View Source

1. Arayüz Üzerinden İki Faktörlü Kimlik Doğrulaması

Doğru kullanıcı adı ve şifre ile sisteme login olunur. Karşımıza çıkan ekran aşağıdaki gibidir.

Logo Paas Dokümanları > Two Factor Authentication > image2021-12-10_16-0-52.png

Yukarıdaki menüden "İki Faktörlü Kimlik Doğrulaması" seçilir. Kurulum işlemi aşağıdaki şekilde yapılmaktadır.

Logo Paas Dokümanları > Two Factor Authentication > image2021-12-10_16-1-12.png

"Kimlik doğrulama uygulamasını kullan" butonuna basıldığında aşağıda göründüğü şekilde bir karekod ve manuel kod oluşturulur. Bu sayede kullanıcının iki faktörlü kimlik doğrulaması ayarı aktif edilmiş olur.

Logo Paas Dokümanları > Two Factor Authentication > image2021-12-10_16-1-39.png

Daha sonra kullanıcı karekodu "Google Authenticator " veya "Duo Mobile" mobil uygulamalarında kamera vasıtası ile kodu okutup veya yandaki manuel giriş kodunu elle girerek kurulum yapılmış olur

"Kısa Mesaj (SMS) kullan" butonuna basıldığında aşağıda görüldüğü şekilde kullanıcının hesabına tanımlı olan cep telefonu numarası aracılığı ile iki faktörlü kimlik doğrulaması ayarı aktif edilmiş olur.

Logo Paas Dokümanları > Two Factor Authentication > image2021-12-10_16-2-5.png

Bundan sonraki her loginde kullanıcı adı ve şifre girildikten sonra eğer şifre doğru ise aşağıda görüldüğü şekilde iki faktörlü kimlik doğrulama kodunu alan bir arayüz kullanıcıyı karşılar ve sms ile gönderilen veya mobil uygulamada oluşturulan 6 haneli kodun girilmesini ister.

Logo Paas Dokümanları > Two Factor Authentication > image2021-12-10_16-2-28.png

Pin doğru girildiğinde kullanıcı login olmuş olur. Hatalı girildiğinde de uyarı mesajı çıkar.

2. Api Üzerinden İki Faktörlü Kimlik Doğrulaması

Kullanıcı İki Faktörlü Kimlik Doğrulama kurulumunu yaptıktan sonra token alınan api ucuna token talebi yapıldığında sonuç olarak result_code "STS_0011" olmaktadır. Bunun anlamı kullanıcının iki faktörlü kimlik doğrulamasını yapması içindir.

Curl isteği:

curl -~~location~~ -request POST 'http:/<idmadresi>/api/legacy/sts/oauth/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--form 'grant_type=password' \
--form 'client_secret=<client_secret>' \
--form 'username=<username>' \
--form 'Content-Type=application/json' \
--form 'password=<password>' \
--form 'client_id=<client_id>' \

Result_Code:

  "error": "Two-factor validation required.",
    "request_captcha": false,
    "result_code": "STS_0011"

Kullanıcı İki Faktörlü Kimlik Doğrulama kurulumunu yaptıktan sonra token alınan api ucuna iki faktörlü kimlik doğrulama kodu ile "twofactor_authentication_validation_pin" parametresini girerek istekte bulunur. İki faktörlü kimlik doğrulama kodu hatalı ise result_code olarak "STS_0013" olmaktadır.

Curl isteği:

curl -~~location~~ -request POST '<idmadresi>/api/legacy/sts/oauth/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--form 'grant_type=password' \
--form 'client_secret=<client_secret>' \
--form 'username=<username>' \
--form 'Content-Type=application/json' \
--form 'password=<password>' \
--form 'client_id=<client_id>' \
--form 'twofactor_authentication_validation_pin=<pin>'

Result_Code:

"error": "Two-factor pin is invalid.",
"request_captcha": false,
"result_code": "STS_0013"

İki faktörlü kimlik doğrulama kodu doğru ise result_code olarak "STS_0000" dönmektedir. Bunun anlamı ise kullanıcı adı, şifre ve kimlik doğrulama kodu ile iki faktörlü kimlik doğrulaması yapılarak token elde edilmiş olur.

Curl isteği:

curl -~~location~~ -request POST 'http:/<idmadresi>/api/legacy/sts/oauth/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--form 'grant_type=password' \
--form 'client_secret=<client_secret>' \
--form 'username=<username><' \
--form 'Content-Type=application/json' \
--form 'password=<password>' \
--form 'client_id=<client_id>' \
--form 'twofactor_authentication_validation_pin=<pin>'

Result_Code:

  "acces_token": "0916bc31c62173a55209ab5c353f94dec6ff431b32481e83bb2800de2f5b6fff",
    "access_token": "0916bc31c62173a55209ab5c353f94dec6ff431b32481e83bb2800de2f5b6fff",
    "token_type": "bearer",
    "expires_in": 31535999,
    "refresh_token": "1a9fb35abed1421662337c767446118dbb8e130c48afa1cb2706d1ff4d2025cb",
    "result_code": "STS_0000"

Tenant tarafından İki Faktörlü Kimlik Doğrulaması kullanmaya zorunlu tutulan bir kullanıcı, İki Faktörlü Kimlik Doğrulamasını aktif etmeden token isteğinde bulunur ise result_code "STS_0012" dönmektedir. Bunun anlamı tenant tarafında zorlanan bu tür kullanıcıların, iki faktörlü kimlik doğrulaması kurulumu yapmadan hiçbir şekilde token alamamasıdır. Bu tür kullanıcıların token alabilmesi için öncelikle iki faktörlü kimlik doğrulaması kurulumunu yapmaları gerekmektedir.

Curl isteği:

curl -~~location~~ -request POST 'http://<idmadresi>/api/legacy/sts/oauth/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--form 'grant_type=password' \
--form 'client_secret=<client_secret>' \
--form 'username=<username>' \
--form 'Content-Type=application/json' \
--form 'password=<password>' \
--form 'client_id=<client_id>' \

Result_Code:

  "error": "Two-factor authentication configuration required.",
    "request_captcha": false,
    "result_code": "STS_0012"