Anasayfa
Insight09.03.2023

Çok faktörlü kimlik doğrulama

Çok faktörlü kimlik doğrulama nedir ve ne için gereklidir?

Çok faktörlü kimlik doğrulama veya kısaca MFA, kullanıcıların bir uygulamaya erişirken kendilerini benzersiz bir şekilde tanımlamak için en az iki bağımsız doğrulama faktörü girmelerini gerektiren bir güvenlik mekanizmasıdır. Ek kimlik doğrulama yöntemi nedeniyle yetkisiz erişim mümkün değildir; böylece güvenlik seviyesi önemli ölçüde artırılır.

MFA ve Relution

Relution, LDAP ve yerel kullanıcıların kullanıcı adı ve parolaya ek olarak Relution Portal'da "E-Mail Token" ve "Authenticator App" ek kimlik doğrulama yöntemlerini etkinleştirmesine olanak tanır. Sürüm 5.16, Alman Federal Güvenlik Ofisi (BSI) 'nin MDM sağlayıcılarının ek bir güvenlik seviyesi sağlamasını uygulama gerekliliğini dikkate alır.

Relution'da MFA nasıl yapılandırılır?

Yeni MFA özelliği kullanılmadan önce bir kuruluş veya sistem yöneticisi tarafından "Ayarlar" -> "Parola İlkesi" altında etkinleştirilmelidir.

Insight_MFA_01_EN.png

"Çok faktörlü kimlik doğrulama" alt menü öğesinde, "E-posta kimlik doğrulama" seçeneğini seçebilir ve gönderilecek tek seferlik kodun geçerlilik süresini belirleyebilir veya "Kimlik doğrulayıcı uygulamaları" seçeneğini belirleyebilirsiniz. Alternatif olarak, her iki varyant da paralel olarak etkinleştirilebilir.

MFA girişini zorla

Relution Permission sistemi "Multi-factor authentication" seçeneği ile genişletilmiştir. Bir rol için MFA oturumunun gerekli olup olmadığı tanımlanabilir. Etkinleştirilmiş MFA oturum açma ile rol bir kullanıcıya veya gruba atanmışsa, Oturum Açma için MFA oturum açma zorunludur.

Insight_MFA_02_EN.png

Henüz bir MFA yöntemi ayarlanmadıysa, kullanıcı ilk kez oturum açtığında bunu yapmalıdır.

Insight_MFA_03_EN.jpg

Çok faktörlü kimlik doğrulama yöntemleri

E-mail belirteci

Bir Yöneticiden bağımsız olarak her Kullanıcı, Relution Portal'da MFA'yı ayrı ayrı etkinleştirme olanağına sahiptir. "Profil" menü çubuğunda, iki faktörlü kimlik doğrulama için yeni belirteçler "MFA Belirteçleri" altında eklenebilir. İlk seçenek olan "E-Posta" seçilirse, e-posta adresini girmek için yeni bir sekme açılır.

Insight_MFA_04_EN.png

Özel e-posta adreslerinin yanı sıra kullanıcıdan farklı e-posta adresleri de sistemde saklanabilir - okul bağlamında kullanışlıdır.

Insight_MFA_05_EN.png

Giriş yaptıktan sonra, girilen e-posta adresine bir kerelik bir doğrulama kodu gönderilecektir. Bu kod yönetici tarafından belirlenen süre boyunca geçerli kalır. Herhangi bir sayısal kombinasyondan oluşan doğru pin girilir girilmez, çok faktörlü kimlik doğrulama yapılandırılır.

Insight_MFA_06_EN.png

Kimlik Doğrulayıcı Uygulama(lar)

Relution Portal'da herhangi bir sayıda MFA faktörü saklanabilir. E-posta varyantına ek olarak, çeşitli "Kimlik Doğrulayıcı Uygulamalarının" kullanımı da desteklenmektedir. "Profil" menü çubuğunda yeni "MFA belirteci" olarak ikinci varyant "Kimlik Doğrulayıcı Uygulaması" seçilirse, daha önce son cihazda yüklü olan kimlik doğrulama uygulamasıyla taranması gereken bir QR kodu ile yeni bir pencere açılır. Doğrulama için bir kurulum anahtarına geri dönme seçeneği de vardır.

Insight_MFA_07_EN.png

Aynı anda birden fazla cihazda çeşitli Authenticator uygulamaları kullanılıyorsa, doğru oturum açmayı sağlamak için en az bir uygulamanın geçerliliği kontrol edilir.

Her iki çok faktörlü kimlik doğrulama yöntemi de kullanılıyorsa, öncelikle Authenticator uygulaması sorgulanır; saklanan e-posta değişkeni yedek olarak hizmet eder.

Insight_MFA_08_EN.png

Yalnızca Authenticator uygulaması kullanılıyorsa, e-posta geri dönüşü yoktur.

MFA belirteçlerini manuel olarak silme

MFA belirteçleri kullanıcı tarafından "Profil" menü çubuğunda "MFA belirteci" menü öğesi altında manuel olarak silinebilir. Tüm MFA değişkenleri manuel olarak kaldırılmışsa, ancak uygulama yönetici tarafından zorlanmışsa, kullanıcı Relution Portal'da bir sonraki oturum açışında çok faktörlü kimlik doğrulama tekrar saklanmalıdır.

MFA'nın kaybedilmesi durumunda ne olur?

MFA etkinleştirildiğinde kullanıcının e-postaya ve/veya Authenticator uygulamasına erişimi yoksa Relution Portal'da oturum açmak artık mümkün değildir - yöneticiye gitmek zorunludur. "Kullanıcılar" -> "Kullanıcılar" altında, yöneticinin engellenen MFA belirtecini manuel olarak kaldırma seçeneği vardır.

Sürüm 5.16'da MFA, Relution konsolu için kullanılabilir. Uygulamalar yakında yeni prosedür ile desteklenecek ve yayınlanacaktır.