MFA konusundaki yazılarımıza Office 365 Multi Factor Authentication (MFA) ile başlamıştık. Ardından Mobile App ile devam ettik. Şimdide bu MFA doğrulama seçeneklerinden “Mobile Phone” olan metod u denemeye çalışacağız.
İlk yazıda da bahsettiğimiz gibi Mobile Phone tarafında iki ayrı yöntem kullanılabilir. Bunlar “Arama” ve “SMS”dir.
Öncelikle SMS tarafını birlikte test edelim. Sonrasında “Arama” yöntemi hakkında da deneme yapıyor olacağız.
Hatırlatma: SMS otantikasyonu, MFA nın OTP si ile aynı mantıktadır. Yani bizim Mobile App de ki örneğimiz gibi. Tek farkı password ‘ü MFA App yaratmıyor. Yaratılan password size SMS olarak geliyor. Genel SMS de ki passwordü kullanarak girişi sağlayabilirsiniz.
Kullanıcılarınızda MFA yı aktif etme yönteminden bahsetmiştik. Kullanıcı ilk web üzerinden ilk bağlantısında Set it Up butonunu kullanarak aşağıdaki adıma erişim sağlayacaktır.
Birinci adımda Mobile Phone ‘u seçiyoruz ve bizden cep numaramızı istiyor. Öncelikle telefon numaramızı doğrulayacaktır.
Telefon numaramızı girdiğimiz yerin hemen altında “SMS” ve “Arama” Metodlarını da görebilirsiniz.
Ben “send me a code” diyerek SMS metodunu seçiyorum ve Next diyorum.
Ardından bir önceki adımda söylediğimiz gibi bizden doğrulama yapmamızı istiyor. Verify now butonunu kullanarak telefonumuza bir sms gelmesini sağlıyoruz.
Verify butonunu gördüğüm ekran;
SMS i gönderiyor;
Gelen SMS de ki kodu gireceğim textbox ı açtı.
Telefonuma gelen SMS
Ve doğrulamanın yapıldığını gördüm. Artık Next diyerek 3. Adıma geçebilirim.
3. adımda da, önceki yazılarda bahsettiğimiz, uygulamalarda ihtiyacımız olan şifrenin üretilmesini sağlayabiliriz. Outlook ve lync gibi şifre gerektiren Windows uygulamaları için bu şifreye ihtiyacım olacak.
Şifrem üretildi. Artık uygulamalar için bunu kullanabilirim.
Done diyerek işlemi tamamladım.
Şimdide web portalın durumuna bakalım.
Kullanıcı adı ve şifremi girdikten sonra aşağıdaki şekilde bir bekleme olacak bu surede bana SMS gönderiliyor.
Sms geldi ve bu alana girmem gerekiyor. Bu işlemi de yaptıktan sonra MFA üzerinden portala bağlantım sağlanmış olacaktır.
“Arama Metodu”
Yazının basında arama metodundan da bahsederiz demiştik.
İlk adımda “Call me” ile başlayan seçeneği seçseydim; yine aynı şekilde bir doğrulama gerçekleşecekti. Yani her şey aynı tek fark;
Size Microsoft dan bir çağrı gelecek ve çağrıya # tuşuna basarak cevap vereceksiniz. Bu cevabınız karşılığında sizin telefonunuzu doğrulayacak. Logon sırasında da aynı şekilde arama gelecek ve #tuşuna basarak oturum açma işlemini yapabileceksiniz.
Azure tarafında ücretli olarak MFA kullanıyorsanız bu çağrıdaki kaydı düzenleyebiliyorsunuz. Bunu da ilk makalede anlatmıştık.
Çağrı ekranı;
Genel olarak Mobile Phone Metodunuda inceledik ve denemelerimizi yaptık. Artık Office 365 tarafındaki MFA konusuna yeterince hakim olduğumuzu düşünüyorum. Azure tarafındaki MFA otantikasyonları ile ilgili yazılarda görüşmek üzere.
İyi çalışmalar
