Ana içeriğe geç

Mac Login Entegrasyonu

SecTrail MFA, macOS işletim sistemine giriş için çok faktörlü kimlik doğrulama sağlar.

Özellikler

� Giriş Ekranı Doğrulama

SecTrail MFA, macOS login işlemi sırasında devreye girer. Kullanıcı bilgisayarını açtığında veya kullanıcı değiştirdiğinde MFA doğrulaması yapılır.

ÖNEMLI

MFA doğrulaması sadece login ekranında aktiftir. Ekran kilidi (lock screen) durumunda MFA devreye girmez.

�👥 Birden Fazla Hesap Desteği

  • Aynı Mac'te birden fazla kullanıcı hesabı için MFA
  • Admin ve standard user ayrımı
  • Kullanıcı bazlı politikalar

Yapılandırma

SecTrail MFA Tarafı

  1. API Client: SecTrail Credential Provider'ın kurulumunda girilmesi gereken API bilgileri için Agent tipinde bir API client oluşturulmalı
  2. Uygulama Profili: Mac Login için faktör yapılandırması - API tipinde bir application profil oluşturulmalı
  3. Doğrulama Yöntemleri: Kullanılmak istenen doğrulama yöntemlerini (Push, SMS OTP, Soft OTP, vb.) uygulama profiline ekleyin

macOS Tarafı

macOS sisteme SecTrail MFA Pluggable Authentication Module (PAM) yüklenir.

Kurulum Adımları

macOS Kurulum Adım 1

Adım 1: Kurulum sihirbazı başlatıldığında karşılama ekranı - API ayarları önceden yapılandırılmış olarak gelir

macOS Kurulum Adım 2

Adım 2: Yapılandırma dosyası ve kurulacak bileşenler hakkında detaylı bilgiler gösterilir

macOS Kurulum Adım 3

Adım 3: Kurulum hedefi seçimi - Bilgisayardaki tüm kullanıcılar için kurulum yapılır

macOS Kurulum Adım 4

Adım 4: Kurulum tipi onayı - Install butonuna tıklanarak kurulum başlatılır

macOS Kurulum Adım 5

Adım 5: Kurulum işlemi devam ediyor - Plugin yapılandırılıyor ve dosyalar kopyalanıyor

macOS Kurulum Adım 6

Adım 6: Kurulum başarıyla tamamlandı - MFA plugin login/logout için aktif hale geldi

Desteklenen Kimlik Doğrulama Yöntemleri

macOS Login entegrasyonunda kullanılabilecek doğrulama yöntemleri:

  • LDAP Doğrulaması: Active Directory veya LDAP sunucusu ile kimlik doğrulama
  • Yerel Doğrulama: SecTrail MFA'nın yerel kullanıcı veritabanı ile doğrulama
  • LDAP+OTP: Tek ekranda şifre + OTP ile çift faktörlü doğrulama
  • Soft OTP: Mobil uygulama ile zamana dayalı tek kullanımlık şifre (SecTrail Authenticator)
  • SMS OTP: SMS ile gönderilen tek kullanımlık şifre
  • Mail OTP: Email ile gönderilen tek kullanımlık şifre
  • Anlık Bildirim Doğrulaması: Mobil uygulama üzerinden push notification ile onay (SecTrail Authenticator)
  • Onaylı OTP: Önceden onaylanmış OTP kodları ile doğrulama
BİLGİ

macOS PAM module kurulumu için sudo yetkileri gereklidir.