MFA Mimarisi
- 31 Oct 2024
- 1 Minute to read
- DarkLight
MFA Mimarisi
- Updated on 31 Oct 2024
- 1 Minute to read
- DarkLight
Article summary
Did you find this summary helpful?
Thank you for your feedback
Web ara yüzlerinin kullanımı esnasında “Çoklu Kimlik Doğrulama” yapısı kullanılabilir. Buna göre 2 yöntem ile çoklu kimlik doğrulama yapısı kullanılabilir.
- Elektronik Posta ile kimlik doğrulama. Buna göre kullanıcı web ara yüzünden giriş sağladığında sistemde tanımlı elektronik posta adresine bir şifre gönderilir. Bu şifrenin girilmesi ile beraber ikinci doğrulama yapılarak kullanıcı sisteme alınır. Elektronik posta gönderimi sistemde tanımlı olan ilk elektronik posta adresinden yapılır.Test Elektronik Posta AdresiOrtamda test elektronik posta adresinde bir tanım yapıldı ise, MFA için gelen kodlar bu adrese gidecektir, bu konuya dikkat edilmesi gerekmektedir.
- SMS ile doğrulama. Buna göre kullanıcı web ara yüzünden giriş sağladığında sistemde tanımlı GSM numarasına bir şifre gönderilir. Bu şifrenin girilmesi ile beraber ikinci doğrulama yapılarak kullanıcı sisteme alınır.
Bu yapıya sistem kurulumunda karar verilebileceği gibi kurulum uygulaması ile daha sonra da hayata geçirilebilir.
SMS Gönderim Mimarisi
PaperWork SMS gönderimi alt yapısı için şu adres incelenebilir.
Önemli
MFA Mimarisi yalnızca Web arayüzünden çalışır, mobil uygulamada MFA mimarisi doğrulaması gerçekleşmez.
Önemli Açıklama
PaperWork mimarisi MFA (Multi Factor Authentication) yapısına sahiptir. Bunun birden fazla uygulama şekli olmasına rağmen genel anlamı şudur;
Kullanıcı klasik yöntemlerde olduğu gibi kullanıcı adı ve şifresi ile sisteme giriş yapar.
İkinci bir doğrulama adımına geçer.
PaperWork mimarisinde ikinci doğrulama için bir onay kodu gönderilir.
Bu özellik tüm platform bazında belirlenir ve ara yüzden giriş yapan tüm kullanıcılar için geçerlidir. Bu onay kodu elektronik posta veya sms olabilir. Elektronik posta ise sistemdeki varsayılan elektronik posta tanımı ile doğrulama kodu gönderilir. Birden fazla elektronik posta hesabı tanımlanabildiği unutulmamalıdır.
SMS gönderimi Türkiye’de direk GSM operatöründen değil, yetkili kılınan SMS sağlayıcılar üzerinden gönderilir. PaperWork SMS entegrasyonunu Sanal Santral isimli firma ile yapmıştır.
SMS Plug-In mimarisi yapısı değiştirilebilir (overwrite) şekildedir. Sağlayıcının web servis katmanı var ise bir DLL yazılarak bu işlev yerine getirilebilir. Yani müşteri dilerse Sanal Santral’den kredi satın alabilir, dilerse de kendi servis sağlayıcısı ile çalışabilir.
PaperWork denemelerin yapılabilmesi için 5.000 kredi sağlar. Fakat bu sadece dev ortamında test yapabilmek adına kullanılabilir, üretim ortamında kullanılamaz ve sadece doğrulama kodu için geçerlidir, mesaj gönderilemez.