Sectrail REST API Integration
The compromise of user credentials poses a risk of unauthorized access to accounts. Nowadays, providing additional security measures to solve such issues is possible with the SecTrail authentication server.
Bu belgede SecTrail ile REST API için iki aşamalı doğrulamanın tek kullanımlık şifre (Soft – OTP) aracılığıyla sağlanması hakkında bilgileri bulabilirsiniz.
SecTrail ile REST API entegrasyonu;
- Entegre olunan cihazın giriş ekranında ilk doğrulama için kimlik bilgileri girilir, Girilen kimlik bilgileriyle kullanıcı Active Directory sunucusu üzerinden doğrulanır,
- Doğrulama başarılı ise, AD üzerinden edinilen telefon yada e-posta adresi ve kullanıcı adı bilgisi SecTrail sunucusuna REST API aracılığıyla iletilerek kullanıcının karşısına ikinci giriş ekranı çıkartılır,
- SecTrail sunucusu, SMS yada e-posta aracılığıyla, istekte iletilen adrese(telefon, e-posta) tek kullanımlık şifreyi gönderir. Gönderim aşamasında harici SMS Proxy yada e-posta sunucusu kullanılır. SoftOTP (yazılımsal anahtar) kullanılması durumunda şifre SecTrail Authenticator mobil uygulama aracılığıyla üretilir,
- Kullanıcı, SecTrail sunucusu tarafından iletilen SMS, e-posta şifreyi veya SecTrail Authen- ticator Mobil uygulaması ile ürettiği tek kullanımlık şifreyi ikinci giriş ekranına girer,
- Tek kullanımlık şifre entegre olunan cihaz aracılığıyla SecTrail sunucusuna iletilir, SecTrail sunucusu tek kullanımlık şifrenin doğrulamasını yapar ve cevabını REST API aracılığıyla cihazailetir,
- Dönen cevap başarılı ise cihaz, erişime izin vererek oturumu başlatır.
Mobile Application Support
If you want to use SoftOTP, you can ensure your security through the SecTrail Authenticator mobile application.
You can download the SecTrail Authenticator application to your mobile device from the Apple App Store or Google Play Store.