Çok faktörlü kimlik doğrulama (MFA), kullanıcıların bir uygulamaya, hesaba veya sanal özel ağa (VPN) erişim sağlamak için birden fazla doğrulama yöntemi kullanmasını zorunlu kılarak güvenliği artıran bir önlemdir. Bu yöntem, kimlik bilgilerinin çalınma, ifşa edilme veya kötü niyetli kişiler tarafından kullanılması riskine karşı ek bir güvenlik katmanı sunar.
MFA tanımı yapmak için arayüzde Cihaz Ayarları->MFA Profili menüsüne tıklayalım.
Açılan ekranda MFA Profili, Google/Microsoft Authentication (QR Kod) Default seçenek olarak bulunmaktadır.
Yeni MFA profili eklemek için Ekle seçeneğine tıklıyoruz.
Açılan ekranda Açıklama,Üretici olarak SMS ya da Email seçebilirsiniz. Üreticiyi SMS olarak seçtiğinizde Tür alanında (Tanımsız, Verimor, Teknomart, Posta Güvercini, NetGsm, JetSms) sms sağlayıcımızı seçiyoruz.
Eğer Tanımsız seçerseniz, API Adresi, Kullanıcı ve Şifre bilgilerini girmeniz gerekmektedir. Diğer seçeneklerde ise API Adresi girmenize gerek yoktur. Bazı Sms sağlayıcıları için Başlık alanı zorunlu olabilir.
Kaydet diyoruz.
Burada oluşturduğumuz MFA profilini Web girişlerinde (Yönetici Kullanıcılar için) ya da SSL VPN kullanıcılarınız için nasıl aktif edeceğimize bakalım.
Örnek olarak Web girişlerinde MFA özelliğini aktif edelim.
Burada dikkat etmemiz gereken oluşturduğumuz MFA Profilini bir Kimlik Doğrulama Profiline dahil etmemiz gerekmektedir.
Arayüzde Cihaz Ayarları->Kimlik Doğrulama Profili menüsüne tıklayalım.
Ekle seçeneğine tıklıyoruz.
Açılan ekranda Profil Adı, Kullanıcı Hatalı Deneme (Kaç hatalı denemeden sonra bloklanacağını belirtiyoruz), Kullanıcı Kilitleme Süresi ( Belirlenen hatalı deneme sayısından sonra kullanıcının kaç dk bloklu kalacağını belirtiyoruz) alanlarını dolduruyoruz.
MFA seçeneğini aktif ediyoruz. MFA Üretici alanına tıklıyoruz ve oluşturduğumuz MFA profilini seçiyoruz.
Kaydet diyoruz.
Arayüzde Cihaz Ayarları->Yönetici Kullanıcılar menüsüne tıklayalım.
Açılan ekranda tanımlı test kullanıcısının üstüne tıklıyoruz. (siz farklı kullanıcılarınız için tanımlama yapabilirsiniz)
Genel sekmesinde MFA üretici olarak SMS seçtiğimiz için Telefon alanını dolduruyoruz. Eğer MFA üretici olarak Email seçerseniz Email alanını doldurmalısınız.
Kimlik Doğrulama Profili sekmesine gidiyoruz ve burada oluşturduğumuz Kimlik Doğrulama Profilini seçiyoruz. (Yeni bir Kimlik Doğrulama Profilini buradan da oluşturabilirsiniz.)
Kaydet dedikten sonra test edebilirsiniz.
