F5 Access Policy Manager Entegrasyonu (APM)
Kullanıcı kimlik bilgilerinin ele geçirilmesi, hesaplara yetkisiz erişim riski oluşturmaktadır.Günümüzde bu tür sorunların çözümü amacıyla ek güvenlik adımlarının sunulması SecTrail doğrulama sunucusu ile mümkündür.
Bu belgede SecTrail ile F5 APM için iki aşamalı doğrulamanın tek kullanımlık şifre (SMS,E-mail, SoftOTP) aracılığıyla sağlanması hakkında bilgileri bulabilirsiniz.
SecTrail ile F5 Access Policy Manager (APM) Entegrasyonu
- F5 APM politikası giriş ekranında ilk doğrulama için kimlik bilgileri girilir.
- Girilen kimlik bilgileriyle kullanıcı Active Directory sunucusu üzerinden doğrulanır.
- Doğrulama başarılı ise, AD üzerinden edinilen telefon yada e-posta adresi ve kullanıcı adı bilgisi SecTrail sunucusuna iletilerek kullanıcının karşısına ikinci giriş ekranı çıkartılır.
- SecTrail sunucusu, SMS yada e-posta aracılığıyla, istekte iletilen adrese(telefon,e-posta) tek kullanımlık şifreyi gönderir. Gönderim aşamasında harici SMS Proxy ya da e-posta sunucusu kullanılır. Yazılımsal anahtar (SoftOTP) kullanılması durumunda şifre SecTrail Authenticator mobil uygulama aracılığıyla üretilir.
- Kullanıcı, SecTrail sunucusu tarafından iletilen SMS veya e-postada yer alan şifreyi ya da SecTrail Authenticator mobil uygulaması ile ürettiği tek kullanımlık şifreyi ikinci giriş ekranına girer.
- Tek kullanımlık şifre F5 APM aracılığıyla SecTrail sunucusuna iletilir.
- SecTrail sunucusu tek kullanımlık şifrenin doğrulamasını yapar ve cevabını iletir.
- Dönen cevap başarılı ise F5 oturumu başlatır.
Mobil Uygulama Desteği
Yazılımsal Anahtar(SoftOTP) kullanmak isterseniz SecTrail Authenticator mobil uygulaması üzerinden güvenliğinizi sağlayabilirsiniz.
Mobil cihazınıza SecTrail Authenticator uygulamasını Apple App Store ya da Google Play Store aracılığıyla indirebilirsiniz.