Versions Compared

Version Old Version 1 New Version Current
Changes made by

Emre Teomete

serdar ak

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

2FA Modülü şu an için yalnızca DUO için çözüm sunmaktadır.

Modülü aktive etmek için aşağıdaki adımları uygulamak gerekmektedir.

...

2FA Modülünün kurulumu sağlanmalıdır.

Settings/2FA dizini altında default.json dosyası oluşturulmalıdır (dosya içeriği için default.json.sample dosyasından faydalanılabilir)

Bu dosya içinde parametre isimleri ve karşılığında değerleri bulunmalıdır. Bu değerleri Duo Admin sayfasına erişip Uygulamalar bölümünden temin edebilirsiniz.

...

ile GEODI kullanıcıları sisteme birden çok doğrulama aşaması ile girerler. 2FA aktivasyonu opsiyoneldir. Bu sayfada farklı 2FA sağlayıcılar için aktivasyon prosedürlerini bulacaksınız.

(info) DUO, Google, Linkedin, Facebook ve Micosoft için 2FA destekleniyor.

(info) 2FA sadece LDAP kullanıcıları için geçerlidir.

image-20240403-202833.pngImage Added

Google veya diğer oauth/openid destekleyen sistemler

için Settings/LoginProvider altındaki ayarlar geçerli. örneğin Google tarafında 2FA seçeneği aktif ise 2FA GEODI için de geçerli oluyor. Herhangi ek bir ayar yapmanıza gerek yok.

  • Google,

  • Linkedin,

  • Facebook

Microsoft

Microsoft Office 365 kullanıcıları ile login desteklenmektedir. Microsoft tarafında aktive ettiğiniz 2FA yetenekleri GEODI için de geçerlidir. Bu aktivasyon için:

  1. DECE-STORE üzerinde 2FA modülü kurulmalıdır.

  2. Modülün kurılması ile GEODI Login Sayfasına Microsoft logosu gelir. Kullanıcılar bu log ile giriş yapmalıdır.

DUO

DUO ile 2FA aktive etmek için aşağıdaki adımları uygulamalısınız.

  • DUO aboneliğiniz olmalı (duo.com)

  • DECE-STORE üzerinden 2FA Modülünün kurulumu sağlanmalıdır. (Ayarlar/Modül Yönetimi)

  • <geodi>/Settings/2FA dizini altında aşağıdaki tanım yapılmalıdır. Default.json.sample dosyasından faydalanılabilir. Tanım dosyası json kurallarına uygun olmalıdır. https://jsonformatter.curiousconcept.com/ ile doğrulama yapabilirsiniz.

  • Gereken değerleri Duo Admin sayfası Uygulamalar bölümünden temin edebilirsiniz.https://admin.duosecurity.com/login?next=%2F

    • Girdikten sonra Applications sekmesinden WebSDK veya DUO API uygulama ayarları ilgili değerlere verilmelidir.

    • Clientkey:DUO Admin sayfasından

    • SecretKey:DUO Admin sayfasından

    • Host:DUO Admin sayfasından

    • Type:DUO // farklı sağlayıcılar için değişebilir)

    • Device:All // Duo Ara yüzünden cihazlarınızı seçebilirsiniz.

  • Ayarlar sonrası LDAP kullanıcıları için GEODI Login sayfasında DUO doğrulama sayfası açılır.

    • Yeni kullanıcı eklendiği zaman Duo tarafında senkronize edilmelidir. (Daha fazlası için Duo teknik dokümanlarına baş vurunuz.)

Code Block
{
    "ClientKey" : "Integration key değeri",
    "SecretKey" : "Secret key değeri",
    "Host" : "API hostname değeri",
    "Type" : "DUO",
    "Device" :"LastAll"
}

Image Added

Image Modified

Bkz: Duo Admin Hesabı Uygulama Bilgileri Örneği

...