eBA Two Factor Authentication (Google 2FA) İmplementasyonu
eBA Mobil uygulamasına kullanıcı girişi yapılırken Google 2FA altyapısı kullanılmak istendiğinde aşağıdaki yönergelerin takip edilmesi gerekmektedir.
Sunucu Tarafında Yapılacaklar
- eBA güncel sürümlerinde geçerlidir.
- eBAConfiguration Editor > Advanced > Security tabına aşağıda belirtilen anahtarlar eklenmeli.
CustomMFA alanı oluşturulmalı ve MFAMode bilgisi Google olarak belirlenmelidir. Resim 1 eBA Configuration Editor Yapılandırması
- eBA Arayüzü > Doküman Yönetimi > system/settings/2FA mail templates klasörlerinde Turkish.txt ve English.txt dosyaları bulunmalı. Bu dosyalar ilgili setup/update dosyalarıyla birlikte gelmekte.
eBA System Manager üzerinden Multi Factor Authentication Enable ve Multi Factor Auth Activated adında Resim 2’de belirtilen özellikler tanımlanmalıdır. Bu özellik tanımlandıktan sonra Kullanıcı Özelliği olarak seçilmelidir. Resim 2 Kullanıcı Özelliği Tanımlama
eBA System Manager > Property Definitions > Properties
MultiFactorAuthEnable işlemlerin aktif olması için gereken özelliktir. MultiFactorAuthActivated ise kullanıcı için barcode bilgilerini içeren mail işlemleri için gereklidir. Bu özellik ayarların yapıldığı anda pasif durumda olmalıdır. Tüm ayarlar yapıldıktan sonra kullanıcı login işlemini gerçekleştirmek istediğinde barcode bilgilerinin olduğu bir mail alır. Mail kullanıcıya iletildiği anda bu özellik otomatik olarak aktif duruma geçer ve her giriş anında mail atılması engellenir. Eğer kullanıcıya tekrar mail gitmesi isteniyorsa bu özellik System Manager da kullanıcı ayarlarında pasife çekilmelidir.(Hesap Sıfırlama/Kurtarma işlemlerinde detaylı bilgi mevcut)
Resim 3 SystemManager kurulum ayarları.
İstemci Tarafında Yapılacaklar
- Google Play ve/veya Apple Store platformlarından indirilebilen eBA Mobil uygulamasının güncel versiyonu mobil cihazda yüklü olmalı.
- Yine aynı platformlardan indirilebilen Google Authenticator uygulaması mobil cihazda yüklü olmalı.
Örnek Kullanım Senaryosu
Mobil cihazından eBA’ya giriş yapmaya çalışan kullanıcıya 2FA Doğrulama Anahtarı sorulur.
Resim 4 eBA Mobil Arayüz İlk giriş anında bu kodu kullanabilmek için, kullanıcının mail adresine gönderilen QR kodu mobil cihazına yüklediği Google Authenticator uygulamasına taratması gerekmektedir.
Resim 5 Gelen Mail İçeriği Tarattığı bu QR kod sayesinde Google Authenticator uygulaması periyodik zaman aşımlarıyla Doğrulama Anahtarları türetecektir.
Resim 6 Üretilen Doğrulama Anahtarı Mobil cihazından eBA’ya giriş yapmaya çalışan kullanıcı o anki doğrulama anahtarını kullanarak eBA’ya giriş yapmış olur.
Hesap Sıfırlama/Kurtarma
Kullanıcı Google Authenticator uygulamasını cihazından silerse, cihazını değiştirirse vb. QR kodu okutarak tanımladığı anahtarı kaybettiği herhangi bir durumda, hesabı için oluşturulan QR kodu tekrar tanımlayabilmek için ilk gönderilen maili saklıyorsa onu kullanabilir. Maili saklamadıysa, sistemin tekrar mail ile QR kodu göndermesi için; eBA System Manager üzerinden kullanıcı için tanımlı olan Multi Factor Auth Activated özelliğinin işareti kaldırılarak, kullanıcının ilk giriş denemesinde tekrar mail gönderilir. eBA System Manager > Organization Management > Users > User Details