Ana içeriğe geç

LDAP+OTP

LDAP+OTP, LDAP şifresi ve OTP (Soft OTP) kodunun tek bir alanda birleştirildiği akıcı iki faktörlü kimlik doğrulama yöntemidir. Kullanıcı deneyimini optimize ederken güvenliği artırır.

LDAP+OTP Nedir?

LDAP+OTP profilleri, kullanıcıların LDAP şifrelerini ve OTP kodlarını tek bir istemde birleştirerek girmelerini sağlar. Bu yöntem, geleneksel iki adımlı doğrulamayı tek adıma indirerek kullanıcı deneyimini iyileştirir.

Nasıl Çalışır?

Şifre + OTP Girişi

Kullanıcılar, LDAP şifresi ve Soft OTP kodunu tek bir alanda birleştirilmiş olarak girerler:

Örnek: Eğer LDAP şifresi MyPassword123 ve OTP kodu 456789 ise:

  • Kullanıcı giriş alanına: MyPassword123456789 şeklinde girer
  • Sistem otomatik olarak son 6 karakteri OTP kodu olarak ayırır
  • İlk kısım LDAP şifresi, son kısım OTP kodu olarak doğrulanır
Önemli Not

OTP kodu her zaman şifrenin sonuna eklenir. Sistem, son N karakteri (genellikle 6) OTP olarak değerlendirir.

SP Manuel Giriş Formu

Ldap+OTP Kimlik Doğrulama Yöntemi

Profiller

Profil Yapılandırma Alanları

  • Profil Adı: Profil için tanımlayıcı bir isim
  • Yedek Doğrulama Profili: İlk kimlik bilgisi doğrulaması için kullanılacak bir veya daha fazla kimlik doğrulama profili (LDAP veya Yerel) seçin
    • Birden fazla profil seçilebilir

İlk Kurulum

Mobil Uygulama Kaydı: Kullanıcıların, profilde yapılandırılmış OTP yöntemlerinden en az birini kullanabilmek için ilk kayıt işlemini tamamlaması gerekir.

Politikalar

LDAP+OTP politikaları, hangi kullanıcıların hangi profil ile doğrulanacağını belirler.

Politika Yapılandırma Alanları

  • LDAP+OTP Profili: Kullanılacak LDAP+OTP profili
  • Yedek Doğrulama Profili: Kullanıcı özniteliklerini almak için kullanılacak LDAP/Local profil
    • Bu profil, LDAP+OTP profilinin içerisinde tanımlı olmalıdır
    • Kullanıcı özniteliklerini (grup, departman vb.) okumak için kullanılır
  • Öznitelik (Attribute): LDAP kullanıcı özniteliği
    • Yaygın öznitelikler: memberOf, department, title, mail
    • Özel LDAP öznitelikleri de kullanılabilir
  • Öznitelik Değeri: Eşleştirilecek değer veya değerler
    • Dropdown'dan hazır değerler seçilebilir
    • Özel değerler girilebilir
    • Wildcard (*) ve regex desteği

Politika Davranışı

Önemli
  • Politika Yoksa: Tüm kullanıcılar yedek doğrulama profiline yönlendirilir
  • Politika Varsa: Sadece politika kurallarına uyan kullanıcılar bu profil ile doğrulanabilir
  • Öncelik Sırası: Politikalar yukarıdan aşağıya doğru değerlendirilir, ilk eşleşen politika kullanılır

Avantajlar

  • Kullanıcı Dostu: Tek adımda iki faktörlü doğrulama
  • Güvenli: LDAP şifresi + Dinamik OTP kombinasyonu
  • Esneklik: Birden fazla OTP yöntemi desteği
  • Uyumluluk: Tek giriş alanı olan uygulamalar için ideal