CyberArk Entegrasyonu

SecTrail ile CyberArk Kullanıcı kimlik bilgilerinin ele geçirilmesi, hesaplara yetkisiz erişim riski oluşturmaktadır. Günümüzde bu tür sorunların çözümü amacıyla ek güvenlik adımlarının sunulması SecTrail doğrulama sunucusu ile mümkündür.

Bu belgede SecTrail ile CyberArk için iki aşamalı doğrulamanın tek kullanımlık şifre (SoftOTP) aracılığıyla sağlanması hakkında bilgileri bulabilirsiniz.

 

SecTrail ile CyberArk Entegrasyonu

SecTrail - CyberArk Flow
SecTrail – CyberArk Flow
  1. CyberArk’ın giriş ekranında kimlik bilgileri girilir,
  2. CyberArk aracılığıyla bilgiler(kullanıcı adı ve şifre) SecTrail sunucusuna RADIUS isteği olarak gönderilir,
  3. SecTrail, kullanıcının kimlik doğrulamasını (Active Directory, Database vs.) yaparak RADIUS cevabını CyberArk’a iletir. Doğrulama başarılı ise, SecTrail SMS ya da E-posta aracılığıyla, veritabanındaki (AD, LDAP, Yerel) kullanıcı bilgilerinden edinilen adrese tek kullanımlık şifreyi gönderir. Gönderim aşamasında harici SMS Proxy ya da E-Posta
    sunucusu kullanılır. Yazılımsal Anahtar (SoftOTP) kullanılması durumunda şifre SecTrail Authenticator mobil uygulaması aracılığıyla üretilir.
  4. Cevap başarılı ise CyberArk kullanıcının karşısına ikinci ekranı çıkartır,
  5. Kullanıcı, SecTrail tarafından iletilen SMS, E-Posta veya SecTrail Authenticator mobil uygulaması ile ürettiği tek kullanımlık şifreyi girer,
  6. CyberArk, tek kullanımlık şifreyi SecTrail’e RADIUS isteği olarak iletir,
  7. SecTrail, tek kullanımlık şifrenin doğrulamasını yapar, cevabını CyberArk’a iletir,
  8. Cevap başarılı ise CyberArk kullanıcının erişimine izin vererek oturumu başlatır.

 

Mobil Uygulama Desteği

Yazılımsal Anahtar(SoftOTP) kullanmak isterseniz SecTrail Authenticator mobil uygulaması üzerinden güvenliğinizi sağlayabilirsiniz.

Mobil cihazınıza SecTrail Authenticator uygulamasını Apple App Store ya da Google Play Store aracılığıyla indirebilirsiniz.

google play store badge apple store badge