Ana içeriğe geç

eBA Mobil Uygulamada 2FA Kullanılabilir mi?

eBA Mobil uygulamasına kullanıcı girişi yapılırken Google 2FA altyapısı kullanılmak istendiğinde aşağıdaki yönergelerin takip edilmesi gerekmektedir.

1) Sunucu Tarafında Yapılacaklar

  • eBA güncel sürümlerinde geçerlidir.
  • eBAConfiguration Editor > Advanced > Security tabına aşağıda belirtilen anahtarlar eklenmeli.
  • CustomMFA alanı oluşturulmalı ve MFAMode bilgisi Google olarak belirlenmelidir.

  • eBA Arayüzü > Doküman Yönetimi > system/settings/2FA mail templates klasörlerinde Turkish.txt ve English.txt dosyaları bulunmalı. Bu dosyalar ilgili setup/update dosyalarıyla birlikte gelmekte.
  • eBA System Manager üzerinden Multi Factor Authentication Enable ve Multi Factor Auth Activated adında Resim 2’de belirtilen özellikler tanımlanmalıdır. Bu özellik tanımlandıktan sonra Kullanıcı Özelliği olarak seçilmelidir.

eBA System Manager > Property Definitions > Properties

MultiFactorAuthEnable işlemlerin aktif olması için gereken özelliktir. MultiFactorAuthActivate ise kullanıcı için barcode bilgilerini içeren mail işlemleri için gereklidir. Bu özellik ayarların yapıldığı anda pasif durumda olmalıdır. Tüm ayarlar yapıldıktan sonra kullanıcı login işlemini gerçekleştirmek istediğinde barcode bilgilerinin olduğu bir mail alır. Mail kullanıcıya iletildiği anda bu özellik otomatik olarak aktif duruma geçer ve her giriş anında mail atılması engellenir. Eğer kullanıcıya tekrar mail gitmesi isteniyorsa bu özellik System Manager da kullanıcı ayarlarında pasife çekilmelidir.(Hesap Sıfırlama/Kurtarma işlemlerinde detaylı bilgi mevcut)

2) İstemci Tarafında Yapılacaklar

  • Google Play ve/veya Apple Store platformlarından indirilebilen eBA Mobil uygulamasının güncel versiyonu mobil cihazda yüklü olmalı.
  • Yine aynı platformlardan indirilebilen Google Authenticator uygulaması mobil cihazda yüklü olmalı.

3) Örnek Kullanım Senaryosu

Mobil cihazından eBA’ya giriş yapmaya çalışan kullanıcıya 2FA Doğrulama Anahtarı sorulur.

İlk giriş anında bu kodu kullanabilmek için, kullanıcının mail adresine gönderilen QR kodu mobil cihazına yüklediği Google Authenticator uygulamasına taratması gerekmektedir.

Tarattığı bu QR kod sayesinde Google Authenticator uygulaması periyodik zaman aşımlarıyla Doğrulama Anahtarları türetecektir.

Mobil cihazından eBA’ya giriş yapmaya çalışan kullanıcı o anki doğrulama anahtarını kullanarak eBA’ya giriş yapmış olur.

4) Hesap Sıfırlama/Kurtarma

Kullanıcı Google Authenticator uygulamasını cihazından silerse, cihazını değiştirirse vb. QR kodu okutarak tanımladığı anahtarı kaybettiği herhangi bir durumda, hesabı için oluşturulan QR kodu tekrar tanımlayabilmek için ilk gönderilen maili saklıyorsa onu kullanabilir. Maili saklamadıysa, sistemin tekrar mail ile QR kodu göndermesi için; eBA System Manager üzerinden kullanıcı için tanımlı olan Multi Factor Auth Activated özelliğinin işareti kaldırılarak, kullanıcının ilk giriş denemesinde tekrar mail gönderilir.

eBA System Manager > Organization Management > Users > User Details