Cisco ISE Entegrasyonu

SecTrail ile Cisco ISE

Kullanıcı kimlik bilgilerinin ele geçirilmesi, hesaplara yetkisiz erişim riski oluşturmaktadır. Günümüzde bu tür sorunların çözümü amacıyla ek güvenlik adımlarının sunulması SecTrail doğrulama sunucusu ile mümkündür.

Bu belgede SecTrail ile Cisco ISE için iki aşamalı doğrulamanın tek kullanımlık şifre (SMS,E-posta, SoftOTP) aracılığıyla sağlanması hakkında bilgilendirmeleri bulabilirsiniz.

 

SecTrail ile Cisco ISE Entegrasyonu

Sectrail - Cisco ISE Flow
Sectrail – Cisco ISE Flow
  1. Cisco Firepower’ ın giriş ekranında kimlik bilgileri girilir,
  2. Cisco Firepower bilgileri (kullanıcı adı ve şifre) Cisco ISE’ a gönderir,
  3. Kullanıcı bilgileri Cisco ISE aracılığıyla SecTrail doğrulama sunucusuna RADIUS isteği olarak gönderilir,
  4. SecTrail doğrulama sunucusu, kullanıcının kimlik doğrulamasını (Active Directory, Database vs.)yaparak RADIUS cevabını Cisco ISE’ ye iletir. Doğrulama başarılı ise, SecTrail SMS yada E-posta aracılığıyla, veritabanındaki (AD, LDAP, Yerel) kullanıcı bilgilerinden edinilen adrese tek kullanımlık şifreyi gönderir. Gönderim aşamasında harici SMS Proxy yada E-posta sunucusu kullanılır. SoftOTP (yazılımsal anahtar) kullanılması durumunda şifre SecTrail Authenticator mobil uygulama aracılığıyla üretilir.
  5. Cisco ISE cevabı Cisco Firepower‘ a iletir,cevap başarılı ise Cisco Firepower kullanıcısının karşısına ikinci ekranı çıkartır,
  6. Kullanıcı SecTrail tarafından iletilen SMS, E-posta veya SecTrail Authenticator mobil uygulaması ile ürettiği tek kullanımlık şifreyi girer,
  7. Cisco Firepower, tek kullanımlık şifreyi Cisco ISE’ ye, Cisco ISE de SecTrail’e Radius isteği olarak iletir,
  8. SecTrail, tek kullanımlık şifrenin doğrulamasını yapar,cevabını Cisco ISE‘ ye iletir.Doğrulama başarılı ise Cisco ISE kullanıcının yetkilendirmesini yapar ve cevabı Cisco Firepower’ a döner,
  9. Cisco Firepower kullanıcının erişimine izin vererek oturumu başlatır.

 

Mobil Uygulama Desteği

Yazılımsal Anahtar(SoftOTP) kullanmak isterseniz SecTrail Authenticator mobil uygulaması üzerinden güvenliğinizi sağlayabilirsiniz.

Mobil cihazınıza SecTrail Authenticator uygulamasını Apple App Store ya da Google Play Store aracılığıyla indirebilirsiniz.

google play store badge apple store badge