Ana içeriğe geç

Kimlik Doğrulama Yöntemleri

SecTrail MFA, 13+ farklı kimlik doğrulama yöntemi sunarak her kullanım senaryosuna uygun çözümler sağlar. İstenilen sayıda çoklu faktör ile doğrulama yapılabilir.

Mevcut Doğrulama Yöntemleri

Birincil Kimlik Doğrulama

LDAP/Active Directory

Kurumsal dizin doğrulaması ile Active Directory entegrasyonu.

  • Kullanım Senaryosu: Kurumsal kullanıcılar, ilk faktör doğrulama
  • Özellikler: Grup senkronizasyonu, özellik tabanlı politikalar
  • Avantajlar: Mevcut altyapı kullanımı, merkezi yönetim

Yerel Kullanıcı

Lokal veritabanı ile kullanıcı yönetimi.

  • Kullanım Senaryosu: LDAP olmayan ortamlar
  • Özellikler: Kullanıcı/grup yönetimi, içe/dışa aktarma
  • Avantajlar: Bağımsız çalışma, kolay kurulum

İkinci Faktör Doğrulama

SMS OTP

SMS ile tek kullanımlık şifre gönderimi.

  • Kullanım Senaryosu: Evrensel, telefon erişimi olan kullanıcılar
  • Özellikler: Çoklu SMS sağlayıcı, uluslararası destek
  • Avantajlar: Yaygın kullanım, kolay adaptasyon

Mail OTP

E-posta ile doğrulama kodu gönderimi.

  • Kullanım Senaryosu: Alternatif ikinci faktör
  • Özellikler: Özel mail sunucuları, HTML şablonları
  • Avantajlar: İnternet erişimi yeterli, maliyet etkin

Anlık Bildirim

Mobil uygulama ile anında onay.

  • Kullanım Senaryosu: Kullanıcı dostu, hızlı onay
  • Özellikler: Tek dokunuşla onay, biyometrik doğrulama
  • Avantajlar: Yüksek güvenlik, kullanıcı deneyimi

Soft OTP

Zamana dayalı token (SecTrail Authenticator uyumlu).

  • Kullanım Senaryosu: Standart, offline kullanım
  • Özellikler: QR kod ile kayıt, TOTP standardı
  • Avantajlar: İnternet gerektirmez, evrensel uyumluluk

Gelişmiş Yöntemler

WebAuthn

Donanım güvenlik anahtarları ve platform doğrulayıcılar.

  • Kullanım Senaryosu: En yüksek güvenlik gereksinimleri
  • Özellikler: Windows Hello, Touch ID desteği
  • Avantajlar: Phishing koruması, donanım tabanlı güvenlik

Yönetici Onaylı (Approved OTP)

Hiyerarşik onay sistemi ile doğrulama.

  • Kullanım Senaryosu: Kritik erişimler, yönetici kontrolü
  • Özellikler: Çok seviyeli onay, e-posta bildirimleri
  • Avantajlar: Ek kontrol katmanı, denetim

QR Login

QR kod ile şifresiz giriş.

  • Kullanım Senaryosu: Hızlı, mobil öncelikli doğrulama
  • Özellikler: Dinamik QR kodlar, mobil uygulama entegrasyonu
  • Avantajlar: Şifresiz, kullanıcı dostu

Mail Auth

E-posta ile tıklama onayı.

  • Kullanım Senaryosu: Basit click-to-authenticate
  • Özellikler: Zaman sınırlı linkler, güvenli tokenlar
  • Avantajlar: Kolay kullanım, ekstra yazılım gerektirmez

LDAP + OTP

LDAP şifre ve OTP kombinasyonu tek adımda.

  • Kullanım Senaryosu: Akıcı iki faktörlü güvenlik
  • Özellikler: Tek istem, birleşik doğrulama
  • Avantajlar: Kullanıcı deneyimi, tek adım

Özel HTTP

Kullanıcı özelliklerine göre SMS veya e-posta ile OTP iletimi yapan kural tabanlı bildirim yöntemi.

  • Kullanım Senaryosu: Esnek çok kanallı OTP yönlendirme
  • Özellikler: Kural tabanlı iletim, özellik odaklı yönlendirme, yedek kanallar
  • Avantajlar: Sabit kanal yok — her kullanıcının mevcut iletişim bilgisine göre uyarlanır

Harici Doğrulama

HTTP üzerinden harici kimlik doğrulama sistemleriyle entegrasyon.

  • Kullanım Senaryosu: Kurumun kendi doğrulama uygulamasını MFA faktörü olarak kullanmak
  • Özellikler: GET/POST/Custom istek modları, anlık yanıt / polling / callback bekleme modları
  • Avantajlar: Her harici sistemle entegre olur; kullanıcı onayı harici kanaldan gerçekleşir

Yapılandırma

Her kimlik doğrulama yöntemi için gerekli adımlar:

  1. Yöntem Kurulumu: Doğrulama servisini/sağlayıcısını yapılandırın
  2. Profil Oluşturma: Yöntemin nasıl kullanılacağını tanımlayın
  3. Policy Ataması: Uygulamalara/kullanıcılara uygulayın

Çoklu Faktör Zincirleri

SecTrail MFA, birden fazla yöntemi kimlik doğrulama zincirlerinde birleştirmenize olanak tanır:

  • LDAP → SMS OTP: Geleneksel 2FA
  • LDAP → Push: Modern 2FA
  • LDAP → TOTP → WebAuthn: Üçlü faktör doğrulama
  • QR Login: Şifresiz tek adım
En İyi Uygulama

Optimal güvenlik için "bildiğiniz bir şey" (şifre) ve "sahip olduğunuz bir şey" (telefon, token) kombinasyonunu kullanın.

İlgili Sayfalar