ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Cloud Computing

Ofis 365 İki Faktörlü Kimlik Doğrulaması - Two Factor Authentication for Office 365

Merhaba, artık gün geçmiyor ki güvenlik faktöründen bahsetmiyor olalım. Bu makalemizde yine ana unsur güvenlik olacak. En çok iletişim sağlama kanalımız olan mail sisteminde Ofis 365 sistemi açısından güvenlik özelliklerinden bir tanesini ele alıyor olacağız. Ofis 365 sitemine erişimde ikili kimlik yöntemini ele alacağız. Öncelikle Ofis 365 mimarisi tarafında sistem nasıl işliyor ona göz atalım.

Çok faktörlü kimlik doğrulama MFA (Multi Factor Authentication) birden çok doğrulama yöntemi kullanılmasını gerektiren ve kullanıcıların oturum açışlarına ve işlemlerine ikinci bir güvenlik katmanı ekleyen bir kimlik doğrulama yöntemidir. Aşağıdaki doğrulama yöntemlerinden ikisini veya daha çoğunu gerektirme yoluyla çalışır:

ü  Rastgele oluşturulmuş geçiş kodu

ü  Telefon araması

ü  Akıllı kart (sanal veya fiziksel)

ü  Biyometrik bir cihaz

 

Office 365 çok faktörlü kimlik doğrulaması, ek güvenlik sağlamaya yardımcı olmak için kullanır ve bu, Office 365 yönetim merkezinden yönetilir. Office 365, abonelik kapsamında aşağıdaki Azure Multi-Factor Authentication özelliklerinin aşağıdaki alt kümesini sunar:

ü  Son kullanıcılarda çok faktörlü kimlik doğrulamasını etkinleştirebilme ve zorunlu tutabilme

ü  İkinci kimlik doğrulama faktörü olarak mobil uygulamayı (çevrimiçi veya bir kerelik parola [OTP]) kullanma

ü  İkinci kimlik doğrulama faktörü olarak telefon aramasını kullanma

ü  İkinci kimlik doğrulama faktörü olarak Kısa Mesaj Servisi (SMS) mesajını kullanma

ü  Tarayıcı dışı istemcilerde uygulama parolaları (örneğin, Microsoft Lync 2013 iletişim yazılımı)

ü  Kimlik doğrulama amaçlı telefon aramalarında varsayılan Microsoft selamlaması

Microsoft tarafında Ofis 365 mimarisinde MFA (Multi Factor Authentication) hizmet paketi bazlı olabilmekle birlikte ayrı bir ürün olarakta alınabilmektedir. Lokalde yapılandırmaktan tutun, Proxy mekanizmaya kadar birçok yapılandırma metodolojisi mevcut ancak biz ofis 365 sisteminde bu özelliği ele aldığımız için Ofis 365 paketleri arasındaki duruma göz atalım.

Durum aşağıda görüldüğü gibi çok net tüm paketlerde destekleniyor. Yani bu paketlerden birini kullanıyorsak bu özellikten ücretsiz olarak kolay bir şekilde birkaç adım ile yararlanabiliyoruz.

User Account Management

Business Essentials

Business

Business Premium

E1

E3

E5

F1

Cloud identity, Federated identity, or Multi-factor authentication

Yes

Yes

Yes

Yes

Yes

Yes

Yes

 

Yapının genel işleyişini göz önüne alacak olursak kullanıcı Ofis 365 portalında oturum açmak istediğinde, parolasını girecek ve parola doğru ise sistemde tanımlanan telefona gelecek olan bir sms kodunu ikinci doğrulama metodu olarak kullanacaktır. Bu sms olmakla kısıtlı olmayıp arama şeklinde olması da mümkün.

clip_image002

Gerekli ön bilgiden sonra yapımızda ikili kimlik doğrulama özelliğini nasıl aktif edeceğiz buna değinelim. Benim ortamımda E3 paketi kullanılmakta.  Yönetici hesabı ile portala login olalım. Özelliğimizi aktif edebilmek adına ilgili menüye birçok ekrandan giriş yapabiliriz. Etkin kullanıcılar menüsünden kullanıcı üzerine tıklayalım.

clip_image004

Açılan kullanıcı özellik ekranın altında yer alan Çok Faktörlü Kimlik Doğrulamasını Yönet linkinden konsola bağlanabiliriz.

clip_image006

Ayrıca kullanıcılar ekranından Diğer Butonuna tıklayarak Çok Faktörlü Kimlik Doğrulama… linki ile giriş yapmamızda mümkün. Yine farklı kısa yollardan bu konsola giriş yapabiliriz.

clip_image008

Yukarıda gösterdiğimiz veya farklı ekrandaki linklerden konsola giriş yaptığınızda sizi aşağıdaki gibi bir ekran karşılayacaktır.

clip_image010

Burada çok sayıda kullanıcıda bu ayarı aktif etmemiz gerekir ise sisteme bir csv dosyası import etmemiz yeterli. Örnek dosyayı Toplu Güncelleştirme butonuna tıklayarak indirip görebiliriz.

