Microsoft OWA ile F5 APM Entegrasyonu

Kullanıcı kimlik bilgilerinin ele geçirilmesi, hesaplara yetkisiz erişim riski oluşturmaktadır.Günümüzde bu tür sorunların çözümü amacıyla ek güvenlik adımlarının sunulması SecTrail doğrulama sunucusu ile mümkündür.

Bu belgede SecTrail ile Microsoft Outlook Web Application için iki aşamalı doğrulamanın tek kullanımlık şifre (SMS, E-mail, SoftOTP) aracılığıyla sağlanması hakkında bilgileri bulabilirsiniz.

SecTrail ile F5 Access Policy Manager (APM) Entegrasyonu

1. F5 APM politikası giriş ekranında ilk doğrulama için kimlik bilgileri girilir,
2. Girilen kimlik bilgileriyle kullanıcı Active Directory sunucusu üzerinden doğrulanır,
3. Doğrulama başarılı ise, AD üzerinden edinilen telefon yada e-posta adresi ve kullanıcı adı bilgisi SecTrail sunucusuna iletilerek kullanıcının karşısına ikinci giriş ekranı çıkartılır,
4. SecTrail sunucusu, SMS yada e-posta aracılığıyla, istekte iletilen adrese (telefon, e-posta) tek kullanımlık şifreyi gönderir. Gönderim aşamasında harici SMS Proxy yada e-posta sunucusu kullanılır. SoftOTP (yazılımsal anahtar) kullanılması durumunda şifre SecTrail Authenticator mobil uygulama aracılığıyla üretilir,
5. Kullanıcı, SecTrail sunucusu tarafından iletilen SMS, e-posta şifreyi veya SecTrail Authenticator Mobil uygulaması ile ürettiği tek kullanımlık şifreyi ikinci giriş ekranına girer,
6. Tek kullanımlık şifre F5 aracılığıyla SecTrail sunucusuna iletilir,
7. SecTrail sunucusu tek kullanımlık şifrenin doğrulamasını yapar ve cevabını iletir,
8. Dönen cevap başarılı ise F5, Microsoft Outlook Web Application(OWA) için SSO yaparak
   oturumu başlatır.

Mobil Uygulama Desteği

Yazılımsal Anahtar(SoftOTP) kullanmak isterseniz SecTrail Authenticator mobil uygulaması üzerinden güvenliğinizi sağlayabilirsiniz.

Mobil cihazınıza SecTrail Authenticator uygulamasını Apple App Store ya da Google Play Store aracılığıyla indirebilirsiniz.