Ana içeriğe geç

ADFS Entegrasyonu

SecTrail MFA, Microsoft Active Directory Federation Services (ADFS) ile tam entegrasyon sağlar. ADFS arkasındaki tüm servislere çok faktörlü kimlik doğrulama ekleyebilirsiniz.

ADFS ile MFA

SecTrail MFA, ADFS authentication pipeline'ına entegre olarak tüm ADFS korumalı uygulamalara MFA ekler.

Desteklenen Senaryolar

🔐 Exchange OWA (Outlook Web Access)

ADFS arkasındaki Exchange OWA girişlerine MFA ekleme.

📊 SharePoint

SharePoint portal ve uygulamalarına MFA koruması.

💼 Office 365

Office 365 uygulamalarına ADFS üzerinden MFA.

🌐 Web Uygulamaları

ADFS ile korunan tüm web uygulamalarına MFA.

Yapılandırma Adımları

SecTrail MFA Tarafı

  1. API Client: SecTrail MFA Adapter'ın kurulumunda girilmesi gereken API bilgileri için Agent tipinde bir API client oluşturulmalı
  2. Uygulama Profili: ADFS için faktör yapılandırması

ADFS Tarafı

ADFS sunucusuna SecTrail MFA ADFS Adapter kurulumu yapılır ve ADFS üzerinde MFA yöntemi olarak SecTrail MFA seçilir.

ADFS Adapter Kurulum Adımları

1. Kurulum Sihirbazını Başlatma
ADFS-1

SecTrail MFA ADFS Adapter 2.0.0 kurulum sihirbazını başlatın. Next butonuna tıklayarak devam edin.

2. Kurulum Konumu Seçimi
ADFS-2

Adapter'ın kurulacağı konumu seçin. Varsayılan konum C:\Program Files\SecTrail ADFS Adapter olarak belirlenmiştir. Minimum 7.2 MB boş disk alanı gereklidir.

3. API Bağlantı Bilgileri
ADFS-3

SecTrail MFA API bağlantı bilgilerini girin:

  • SecTrail MFA URL: SecTrail MFA sunucunuzun HTTPS adresi
  • API Client ID: API Client kimlik bilgisi
  • API Client Secret: API Client gizli anahtarı

Test Connection butonuyla bağlantıyı test edin.

4. Kullanıcı Arayüzü Ayarları
ADFS-4

MFA sayfasının görünümünü özelleştirin:

  • Page Title: Sayfa başlığı
  • Introduction Text: Açıklama metni
  • Button Text: Buton metni
  • Support Information: Destek bilgileri
5. Kuruluma Hazır
ADFS-5

Tüm ayarlar tamamlandı. Kurulumu başlatmak için Install butonuna tıklayın.

6. Kurulum Tamamlandı
ADFS-6

SecTrail MFA ADFS Adapter başarıyla kuruldu. Finish butonuna tıklayarak kurulum sihirbazını kapatın.

ADFS Yapılandırması

7. MFA Yöntemini Etkinleştirme
ADFS-7

ADFS Management Console'u açın ve Authentication Methods bölümüne gidin:

  1. Sol menüden Service > Authentication Methods seçin
  2. Multi-factor Authentication Methods bölümünde Edit linkine tıklayın
  3. SecTrail MFA Adapter'ı MFA yöntemi olarak seçin
8. Relying Party Trust Yapılandırması
ADFS-8

MFA'yı uygulamalarınıza uygulayın:

  1. Relying Party Trusts bölümünde ilgili uygulamayı seçin (örn: OWA)
  2. Edit Access Control Policy seçeneğini açın
  3. MFA gerektiren bir policy seçin (örn: "Permit everyone and require MFA")
  4. Apply ve OK ile değişiklikleri kaydedin

Bu adımları tamamladıktan sonra, seçtiğiniz uygulamalara erişim sırasında SecTrail MFA doğrulaması devreye girecektir.

Desteklenen Kimlik Doğrulama Yöntemleri

ADFS entegrasyonunda kullanılabilecek doğrulama yöntemleri:

  • LDAP Doğrulaması: Active Directory veya LDAP sunucusu ile kimlik doğrulama
  • Yerel Doğrulama: SecTrail MFA'nın yerel kullanıcı veritabanı ile doğrulama
  • LDAP+OTP: Tek ekranda şifre + OTP ile çift faktörlü doğrulama
  • Soft OTP: Mobil uygulama ile zamana dayalı tek kullanımlık şifre (SecTrail Authenticator)
  • SMS OTP: SMS ile gönderilen tek kullanımlık şifre
  • Mail OTP: Email ile gönderilen tek kullanımlık şifre
  • Anlık Bildirim Doğrulaması: Mobil uygulama üzerinden push notification ile onay (SecTrail Authenticator)
  • Onaylı OTP: Önceden onaylanmış OTP kodları ile doğrulama

Faydalar

  • Merkezi MFA: ADFS arkasındaki tüm uygulamalara tek noktadan MFA
  • Exchange OWA Koruması: Email erişimlerine MFA ekleme
  • Seamless Integration: ADFS'in native MFA özelliği gibi çalışır
  • Kullanıcı Dostu: Son kullanıcı deneyimi etkilenmez