2FA Modülü şu an için yalnızca DUO için çözüm sunmaktadır. Modülü ile GEODI kullanıcıları sisteme birden çok doğrulama aşaması ile girerler. 2FA aktivasyonu opsiyoneldir. Bu sayfada farklı 2FA sağlayıcılar için aktivasyon prosedürlerini bulacaksınız.
Şu an için DUO, Google, Linkedin, Facebook ve Office365 için 2FA destekleniyor. - 2FA sadece LDAP kullanıcıları için geçerlidir.
Google veya diğer oauth/openid destekleyen sistemler
için Settings/LoginProvider altındaki ayarlar geçerli. örneğin Google tarafında 2FA seçeneği aktif ise 2FA GEODI için de geçerli oluyor. Herhangi ek bir ayar yapmanıza gerek yok.
Google,
Linkedin,
Facebook
Office365
DUO Aktivasyonu
DUO ile 2FA aktive etmek için aşağıdaki adımları uygulamak gerekmektediruygulamalısınız.
DUO aboneliğiniz olmalı (duo.com)
2FA Modülünün kurulumu sağlanmalıdır.
Emre Teomete bu modül nerede? → Ne kurduğunu bilemiyorum ama uygunsuz bir durum yoksa DECE-STORE’a koymalıyız.
<geodi>/Settings/2FA dizini altında default.json dosyası oluşturulmalıdır (dosya içeriği için defaultaşağıdaki tanım yapılmalıdır. Default.json.sample dosyasından faydalanılabilir)
Bu dosya içinde parametre isimleri ve karşılığında değerleri bulunmalıdır. Bu değerleri.
Gereken değerler için Duo Admin sayfasına erişip Uygulamalar bölümünden temin edebilirsiniz.
default.json dosyası içeriği aşağıdaki gibi olmalıdırEmre Teomete aşağıdaki görsel verilmiş ama link var mı?
Clientkey:DUO Admin sayfasındanSecretKey:DUO Admin sayfasındanHost:DUO Admin sayfasındanType:DUO // farklı sağlayıcılar için değişebilir)Device:Last //?? → jiradaki örnekte all yazıyor.
Ayarlar sonrası LDAP kullanıcıları için GEODI Login sayfasında DUO doğrulama sayfası açılır.
| Code Block |
|---|
{
"ClientKey" : "Integration key değeri",
"SecretKey" : "Secret key değeri",
"Host" : "API hostname değeri",
"Type" : "DUO",
"Device" :"Last"
} |
GEODI login sayfasında ne oluyor, bir kaç görüntü iyi olur, öncesi--> sonrası filan.
Bkz: Duo Admin Hesabı Uygulama Bilgileri Örneği
...