Sectrail REST API Entegrasyonu
Kullanıcı kimlik bilgilerinin ele geçirilmesi, hesaplara yetkisiz erişim riski oluşturmaktadır. Günümüzde bu tür sorunların çözümü amacıyla ek güvenlik adımlarının sunulması SecTrail doğrulama sunucusu ile mümkündür.
Bu belgede SecTrail ile REST API için iki aşamalı doğrulamanın tek kullanımlık şifre (Soft – OTP) aracılığıyla sağlanması hakkında bilgileri bulabilirsiniz.
SecTrail ile REST API entegrasyonu;
- Entegre olunan cihazın giriş ekranında ilk doğrulama için kimlik bilgileri girilir, Girilen kimlik bilgileriyle kullanıcı Active Directory sunucusu üzerinden doğrulanır,
- Doğrulama başarılı ise, AD üzerinden edinilen telefon yada e-posta adresi ve kullanıcı adı bilgisi SecTrail sunucusuna REST API aracılığıyla iletilerek kullanıcının karşısına ikinci giriş ekranı çıkartılır,
- SecTrail sunucusu, SMS yada e-posta aracılığıyla, istekte iletilen adrese(telefon, e-posta) tek kullanımlık şifreyi gönderir. Gönderim aşamasında harici SMS Proxy yada e-posta sunucusu kullanılır. SoftOTP (yazılımsal anahtar) kullanılması durumunda şifre SecTrail Authenticator mobil uygulama aracılığıyla üretilir,
- Kullanıcı, SecTrail sunucusu tarafından iletilen SMS, e-posta şifreyi veya SecTrail Authen- ticator Mobil uygulaması ile ürettiği tek kullanımlık şifreyi ikinci giriş ekranına girer,
- Tek kullanımlık şifre entegre olunan cihaz aracılığıyla SecTrail sunucusuna iletilir, SecTrail sunucusu tek kullanımlık şifrenin doğrulamasını yapar ve cevabını REST API aracılığıyla cihazailetir,
- Dönen cevap başarılı ise cihaz, erişime izin vererek oturumu başlatır.
Mobil Uygulama Desteği
Yazılımsal Anahtar(SoftOTP) kullanmak isterseniz SecTrail Authenticator mobil uygulaması üzerinden güvenliğinizi sağlayabilirsiniz.
Mobil cihazınıza SecTrail Authenticator uygulamasını Apple App Store ya da Google Play Store aracılığıyla indirebilirsiniz.