için özel veya alternatif e-posta adreslerini saklamak için Relution'da giriş seçeneği

Giriş yaptıktan sonra, girilen e-posta adresine bir kerelik bir doğrulama kodu gönderilecektir. Bu kod yönetici tarafından belirlenen süre boyunca geçerli kalır. Herhangi bir sayısal kombinasyondan oluşan doğru pin girilir girilmez, çok faktörlü kimlik doğrulama yapılandırılır.

Relution'da yeni bir MFA tokeni ekledikten sonra başarılı doğrulamayı onaylayan bildirim

Kimlik Doğrulayıcı Uygulama(lar)

Relution Portal'da herhangi bir sayıda MFA faktörü saklanabilir. E-posta varyantına ek olarak, çeşitli "Kimlik Doğrulayıcı Uygulamalarının" kullanımı da desteklenmektedir. "Profil" menü çubuğunda yeni "MFA belirteci" olarak ikinci varyant "Kimlik Doğrulayıcı Uygulaması" seçilirse, daha önce son cihazda yüklü olan kimlik doğrulama uygulamasıyla taranması gereken bir QR kodu ile yeni bir pencere açılır. Doğrulama için bir kurulum anahtarına geri dönme seçeneği de vardır.

Doğrulama için bir QR kodu görüntüleme ve "Authenticator App" seçeneği ile yeni bir MFA tokeni ayarlama amacıyla Relution portalında görüntüleme

Aynı anda birden fazla cihazda çeşitli Authenticator uygulamaları kullanılıyorsa, doğru oturum açmayı sağlamak için en az bir uygulamanın geçerliliği kontrol edilir.

Her iki çok faktörlü kimlik doğrulama yöntemi de kullanılıyorsa, öncelikle Authenticator uygulaması sorgulanır; saklanan e-posta değişkeni yedek olarak hizmet eder.

Relution’da Doğrulama Uygulaması aracılığıyla doğrulama için çok faktörlü kimlik doğrulama kodu istemi

Yalnızca Authenticator uygulaması kullanılıyorsa, e-posta geri dönüşü yoktur.

MFA belirteçlerini manuel olarak silme

MFA belirteçleri kullanıcı tarafından "Profil" menü çubuğunda "MFA belirteci" menü öğesi altında manuel olarak silinebilir. Tüm MFA değişkenleri manuel olarak kaldırılmışsa, ancak uygulama yönetici tarafından zorlanmışsa, kullanıcı Relution Portal'da bir sonraki oturum açışında çok faktörlü kimlik doğrulama tekrar saklanmalıdır.

MFA'nın kaybedilmesi durumunda ne olur?

MFA etkinleştirildiğinde kullanıcının e-postaya ve/veya Authenticator uygulamasına erişimi yoksa Relution Portal'da oturum açmak artık mümkün değildir - yöneticiye gitmek zorunludur. "Kullanıcılar" -> "Kullanıcılar" altında, yöneticinin engellenen MFA belirtecini manuel olarak kaldırma seçeneği vardır.

Sürüm 5.16'da MFA, Relution konsolu için kullanılabilir. Uygulamalar yakında yeni prosedür ile desteklenecek ve yayınlanacaktır.