2FA ile GEODI kullanıcıları sisteme birden çok doğrulama aşaması ile girerler. 2FA aktivasyonu opsiyoneldir. Bu sayfada farklı 2FA sağlayıcılar için aktivasyon prosedürlerini bulacaksınız.
Şu an için DUO, Google, Linkedin, Facebook ve Office365 için 2FA destekleniyor.
2FA sadece LDAP kullanıcıları için geçerlidir.
Google veya diğer oauth/openid destekleyen sistemler
için Settings/LoginProvider altındaki ayarlar geçerli. örneğin Google tarafında 2FA seçeneği aktif ise 2FA GEODI için de geçerli oluyor. Herhangi ek bir ayar yapmanıza gerek yok.
Google,
Linkedin,
Facebook
Office365
DUO Aktivasyonu
DUO ile 2FA aktive etmek için aşağıdaki adımları uygulamalısınız.
DUO aboneliğiniz olmalı (duo.com)
DECE-STORE üzerinden 2FA Modülünün kurulumu sağlanmalıdır. (Ayarlar/Modül Yönetimi)
<geodi>/Settings/2FA dizini altında aşağıdaki tanım yapılmalıdır. Default.json.sample dosyasından faydalanılabilir. Tanım dosyası json kurallarına uygun olmalıdır. https://jsonformatter.curiousconcept.com/ ile doğrulama yapabiirsiniz.
Gereken değerleri Duo Admin sayfası Uygulamalar bölümünden temin edebilirsiniz. Emre Teomete aşağıdaki görsel verilmiş ama link var mı?
Clientkey:
DUO Admin sayfasındanSecretKey:
DUO Admin sayfasındanHost:
DUO Admin sayfasındanType:
DUO // farklı sağlayıcılar için değişebilir)Device:
Last //?? → jiradaki örnekte all yazıyor.
Ayarlar sonrası LDAP kullanıcıları için GEODI Login sayfasında DUO doğrulama sayfası açılır.
{ "ClientKey" : "Integration key değeri", "SecretKey" : "Secret key değeri", "Host" : "API hostname değeri", "Type" : "DUO", "Device" :"Last" }
GEODI login sayfasında ne oluyor, bir kaç görüntü iyi olur, öncesi--> sonrası filan.
Bkz: Duo Admin Hesabı Uygulama Bilgileri Örneği