Multi-Factor Authentication ile Kimlik Doğrulama

 

Bu yazı da Microsoft Azure Multi-Factor Authentication (MFA) servisini inceliyor olacağız. Multi-Factor Authentication özelliği Azure Active Directory Premium lisansı ile gelmektedir. Azure Multi-Factor Authentication servisi ile kimlik doğrulama işlemine bir katman daha ekleyerek verilerinizin için güvenli bir kimlik doğrulama ve erişim hizmeti sunmaktadır.. Bu özellik daha önceden Two-Factor Authentication olarak bilinmekteydi fakat adından da anlaşılacağı üzere sadece iki yönlü bir kimlik doğrulama hizmeti yapabilmekteydi. Microsoft Azure ile beraber artık çoklu yönlü kimlik doğrulama taleplerine karşın Multi-Factor Authentication hizmetini kullanıma sunmaktadır. Azure MFA ile telefon görüşmesi, kısa mesaj yada mobil uygulama yöntemi ile kimlik doğrulama sağlanmaktadır.Azure Multi-Factor Authentication ile detaylı bilgiye buradan ulaşabilirsiniz.

Azure Multi-Factor Authentication Özellikleri;

Kolay KullanımAzure Multi-Factor Authentication kurulumu ve kullanımı çok basit bir yapıdadır.Azure MFA ile birlikte gelen ek koruma kullanıcıları bir çok durumda sadece bir kaç tıklama ile birlikte Azure MFA kullanabilir hale getirilebilmektedir.

Ölçeklenebilir Azure Multi-Factor Authentication bulutu gücünü de kullanarak kurum içi Active Diretory veya özel uygulamalarınız ile kolay bir şekilde entegre olmaktadır.

Daima KorumalıAzure Multi-Factor Authentication yüksek endüstri standartlarını kullankara güçlü kimlik doğrulaması sağlamaktadır.

Güvenilir- Azure Multi-Factor Authentication %99.9 kullanılabilirliğini garanti etmektedir.

1-Daha önceki yazılarda Azure Active Diterctory üzerine sync işleminden bahsetmiştik. Azure Multi-Factor Authentication için Local Active Directory üzerinden sync etmiş olduğum "Adam Carter" kullanıcısını kullanacağım. Azure Active Directory Users ekranında alt kısımda bulunan "Manage Multi-Factor Auth" Seçeneğini kullanarak konfigürasyon işlemlerini yapacağız. Azure üzerinden yeni bir kullanıcı yaratırken de MFA özelliğini enabled edebilirsiniz.

2-Kullanıcılarım Local Active Directory üzerinden geldiği için default olarak MFA özelliği disabled olarak gelmektedir.Hangi kullanıcı için özelliği aktif etmek isterseniz o kullanıcıyı seçerek yapabilirsiniz.

3- Dediğim gibi ben "Adam Carter" kullanıcısını seçeceğim, seçim yaptıktan sonra quick steps kısmında "enabled" seçeneği bulunmaktadır.

4- "enable multi-factor auth" seçeneğini MFA özelliğini aktif ediyoruz.

5- Multi-Factor Authentication özelliği enabled edilmiştir.

6-Azure Multi-Factor Authentication özelliğini enabled ettik şimdi de kimlik doğrulama ayarlarını yapılandırıyor olacağız.İlk önce "Adam Carter" kullanıcısı ile https://account.activedirectory.windowsazure.com/applications sayfasına giriş yapıyoruz. İlk kimlik doğrulama için kullanıcı adı ve parola giriyoruz.

7-İlk doğrulama tamamlandıktan sonra "Set it up now" seçeneğini hangi metodu seçeceğimizi belirleyeceğiz. Burada dikkat edecek olursanız kullanıcı adı ve şifre artık tek başına bir erişim izni sağlamamaktadır. Buda bilgilerinizin farklı kişiler tarafından çalınmasına karşılık güvenlik önlemidir.

8-Additional security verification kısmında ise kimlik doğrulamak için geçerli yöntemler yer almaktadır.

Authentication phone (Kullanıcı kimlik bilgilerinde bulunan mobile telefonu , bu attribute bilgisi yer almıyor ise mobil olarak girebilirsiniz)

Office Phone ( Ofis telefonu olarak girilen telefon üzerinden doğrulama yapılması için,)

Mobile app ( Mobile uygulama ile doğrulama kodu seçeneğini için )

9- "Authentication phone" yöntemini seçiyorum ve alt kısmında mobile olarak ulaşabileceğini numaramı giriyorum. Yukarıda da belirttiğim gibi kullanıcı bilgilerine mobile telefon bilgilerini girdiğiniz de burada telefon girmenize gerek kalmamaktadır. Best Practice olarak da MFA uygulayacağınız kullanıcı üzerinde güncellemeleri önceden yapmalısınız.

Send me a code by text message – Bu seçeneğini seçtiğimizde belirttiğimiz telefona bir kısa mesaj ile doğrulama kodu gönderilmektedir. Bu kod ile doğrulama işlemi tamamlanmaktadır.

Call me – Bu seçeneği seçtiğimizde ise belirttiğimiz telefon aranarak sizlere kimlik doğrulamak için bilgiler vererek doğrulamak istiyorsanız # tuşuna basın diye telesekreter yönlendirme yapmaktadır.

10- Telesekteri dinledikten sonra doğrulamak için # tuşuna basarak ikinci doğrulama adımını da geçiyoruz.

11- Doğrulama işlemi tamamlandıktan sonra Mobile App için sol alt kısımda password verilmektedir. Mobile App ile doğrulama için bu password 'u kullanabiliriz.

12- Kimlik doğrulama işlemi başarılı bir şekilde tamamlandıktan sonra "Adam Carter" Azure App sitesine erişim sağlamıştır.

13- Profile kısmında Additional Security Verification seçeneği ile diğer doğrulama adımlarını da seçebiliyoruz.

14-Default ayar olarak "Authentication phone" seçilidir.Bunun haricinde ikinci olarak "Office Phone" seçebilirsiniz , üçüncü seçenek olarak "Alternate Authentication Phone" farklı mobile telefon girişi de yapabilirsiniz. Bunlar haricinde son olarak ise Azure Authenticator App yöntemini arka arkaya kullanabilirsiniz.

 

Bu yazı da  Azure Multi-Factor Authentication servisini incelemiş olduk..

Faydalı olması dileğimle..

Bir önceki yazımız olan IBM MegaRaid Storage Manager ile Raid Group oluşturma başlıklı makalemizde IBM MegaRaid Manager ile Raid Group ve Virtual Drive oluşturma, IBM System x 3650 M4 ve MegaRaid Manager hakkında bilgiler verilmektedir.

1 Comment

  1. Pingback: Microsoft Azure Üzerine 100 Teknik İçerik | Engin Özkurt

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Önceki yazıyı okuyun:
PowerShell ile Active Directory UPN Suffix değiştirme

  Bir önceki yazımızda Azure Active Directory Connect ile On-Premises AD ve Azure AD yapımızı sync ederek eşitlemiştik....

Kapat