Onaylı OTP

Onaylı OTP, kullanıcıların giriş yapmak için yönetici veya sponsor onayı gerektiren hiyerarşik kimlik doğrulama yöntemidir. Kritik erişimler için ek bir kontrol katmanı sağlar.

Onaylı OTP Nedir?

Onaylı OTP profilleri iki farklı modda çalışır:

Yönetici Bilgilendirme: Kullanıcı giriş yaptığında yöneticisine bilgilendirme e-postası/SMS gönderilir
Onaylı Doğrulama: Kullanıcı giriş yapabilmek için yöneticisinin aktif onayını alması gerekir

Onaylı OTP Kimlik Doğrulama Yöntemi

Profil Tipleri

1. Yönetici Bilgilendirme

Kullanıcı giriş yaptığında, yöneticisine otomatik olarak bilgilendirme mesajı gönderilir. Kullanıcı beklemez, doğrudan giriş yapabilir.

Kullanım Amacı:

Denetim ve kayıt tutma
Yöneticileri kullanıcı aktivitelerinden haberdar etme
Şüpheli girişlerde sonradan müdahale imkanı

2. Onaylı Doğrulama

Kullanıcı giriş yapmak için yöneticisinin onayını beklemek zorundadır. Yönetici, gönderilen link üzerinden onay verir veya reddeder.

Kullanım Amacı:

Kritik sistem erişimleri
Hassas veri erişimi
Yüksek yetkili hesaplar
Dış paydaş erişimleri

Profiller

Onaylı OTP profilleri, onay sürecinin nasıl çalışacağını tanımlar.

Profil Yapılandırma Alanları

Profil Adı: Profil için tanımlayıcı bir isim
Tip: Yönetici Bilgilendirme veya Onaylı Doğrulama
Sunucu: SecTrail MFA sunucu URL'i (onay linklerinde kullanılır)
Mesaj: Yöneticiye gönderilecek mesaj metni
Link Son Kullanma Süresi: Onay linkinin geçerli olacağı süre (dakika)
Gönderim Yöntemi: E-posta veya SMS
Profil Seçimi: Mail veya SMS profili seçimi
E-posta Konusu: E-posta gönderiminde kullanılacak konu satırı
Varsayılan Alıcı: Yönetici bilgisi bulunamadığında kullanılacak varsayılan e-posta veya telefon
Yedek Doğrulama Profilleri: Kullanıcı kimliğini doğrulamak için kullanılacak LDAP/Local profiller
Kimlik Doğrulama Yöntemler: Hangi kimlik doğrulama yöntemlerinin bu profil ile kullanılabileceği

Yönetici Bilgisi Nasıl Bulunur?

Yönetici Ön Koşulları

LDAP Kullanıcıları için:

LDAP'te yönetici özniteliği yapılandırılmalıdır
Örnek: manager özniteliği yöneticinin DN'ini içermelidir

Yerel Kullanıcılar için: Yerel kullanıcıda aşağıdaki sponsor bilgileri tanımlı olmalıdır:

Sponsor Adı
Sponsor E-posta
Sponsor Telefon

Eğer kullanıcıda yönetici bilgisi bulunamazsa, profilde tanımlanan Varsayılan Alıcı kullanılır. :::

Tip Karşılaştırması

Özellik	Yönetici Bilgilendirme	Onaylı Doğrulama
Amaç	Yöneticileri bilgilendirme	Yönetici onayı gerektirme
Kullanıcı Bekler mi?	Hayır	Evet
Giriş Engellenir mi?	Hayır	Evet (onay gelene kadar)
Link Tıklama	Opsiyonel (sadece bilgi)	Zorunlu (onay için)
Kullanım Senaryosu	Denetim, kayıt	Kritik erişimler
Güvenlik Seviyesi	Orta	Yüksek
Kullanıcı Deneyimi	Akıcı	Yavaş (onay bekleme)

Politikalar

Onaylı OTP politikaları, hangi kullanıcıların hangi profil ile doğrulanacağını belirler.

