2FA ile GEODI kullanıcıları sisteme birden çok doğrulama aşaması ile girerler. 2FA aktivasyonu opsiyoneldir. Bu sayfada farklı 2FA sağlayıcılar için aktivasyon prosedürlerini bulacaksınız.

• Şu an için DUO, Google, Linkedin, Facebook ve Office365 için 2FA destekleniyor.

• 2FA sadece LDAP kullanıcıları için geçerlidir.

Google veya diğer oauth/openid destekleyen sistemler

için Settings/LoginProvider altındaki ayarlar geçerli. örneğin Google tarafında 2FA seçeneği aktif ise 2FA GEODI için de geçerli oluyor. Herhangi ek bir ayar yapmanıza gerek yok.

• Google,

• Linkedin,

• Facebook

• Office365

DUO Aktivasyonu

DUO ile 2FA aktive etmek için aşağıdaki adımları uygulamalısınız.

• DUO aboneliğiniz olmalı (duo.com)

• DECE-STORE üzerinden 2FA Modülünün kurulumu sağlanmalıdır. (Ayarlar/Modül Yönetimi)

• <geodi>/Settings/2FA dizini altında aşağıdaki tanım yapılmalıdır. Default.json.sample dosyasından faydalanılabilir. Tanım dosyası json kurallarına uygun olmalıdır. https://jsonformatter.curiousconcept.com/ ile doğrulama yapabilirsiniz.

• Gereken değerleri Duo Admin sayfası Uygulamalar bölümünden temin edebilirsiniz.https://admin.duosecurity.com/login?next=%2F

  • Girdikten sonra Applications sekmesinden WebSDK veya DUO API uygulama ayarları ilgili değerlere verilmelidir.

  • Clientkey:DUO Admin sayfasından

  • SecretKey:DUO Admin sayfasından

  • Host:DUO Admin sayfasından

  • Type:DUO // farklı sağlayıcılar için değişebilir)

  • Device:All // Duo Ara yüzünden cihazlarınızı seçebilirsiniz.

• Ayarlar sonrası LDAP kullanıcıları için GEODI Login sayfasında DUO doğrulama sayfası açılır.

{
    "ClientKey" : "Integration key değeri",
    "SecretKey" : "Secret key değeri",
    "Host" : "API hostname değeri",
    "Type" : "DUO",
    "Device" :"All"
}

Bkz: Duo Admin Hesabı Uygulama Bilgileri Örneği