Azure Günlüğümüze Multi-Factor Authentication nasıl yapılandırabiliriz ile devam ediyoruz. İlk olarak daha önce MFA hakkında herhangi bir şey duymamış olan veya ilk defa yapılandıracak olanlar için kısaca nedir, neden kullanırız ı açıklayalım. Bildiğiniz üzere hepimiz internet ortamında mailleşme için veya bir platformda oturum açmak için kullanıcı adı ve parolamızı giriyoruz ve oturum açıyoruz. Fakat şöyle bir düşündüğümüzde aklımıza şu soru gelebilir; bu şekilde ne kadar güvendeyim? Bir şekilde şifrenizin öğrenildiğini düşünün ! Önceden olsaydı çok fazla yapılabilecek bir şey yoktu. Fakat Azure MFA ile daha güvenli olarak internet ortamında oturum açıp işlemlerimizi yapabiliriz. Şifrenizi öğrenseler bile telefonunuza gelen şifreyi bilmeden veya telefon onayını vermeden bir şeye yaramayacaktır. Zaten dikkat ettiyseniz Bankalar SMS yolu ile bu uygulamalara geçtiler. Hotmail hesaplarınıza erişmek istediğinizde de aynı senaryo geçerli. Bunu artık Microsoft Azure ile çok hızlı ve kolay şekilde bizlerde yapabiliyoruz. Hali hazırda bu işleri yapan yazılımlar mevcut fakat lisans paralarından tutun, konumlandıracağınız sunucu masrafı, bakımı, yazılımın karışıklığı gibi faktörler düşünüldüğünde Microsoft’ un bize sunmuş olduğu MFA büyük bir nimet. Kısa açıklamamızdan sonra artık bunu nasıl yapılandırabileceğimize göz atalım.
Multi-Factor Authentication (MFA)
İlk olarak manage.windowsazure.com ile portalımıza bağlanıyoruz. Active Directory > Multi-Factor Auth Providers > Create a New Multi-Factor Authentication Provider ile işlemimize başlıyoruz. NEW > App Services > Active Directory > Multi-Factor Authentication > Quick Create seçeneğini de kullanabilirsiniz.
Resim-1
Name kısmına ilişkisel bir isim verebilirsiniz.
Usage Model seçeneğinde karşımıza Per Enabled User veya Per Authentication seçebilirsiniz. Ben yapılandırmama Per Enabled User ile devam ediyorum.
Directory kısmında ise birden çok Directory var ise seçim yapabiliyorsunuz. Daha sonra ise Create ile işlemimizi bitiriyoruz.
Resim-2
Hasan dimdik test isimli Directory’ye geri dönüyorum ve sayfanın en altında yer alan Manage Multi-Factor Auth ile yapılandırmamıza başlıyoruz.
Resim-3
Karşımıza gelen sayfada View‘ i Sign-in allowed user olarak değiştiriyoruz. Daha sonra ise MFA’yı hangi kullanıcı için aktif hale getirmek istiyorsak o kullanıcı için enable ile aktif hale getiriyoruz.
Resim-4
Enable multi-factor auth seçerek işlemimizi tamamlıyoruz.
Resim-5
Kontrolümüzü yaptığımızda Süleyman kullanıcısı için MFA aktif hale geldiğini görüyorsunuz.
Resim-6
Kontrol etmek için myapps.microsoft.com sayfasına bağlanalım. Bir önceki bölümü okuduysanız değişikliği fark etmişsinizdir. Bizi Ek güvenliği yapılandırmaya yönlendiriyor. Şimdi ayarlayın ile işlemimize başlıyoruz.
Resim-7
Ek güvenlik doğrulaması kısmında kendinize göre düzenledikten sonra isterseniz Beni ara veya SMS ile kod gönder i seçebilirsiniz. Benimle iletişime geçin dediğiniz anda iletişim için vermiş olduğunuz telefona arama veya seçiminize göre SMS gelecektir.
Resim-8
Bir sonraki adımda Microsoft Office gibi uygulamalar a ek güvenlik doğrulaması için bir parola veriyor. Bitti ile işlemimizi tamamlıyoruz.
Resim-9
Ve başarılı bir şekilde oturum açabiliyoruz.
Resim-10
Eğer raporları gözlemek isterseniz; ilgili Active Directory seçili iken Manage diyoruz.
Resim-11
Bizi aşağıdaki gibi bir sayfa karşılayacak. Queued ile oturum açma raporlarını gözlemleyebilirsiniz.
Resim-12
Karşımıza gelen sayfada Action tabı altında yer alan View seçiyoruz.
Resim-13
Summary kısmında başarılı ve reddedilen oturum açma gibi durumları gözlemleyebiliyoruz.
Resim-14
Bu adım ile birlikte yapılandırmamız bitti. Kısaca durumu özetlemek gerekirse çok kısa süre içerisinde ve son derece basit adımlar ile Microsoft Azure’ un bize sağlamış olduğu MFA ile güvenliğimizi bir kat daha arttırdık ve bunu tekrar tekrar söylüyorum çok kısa süre içerisinde ve en az eforla yaptık.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
