Microsoft ADFS ile OWA Entegrasyonu

 

SecTrail ile Microsoft Outlook Web Application
Microsoft ADFS ile OWA Entegrasyonu

Kullanıcı kimlik bilgilerinin ele geçirilmesi; hesaplara yetkisiz erişim riski oluşturmaktadır.Günümüzde bu riski en aza indirmek için çok aşamalı  doğrulama güvenilir bir çözüm olarak kullanılmaktadır. SecTrail çok aşamalı doğrulama için güvenilir ve esnek çözümler  sağlamaktadır.

Bu belgede SecTrail ile Microsoft Outlook Web Application için iki aşamalı doğrulamanın tek kullanımlık şifre(SMS, E-mail, SoftOTP) aracılığıyla sağlanması hakkında bilgileri bulabilirsiniz.

 

 

SecTrail ile ADFS (Active Directory Federation Services) Entegrasyonu

Sectrail owa authentication flow
    1. Kullanıcı tarayıcısı aracılığıyla e-posta adresini çağırır.
    2. Microsoft OWA , kullanıcıyı ADFS’in doğrulama ekranına yönlendirir.
    3. Bu ekranda ilk doğrulama için kimlik bilgileri girilir.
    4. Yönlendirme ile gelen kimlik bilgileriyle kullanıcı Active Directory üzerinden doğrulanır.
    5. Doğrulama başarılı ise, AD üzerinden edinilen telefon yada e-posta adresi ve kullanıcı adı bilgisi SecTrail sunucusuna iletilerek kullanıcının karşısına ikinci giriş ekranı çıkartılır.
    6. SecTrail sunucusu , SMS yada e-posta aracılığıyla istekte iletilen adrese (telefon, e-posta) tek kullanımlık şifreyi gönderir. Gönderim aşamasında harici SMS Proxy yada e-posta sunucusu kullanılır. Yazılımsal anahtar (SoftOTP) kullanılması durumunda şifre SecTrail Authenticator mobil uygulaması aracılığıyla üretilir.
    7. Kullanıcı; SecTrail tarafından iletilen (SMS, E-posta) veya SecTrail Authenticator mobil uygulaması ile ürettiği tek kullanımlık şifreyi ikinci giriş ekranına girer.
    8. Tek kullanımlık şifre ADFS aracılığıyla SecTrail sunucusuna iletilir.
    9. SecTrail sunucusu tek kullanımlık şifrenin doğrulamasını yapar ve cevabını ADFS’e iletir.
    10. Dönen cevap başarılı ise ADFS kullanıcıya OWA erişim izni sağlayan yetki anahtarını gönderir.
    11. Kullanıcı bu anahtar aracılığıyla istek yaparak, Microsoft OWA üzerinde oturumunu başlatır.

 

Mobil Uygulama Desteği

Yazılımsal Anahtar(SoftOTP) kullanmak isterseniz SecTrail Authenticator mobil uygulaması üzerinden güvenliğinizi sağlayabilirsiniz.

Mobil cihazınıza SecTrail Authenticator uygulamasını Apple App Store ya da Google Play Store aracılığıyla indirebilirsiniz.

google play store badge apple store badge