Kimlik Doğrulama Yöntemleri
SecTrail MFA, 11+ farklı kimlik doğrulama yöntemi sunarak her kullanım senaryosuna uygun çözümler sağlar. İstenilen sayıda çoklu faktör ile doğrulama yapılabilir.
Mevcut Doğrulama Yöntemleri
Birincil Kimlik Doğrulama
LDAP/Active Directory
Kurumsal dizin doğrulaması ile Active Directory entegrasyonu.
- Kullanım Senaryosu: Kurumsal kullanıcılar, ilk faktör doğrulama
- Özellikler: Grup senkronizasyonu, özellik tabanlı politikalar
- Avantajlar: Mevcut altyapı kullanımı, merkezi yönetim
Yerel Kullanıcı
Lokal veritabanı ile kullanıcı yönetimi.
- Kullanım Senaryosu: LDAP olmayan ortamlar
- Özellikler: Kullanıcı/grup yönetimi, içe/dışa aktarma
- Avantajlar: Bağımsız çalışma, kolay kurulum
İkinci Faktör Doğrulama
SMS OTP
SMS ile tek kullanımlık şifre gönderimi.
- Kullanım Senaryosu: Evrensel, telefon erişimi olan kullanıcılar
- Özellikler: Çoklu SMS sağlayıcı, uluslararası destek
- Avantajlar: Yaygın kullanım, kolay adaptasyon
Mail OTP
E-posta ile doğrulama kodu gönderimi.
- Kullanım Senaryosu: Alternatif ikinci faktör
- Özellikler: Özel mail sunucuları, HTML şablonları
- Avantajlar: İnternet erişimi yeterli, maliyet etkin
Anlık Bildirim
Mobil uygulama ile anında onay.
- Kullanım Senaryosu: Kullanıcı dostu, hızlı onay
- Özellikler: Tek dokunuşla onay, biyometrik doğrulama
- Avantajlar: Yüksek güvenlik, kullanıcı deneyimi
Soft OTP
Zamana dayalı token (SecTrail Authenticator uyumlu).
- Kullanım Senaryosu: Standart, offline kullanım
- Özellikler: QR kod ile kayıt, TOTP standardı
- Avantajlar: İnternet gerektirmez, evrensel uyumluluk
Gelişmiş Yöntemler
WebAuthn
Donanım güvenlik anahtarları ve platform doğrulayıcılar.
- Kullanım Senaryosu: En yüksek güvenlik gereksinimleri
- Özellikler: Windows Hello, Touch ID desteği
- Avantajlar: Phishing koruması, donanım tabanlı güvenlik
Yönetici Onaylı (Approved OTP)
Hiyerarşik onay sistemi ile doğrulama.
- Kullanım Senaryosu: Kritik erişimler, yönetici kontrolü
- Özellikler: Çok seviyeli onay, e-posta bildirimleri
- Avantajlar: Ek kontrol katmanı, denetim
QR Login
QR kod ile şifresiz giriş.
- Kullanım Senaryosu: Hızlı, mobil öncelikli doğrulama
- Özellikler: Dinamik QR kodlar, mobil uygulama entegrasyonu
- Avantajlar: Şifresiz, kullanıcı dostu
Mail Auth
E-posta ile tıklama onayı.
- Kullanım Senaryosu: Basit click-to-authenticate
- Özellikler: Zaman sınırlı linkler, güvenli tokenlar
- Avantajlar: Kolay kullanım, ekstra yazılım gerektirmez
LDAP + OTP
LDAP şifre ve OTP kombinasyonu tek adımda.
- Kullanım Senaryosu: Akıcı iki faktörlü güvenlik
- Özellikler: Tek istem, birleşik doğrulama
- Avantajlar: Kullanıcı deneyimi, tek adım
Yöntem Karşılaştırması
| Yöntem | Offline | Donanım | Kullanım Kolaylığı | Güvenlik Seviyesi |
|---|---|---|---|---|
| LDAP/AD | ❌ | ❌ | ⭐⭐⭐ | Orta |
| SMS OTP | ❌ | ❌ | ⭐⭐⭐⭐ | Orta |
| E-posta OTP | ❌ | ❌ | ⭐⭐⭐ | Orta |
| Push | ❌ | ❌ | ⭐⭐⭐⭐⭐ | Yüksek |
| TOTP | ✅ | ❌ | ⭐⭐⭐ | Yüksek |
| WebAuthn | ✅ | ✅ | ⭐⭐⭐⭐ | Çok Yüksek |
| Approved OTP | ❌ | ❌ | ⭐⭐ | Yüksek |
| QR Login | ❌ | ❌ | ⭐⭐⭐⭐⭐ | Yüksek |
| Mail Auth | ❌ | ❌ | ⭐⭐⭐⭐ | Orta |
| LDAP+OTP | ❌ | ❌ | ⭐⭐⭐ | Yüksek |
| Yerel Kullanıcı | ❌ | ❌ | ⭐⭐⭐ | Orta |
Yapılandırma
Her kimlik doğrulama yöntemi için gerekli adımlar:
- Yöntem Kurulumu: Doğrulama servisini/sağlayıcısını yapılandırın
- Profil Oluşturma: Yöntemin nasıl kullanılacağını tanımlayın
- Policy Ataması: Uygulamalara/kullanıcılara uygulayın
Çoklu Faktör Zincirleri
SecTrail MFA, birden fazla yöntemi kimlik doğrulama zincirlerinde birleştirmenize olanak tanır:
- LDAP → SMS OTP: Geleneksel 2FA
- LDAP → Push: Modern 2FA
- LDAP → TOTP → WebAuthn: Üçlü faktör doğrulama
- QR Login: Şifresiz tek adım
Optimal güvenlik için "bildiğiniz bir şey" (şifre) ve "sahip olduğunuz bir şey" (telefon, token) kombinasyonunu kullanın.
İlgili Sayfalar
- Uygulama Profilleri - Faktör zincirlerini uygulamalara bağlayın
- Access Control - Kimlik doğrulamaya ek güvenlik politikaları
- Kullanıcı Yönetimi - Kullanıcı ve grup yönetimi