clip_image012

Biz ayarı tek kullanıcı üzerinde yapıp testimizi yapmak adına bir kullanıcı seçelim. Seçim sonrası sağ tarafta gözüken Etkinleştir linkine tıklayalım.

clip_image014

Bu işlemden sonra gelen ekranda Multi-Factor auth’u etkinleştir butonuna tıklayalım.

clip_image016

Gerekli ayar güncellemesi sonrasında gelen ekrandaki başarılı mesajından sonra Kapat butonuna tıklayarak ekranı kapatalım.

clip_image018

Kullanıcı durumuna tekrar göz attığımızda gerekli özelliğimizin Etkin olduğunu görebiliyoruz.

clip_image020

Şimdi kullanıcı hesabı ile portala login olamaya çalışalım.

https://login.microsoftonline.com adresine giriş yaparak ayarı aktif ettiğimiz kullanıcı mail adresini girdikten sonra İleri butonuna tıklayalım.

clip_image022

Kullanıcı parolamızı da girerek Oturum Aç butonuna tıklayalım.

clip_image024

Normalde oturum açması gereken kullanıcı, ek güvenlik önlemi olan ikinci kimlik doğrulama seçeneği ile karşılaştı. Kuruluşunuz, hesabınızın güvenliğini sağlamak için daha fazla bilgi istiyor ibaresi kullanıcının ekranına bilgi olarak yer aldı. İleri butonu ile ikinci doğrulama adımına geçelim.

clip_image026

Kullanıcının gerekli doğrulamayı yapabilmesi için metot seçmesi gerekmekte. Biz burada Telefon ve sms kullanacağımız için seçimimizi buna göre yapıyor ve İleri butonu ile sonraki adıma gidiyoruz.

clip_image028

Yukarıda yazdığımız telefona gelen doğrulama kodunu aşağıdaki ekranımıza girelim ve Doğrula butonuna tıklayalım.

clip_image030

Outlook, Apple Mail ve Microsoft Office gibi uygulamalarda SMS metadolojisi kullanılamadığından bir kod üretimi gerçekleşti. Bu kodu Outlook, Apple Mail ve Microsoft Office gibi ortamlarda kullanmak durumundayız.Bitti butonu ile işlemlerimizi tamamlayalım.

clip_image032

Bu ikinci doğrulamadan sonra kullanıcı oturum açarak portala erişim sağladı.

clip_image034

Örnek olarak tekrarda portala giriş yapalım. Hesap bilgimizi ve parolamızı girerek Oturum Aç butonuna tıklıyoruz.

clip_image036

Telefon bilgimizi sisteme tanımladığımız için, ikili kimlik doğrulama özelliği kullanıcımız üzerinde aktif olduğundan dolayı otomatik olarak telefonumuza, belirlediğimiz yöntem olmasından dolayı sms geliyor.

clip_image038

Sms ile gelen kodu ekranımıza girerek Doğrula butonuna tıklıyoruz.

clip_image040

Doğrulama işleminden sonra portalımıza erişim sağlamış durumdayız.

clip_image042

Kullanıcı telefon numarası değişim gereksinimi olur ise Çark simgeli Ayarlar kısmından Ofis 365 linkine tıklamamız gerekli.

clip_image044

Açılan ekranda Güvenlik ve Gizlilik kısmından Hesap Güvenliği İçin Kullanılan Telefon Numaralarını Güncelleştirin linkine tıklayalım.

clip_image046

Bu ekrandan gerekli bilgileri değiştirmeniz ve yeni telefon numarasını sisteme tanıtmanız mümkün.

clip_image048

Umarım yararlı olur. Bir başka makalede görüşmek dileğiyle.

Tarih : 16 Temmuz 2018 Pazartesi 00:37 Yayınlayan: Rıza ŞAHAN

Yorumlar

 

Ferhat Indi

Mfa cok kolay bir sekilde by-pass edilebilir Outlook, outlook anywhere,ECP, active sync, EWS, pop/imap,rest api kullanrak mfa bypass yapailirsin

eline saglik guzel bir makale olmus

Temmuz 19, 2018 09:35
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Rıza ŞAHAN

1984 yılında Yozgat'ta doğdum.4 yaşından bu yana İstanbul'da yaşıyorum.Bilgisayar ile ilk tanışmam kırsal yerde oturduğum için lise yıllarımda oldu.Ümraniye Endüstri Meslek Lisesi bilgisayar bölümünden sonra Kocaeli Üniversitesi Bilgisayar programcılığını sonrasında Anadolu Ünv işletme fakültesini bitirdim.3 yıl teknik serviste,1yıl outsource Citibankta çalıştım.11 yıldır ise şu an çalışmakta olduğum iş yerinde bilgi işlem departmanında çalışmaktayım.Koyu bir Beşiktaş taraftarıyım.

Bu Kategori

Hızlı aktarma

Etiketler