Ana içeriğe geç

Anlık bildirim

Anlık bildirim , kullanıcıların mobil cihazlarından tek dokunuşla kimlik doğrulaması yapmalarını sağlayan modern ve kullanıcı dostu bir yöntemdir.

Anlık bildirim Nedir?

Anlık bildirim profilleri, kullanıcıların giriş yapmak istediklerinde mobil cihazlarına Anlık bildirim gönderilmesini ve bildirimi onaylayarak kimlik doğrulamasını tamamlamalarını sağlar. Şifre veya kod girmeye gerek kalmadan, tek bir dokunuşla güvenli doğrulama imkanı sunar.

SP Manuel Giriş Formu

Anlık Bildirim Kimlik Doğrulama Yöntemi

Profiller

Anlık bildirim profilleri, kullanıcıların Anlık bildirim ler ile nasıl doğrulanacağını tanımlar.

Profil Yapılandırma Alanları

  • Profil Adı: Profil için tanımlayıcı bir isim
  • Yedek Doğrulama Profili: İlk faktör doğrulama için kullanılacak profiller (LDAP veya Local)
    • Kullanıcının kimliğini doğrulamak ve özniteliklerini almak için kullanılır
Kritik Ağ Gereksinimleri

Anlık bildirim kullanabilmek için mutlaka aşağıdaki ağ ayarlarının yapılması gerekir:

Kullanılmadan Önce:

  • Outbound bağlantılara cs.sectrail.com adresine izin verilmelidir
  • Port: 443 (HTTPS)
  • Anlık bildirimlerinin gönderilmesi ve alınması için gereklidir

Politikalar

Anlık bildirim politikaları, hangi kullanıcıların hangi profil ile doğrulanacağını belirler.

Politika Yapılandırma Alanları

  • Anlık Bildiriim Profili: Kullanılacak Anlık bildirim profili
  • Kimlik Doğrulama Profili: Kullanıcı özniteliklerini almak için kullanılacak LDAP/Yerel profil
    • Bu profil, anlık bildirim profilinin yedek doğrulama profillerinden biri olmalıdır
  • Öznitelik: Kullanıcı özniteliği
    • LDAP için: memberOf, department, title, mail vb.
    • Yerel için: username, group_name, email, mobile vb.
  • Öznitelik Değeri: Eşleştirilecek değer veya değerler
    • Dropdown'dan seçim veya manuel giriş
    • Wildcard (*) ve regex desteği

Politika Davranışı

Önemli
  • Politika Yoksa: Tüm kullanıcılar varsayılan profile yönlendirilir
  • Politika Varsa: Sadece politika kurallarına uyan kullanıcılar bu profil ile doğrulanabilir
  • Öncelik Sırası: Politikalar yukarıdan aşağıya doğru değerlendirilir, ilk eşleşen politika kullanılır

Örnek: IT departmanındaki kullanıcıları Anlık bildirim ile doğrulama yaparken, diğer kullanıcıları SMS OTP'ye yönlendirebilirsiniz.

Kullanıcı Kimlik Doğrulama Akışı

Ön Koşullar

Ön Gereksinimler
  1. Ağ Yapılandırması: cs.sectrail.com:443 adresine outbound erişim açık olmalıdır
  2. Kullanıcı Kaydı: Kullanıcıların SecTrail Authenticator mobil uygulamasını indirip kayıt işlemini tamamlamış olması gerekir

Doğrulama Adımları

  1. Tek Seferlik Kurulum: Kullanıcı SecTrail Authenticator mobil uygulamasını indirir ve Kayıt Paneli üzerinden QR kod ile kaydını yapar
  2. Günlük Giriş: Kullanıcı, uygulamaya giriş yapmak istediğinde kullanıcı adını girer
  3. Anlık Bildirim Gönderimi: Sistem, kullanıcının mobil cihazına Anlık bildirim gönderir
  4. İnceleme ve Onay: Kullanıcı bildirimde giriş detaylarını (zaman, konum, IP vb.) inceler ve onaylar veya reddeder
  5. Doğrulama Tamamlanır: Kullanıcı bildirimi onayladığında kimlik doğrulaması başarıyla tamamlanır
Not

Anlık bildirim ler genellikle 1-2 saniye içinde kullanıcıya ulaşır, ancak cihazın internet bağlantısına ve bildirim ayarlarına bağlı olarak değişebilir.

Kullanım Senaryoları

Senaryo 1: Kullanıcı Dostu 2FA

En yüksek kullanıcı deneyimi için, kod veya şifre girmeden tek dokunuşla doğrulama.

Senaryo 2: Güvenli Kurumsal Erişim

Giriş detaylarını (IP, konum, zaman) görerek bilinçli onay verme imkanı.

Senaryo 3: Hızlı Doğrulama

Masaüstü ve mobil cihazlar arasında kesintisiz geçiş.

Kurulum Adımları

  1. Ağ Yapılandırması: Firewall'da cs.sectrail.com:443 adresine outbound erişim açın
  2. Yedek Doğrulama Profil Hazırlama: LDAP veya yerel kimlik doğrulama profili oluşturun
  3. Anlık bildirim Profili Oluşturma: Anlık bildirim profili oluşturun ve yedek doğrulama profili ekleyin
  4. Politika Oluşturma: Kullanıcıları profillere yönlendirmek için politikalar oluşturun
  5. Kullanıcı Kaydı: Kullanıcıların SecTrail Authenticator mobil uygulamasını indirip kayıt yapmalarını sağlayın
  6. Uygulama Entegrasyonu: Profili uygulama profillerine ekleyin

Avantajlar

  • Kullanıcı Dostu: Tek dokunuşla onay, kod girmeye gerek yok
  • Yüksek Güvenlik: Giriş detaylarını görüntüleyerek bilinçli onay
  • Hızlı: 1-2 saniyede bildirim alınır
  • Oltalama Koruması: Oturum detayları ile şüpheli girişleri tespit etme
  • Biyometrik Destek: Mobil uygulama, cihaz biyometrisi (parmak izi, yüz tanıma) ile korunabilir