Ana içeriğe geç

Yerel Kimlik Doğrulama

Yerel kimlik doğrulama, kullanıcı hesaplarının SecTrail MFA'nın kendi veritabanında yönetildiği kimlik doğrulama yöntemidir. LDAP/Active Directory altyapısı olmayan ortamlar için ideal bir çözümdür.

Yerel Kimlik Doğrulama Nedir?

Yerel kimlik doğrulama profilleri, kullanıcıların SecTrail MFA içerisinde tanımlanan yerel kullanıcı hesapları ile kimlik doğrulaması yapmasını sağlar. Bu yöntem, bağımsız çalışabilmesi ve kolay kurulum süreci ile öne çıkar.

SP Manuel Giriş Formu

Yerel kimlik doğrulama yöntemi

Profiller

Yerel kimlik doğrulama profilleri, yerel kullanıcıların nasıl doğrulanacağını tanımlar.

Profil Yapılandırma Alanları

  • Profil Adı: Profil için tanımlayıcı bir isim.

Kullanıcı Kimlik Doğrulama Akışı

  1. Kullanıcı Giriş Yapar: Kullanıcı adı ve şifre ile giriş yapar
  2. Yerel Veritabanı Kontrolü: SecTrail MFA yerel veritabanındaki kullanıcı bilgilerini kontrol eder
  3. Şifre Doğrulaması: Girilen şifre hash'lenerek veritabanındaki hash ile karşılaştırılır
  4. Erişim Kontrolü: Doğrulama başarılı olursa kullanıcıya erişim izni verilir
Not

Yerel kullanıcı şifreleri güvenli hash algoritmaları ile şifrelenerek saklanır ve hiçbir zaman düz metin olarak tutulmaz.

Politikalar

Yerel kimlik doğrulama politikaları, hangi kullanıcıların hangi profil ile doğrulanacağını belirler.

Politika Yapılandırma Alanları

  • Yerel Profil: Kullanılacak yerel kimlik doğrulama profili
  • Öznitelik (Attribute): Kullanıcı özniteliği (Kullanıcı Adı, Grup, Email vb.)
  • Öznitelik Değeri: Öznitelik için eşleştirilecek değer veya değerler

Önemli Özellikler

  • Kullanıcı Yönlendirme: Kullanıcı özniteliklerine göre (kullanıcı adı, grup üyeliği, email vb.) farklı profillere yönlendirme
  • Esnek Eşleştirme: Öznitelik değerleri için wildcard (*) ve regex desteği
  • Öncelik Yönetimi: Politika sıralaması ile hangi kuralın önce uygulanacağını kontrol etme

Politika Davranışı

Önemli
  • Politika Yoksa: Tüm kullanıcılar varsayılan profile yönlendirilir
  • Politika Varsa: Sadece politika kurallarına uyan kullanıcılar doğrulanabilir
  • Öncelik Sırası: Politikalar yukarıdan aşağıya doğru değerlendirilir, ilk eşleşen politika kullanılır

Kullanım Senaryoları

Senaryo 1: Bağımsız Ortamlar

LDAP altyapısı olmayan küçük ve orta ölçekli kuruluşlar için ideal.

Senaryo 2: Departman Bazlı Ayrım

Farklı departmanlar için ayrı yerel kullanıcı grupları oluşturarak yönetim.

Senaryo 3: Geçici Kullanıcılar

Dış paydaşlar ve geçici çalışanlar için hızlı kullanıcı oluşturma.

Kurulum Adımları

  1. Kullanıcı Oluşturma: Kullanıcı Yönetimi > Yerel Kullanıcılar bölümünden kullanıcı tanımlayın
  2. Grup Oluşturma: (İsteğe bağlı) Kullanıcıları gruplandırmak için grup oluşturun
  3. Profil Oluşturma: Yerel kimlik doğrulama profili oluşturun
  4. Politika Atama: Profili kullanıcılara veya gruplara atamak için politika oluşturun
  5. Uygulama Entegrasyonu: Profili uygulama profillerine ekleyin

Avantajlar

  • Bağımsız Çalışma: LDAP/AD altyapısı gerektirmez
  • Kolay Kurulum: Hızlı ve basit yapılandırma
  • Merkezi Yönetim: Tüm kullanıcılar SecTrail MFA'dan yönetilir
  • Import/Export Desteği: Toplu kullanıcı işlemleri için CSV desteği