Ana içeriğe geç

Mail OTP

Mail OTP, kullanıcıların e-posta adreslerine gönderilen tek kullanımlık şifreler ile kimlik doğrulama yöntemidir. İnternet erişimi yeterli, maliyet etkin bir alternatif ikinci faktör çözümüdür.

Mail OTP Nedir?

Mail OTP profilleri, kullanıcılara e-posta ile 6 haneli tek kullanımlık şifreler gönderilerek ikinci faktör doğrulama sağlar. E-posta erişimi olan herhangi bir kullanıcı için alternatif bir doğrulama yöntemidir.

SP Manuel Giriş Formu

Mail OTP Kimlik Doğrulama Yöntemi

Yapılandırma Bileşenleri

Mail OTP yapılandırması 3 ana bileşenden oluşur:

1. Mail Sunucuları

E-posta mesajlarını göndermek için kullanılan SMTP sunucu yapılandırmaları.

Yapılandırma Alanları:

  • Mail Server Adı: Sunucu için tanımlayıcı isim
  • Mail Server IP/Hostname: SMTP sunucu adresi
  • Port: SMTP port numarası (genellikle 25, 465, 587)
  • Şifreleme: SSL/TLS ayarları
  • Doğrulama: SMTP kullanıcı adı ve şifresi
  • Gönderen Adresi: Gönderen e-posta adresi
  • Gönderen Adı: Gönderen adı

Desteklenen Özellikler:

  • SMTP kimlik doğrulama
  • SSL/TLS şifreleme
  • Çoklu mail sunucusu desteği

2. Mail Profilleri

Kullanıcılara nasıl Mail OTP gönderileceğini tanımlar.

Profil Yapılandırma Alanları:

  • Profil Adı: Profil için tanımlayıcı bir isim
  • Yedek Doğrulama Profili: İlk faktör doğrulama için kullanılacak profiller (LDAP veya Yerel)
    • Kullanıcının e-posta adresini almak için kullanılır
  • Mail Sunucuları: Kullanılacak mail sunucu/sunucuları
    • Birden fazla sunucu tanımlanabilir (yedekleme için)
  • Doğrulama Süresi: OTP kodunun geçerli olacağı süre (dakika)
  • Konu: E-posta konu satırı

3. Mail Politikaları

Hangi kullanıcıların hangi mail profili ile doğrulanacağını belirler.

Politika Yapılandırma Alanları:

  • Mail Profili: Kullanılacak mail profili
  • Kimlik Doğrulama Profili: Kullanıcı özniteliklerini almak için kullanılacak LDAP/Yerel profil
    • Bu profil, mail profilinin yedek profillerinden biri olmalıdır
    • Kullanıcının e-posta adresini bu profil üzerinden alır
  • Öznitelik: Kullanıcı özniteliği
    • LDAP için: memberOf, department, title, mail vb.
    • Yerel için: username, group_name, email, mobile vb.
  • Öznitelik Değeri: Eşleştirilecek değer veya değerler
    • Açılır menüden seçim veya elle giriş
    • Joker karakter (*) ve regex desteği

Kullanıcı Kimlik Doğrulama Akışı

  1. Kullanıcı Giriş Yapar: Kullanıcı adı ve şifre ile giriş yapar (yedek kimlik doğrulama)
  2. E-posta Adresi Alınır: Sistem, kullanıcının LDAP/Yerel profilinden e-posta adresini çeker
  3. Mail Gönderimi: Yapılandırılmış mail sunucusu üzerinden kullanıcıya 6 haneli OTP kodu gönderilir
  4. Kod Girişi: Kullanıcı, e-postasına gelen kodu giriş ekranına yazar
  5. Doğrulama: Sistem kodu doğrular (doğrulama süresi içinde)
  6. Erişim Kontrolü: Kod doğruysa kullanıcıya erişim izni verilir
E-posta Adresi Gereksinimleri
  • LDAP Kullanıcıları: LDAP'te mail özniteliği (genellikle mail veya email) dolu olmalıdır
  • Yerel Kullanıcılar: Yerel kullanıcı kaydında e-posta alanı dolu olmalıdır
  • Biçim: Geçerli e-posta biçimi (kullanici@domain.com)

Politika Davranışı

Önemli
  • Politika Yoksa: Tüm kullanıcılar varsayılan profile yönlendirilir
  • Politika Varsa: Sadece politika kurallarına uyan kullanıcılar bu profil ile doğrulanabilir
  • Öncelik Sırası: Politikalar yukarıdan aşağıya doğru değerlendirilir, ilk eşleşen politika kullanılır

Kullanım Senaryoları

Senaryo 1: SMS Alternatifi

SMS maliyetini azaltmak veya SMS erişimi olmayan kullanıcılar için.

Senaryo 2: Ofis Ortamları

Masaüstü bilgisayarda çalışan ve e-postayı sürekli açık tutan kullanıcılar için.

Senaryo 3: Uluslararası Kullanıcılar

Farklı ülkelerdeki kullanıcılar için SMS yerine e-posta ile doğrulama.

Kurulum Adımları

  1. SMTP Sunucu Bilgileri: Kurumsal SMTP sunucu bilgilerini edinin
  2. Mail Sunucusu Oluşturma: SMTP sunucu bilgilerini yapılandırın
  3. Test Mail Gönderimi: "Test Mail" butonunu kullanarak sunucuyu test edin
  4. Yedek Doğrulama Profil Hazırlama: LDAP veya Local kimlik doğrulama profili oluşturun
  5. Mail Profili Oluşturma: Mail profili oluşturun ve mail sunucusunu + yedek doğrulama profile'ı ekleyin
  6. Politika Oluşturma: Kullanıcıları profillere yönlendirmek için politikalar oluşturun
  7. E-posta Adreslerini Kontrol Edin: Kullanıcıların e-posta adreslerinin sistemde tanımlı olduğundan emin olun
  8. Uygulama Entegrasyonu: Profili uygulama profillerine ekleyin

Avantajlar

  • Maliyet Etkin: SMS maliyeti gerektirmez
  • Evrensel Erişim: E-posta olan herkes kullanabilir
  • HTML Desteği: Görsel olarak zengin e-postalar
  • Çoklu Sunucu: Birden fazla SMTP sunucusu ile failover desteği

Dikkat Edilmesi Gerekenler

  • E-posta teslim süreleri SMS'e göre daha uzun olabilir (5-60 saniye)
  • Spam klasörüne düşme riski (SPF, DKIM, DMARC yapılandırması önerilir)
  • E-posta adreslerinin güncel ve doğru formatta olması kritiktir
  • Mail sunucusu güvenliği ve spam koruması
  • Geçerlilik süresi çok uzun tutulmamalı (önerilen: 10-15 dakika)

Teknik Detaylar

  • OTP Uzunluğu: 6 haneli sayısal kod
  • Varsayılan Geçerlilik: 10 dakika (yapılandırılabilir)
  • E-posta Format: HTML ve Plain Text desteği
  • Encoding: UTF-8 desteği (Türkçe karakterler)
  • Rate Limiting: Spam koruması için otomatik rate limiting
  • Retry Mekanizması: Failover için birden fazla mail sunucusu