Politika Yapılandırma Alanları

Onaylı OTP Profili: Kullanılacak onaylı OTP profili
Yedek Doğrulama Profili: Kullanıcı özniteliklerini almak için kullanılacak LDAP/Local profil
- Bu profil, onaylı OTP profilinin yedek doğrulama profillerinden biri olmalıdır
Öznitelik: Kullanıcı özniteliği
- LDAP/Local öznitelikleri kullanılabilir
Öznitelik Değeri: Eşleştirilecek değer veya değerler

Politika Davranışı

Önemli

Politika Yoksa: Tüm kullanıcılar varsayılan profile yönlendirilir
Politika Varsa: Sadece politika kurallarına uyan kullanıcılar bu profil ile doğrulanabilir
Öncelik Sırası: Politikalar yukarıdan aşağıya doğru değerlendirilir, ilk eşleşen politika kullanılır

Kullanıcı Kimlik Doğrulama Akışı

Yönetici Bilgilendirme Modu

Kullanıcı giriş yapar
Sistem yöneticiye bilgilendirme mesajı gönderir
Kullanıcı doğrudan sisteme erişir
Yönetici bilgilendirme mesajını alır (bilgi amaçlı)

Onaylı Doğrulama Modu

Kullanıcı giriş yapar
Sistem yöneticiye onay linki içeren mesaj gönderir
Kullanıcı "Yönetici onayı bekleniyor" mesajı görür
Yönetici linke tıklayarak onaylar veya reddeder
Onaylanırsa kullanıcı sisteme erişir, reddedilirse giriş engellenir

Kullanım Senaryoları

Senaryo 1: Kritik Sistem Erişimi

Veritabanı sunucularına veya üretim ortamlarına erişim için yönetici onayı.

Senaryo 2: Dış Paydaş Yönetimi

Müşteri veya tedarikçi erişimlerinin yönetici kontrolünde olması.

Senaryo 3: Denetim İzleme

Yöneticilerin kullanıcı giriş aktivitelerinden haberdar olması.

Kurulum Adımları

Yönetici Bilgilerini Hazırlayın: LDAP'te manager öznitetliği veya local kullanıcılarda sponsor bilgilerini yapılandırın
Mail/SMS Servisi Kurulumu: Bildirim göndermek için mail veya SMS profili oluşturun
Yedek Doğrulama Profil Hazırlama: LDAP veya Local kimlik doğrulama profili oluşturun
Onaylı OTP Profili Oluşturma: Profil tipini (bilgilendirme/onay) seçin ve ayarları yapın
Politika Oluşturma: Hangi kullanıcıların bu profili kullanacağını belirleyin
Test Edin: Bir test kullanıcısı ile onay sürecini test edin
Uygulama Entegrasyonu: Profili uygulama profillerine ekleyin

Avantajlar

✅ Ek Kontrol Katmanı: Kritik erişimler için yönetici onayı
✅ Denetim İzleme: Tüm erişim girişimlerinin kaydı
✅ Esneklik: Bilgilendirme veya onay modu seçeneği
✅ Compliance: Düzenleyici gereksinimleri karşılama
✅ Şüpheli Erişim Engelleme: Yönetici kontrolü ile güvenlik artırma

Dikkat Edilmesi Gerekenler

Onay süreci kullanıcı deneyimini yavaşlatır, sadece gerekli yerlerde kullanın
Yöneticilerin e-posta/SMS bilgilerinin güncel olduğundan emin olun
Link son kullanma süresini makul bir değere ayarlayın (örn. 60 dakika)
Varsayılan alıcı mutlaka tanımlayın (yönetici bilgisi bulunamadığında kullanılır)

Onaylı OTP

Onaylı OTP Nedir?​

Profil Tipleri​

1. Yönetici Bilgilendirme​

2. Onaylı Doğrulama​

Profiller​

Profil Yapılandırma Alanları​

Yönetici Bilgisi Nasıl Bulunur?​

Tip Karşılaştırması​

Politikalar​

Politika Yapılandırma Alanları​

Politika Davranışı​

Kullanıcı Kimlik Doğrulama Akışı​

Yönetici Bilgilendirme Modu​

Onaylı Doğrulama Modu​

Kullanım Senaryoları​

Senaryo 1: Kritik Sistem Erişimi​

Senaryo 2: Dış Paydaş Yönetimi​

Senaryo 3: Denetim İzleme​

Kurulum Adımları​

Avantajlar​

Dikkat Edilmesi Gerekenler​