Multi Factor Authentication Sürüm ve Farklılıkları

78
Görüntüle

 

Office 365 müşterilerine MFA hizmetinin ücretsiz olarak sunulduğunu biliyor muydunuz? Hızlıca nasıl aktifleştirebiliriz? Office 365 müşterilerine sunulan bu hizmet neleri içeriyor, Azure Active Directory Premium müşterileri nasıl fayda sağlıyor?

Multi Factor Authentication (MFA) olarak hayatımıza giren bu kavram isminden de anlaşılacağı gibi ikincil bir doğrulamanın yapıldığı servistir. İkincil bir doğrulama işleminin yapılması güvenlik seviyesini arttırarak hassas olan şirket verilerine erişimde high level bir koruma sağlamaktadır. Peki neden ikincil bir doğrulamaya ihtiyaç duyalım?

 


 

 

    Software as a Service olarak kullandığımız bir çok hizmet mevcut, bunların başında authentication işlemlerini Azure AD’de yaptıran Office 365 geliyor ve içerisinde SaaS olarak sunulan bir çok hizmet barındıyor. Office 365’in varoluş nedeni olan Exchange hizmeti başta olmak üzere içerisinde şirket verilerinin saklandığı Onedrive ve Sharepoint gibi hizmetlere erişimde, güvenlik seviyesinin arttırılması önem arz ediyor.

    Microsoft’un cloud hizmetlerini sunduğu Azure platromu ve içerisindeki kaynaklara erişimde MFA konumlandırılabilir. Bildiğiniz gibi Azure platformu içerisinde sadece virtual machine hizmeti değil, web servisleri, PaaS olarak sunulan SQL servisleri, RemoteApp servisleri gibi bir çok hizmet yer almakta, bu hizmetlere erişimde Administrator hesaplarının güvenliği konusunda ikincil bir kimlik doğrulaması konumlandırılabilir. Tek yapılması gereken ücretsiz olarak sunulan Azure Active Directory hizmetinde kullanıcılar açılarak giriş yapılan admin hesaplarına MFA’ı assign etmek olacaktır.

    Azure Marketplace içerisinde yer alan SaaS uygulamalara erişim için MFA konumlandırılabilir. Office 365 müşterileri için 10 adet Azure Marketplace içerisinden eklenip ücretsiz olarak single sign-on yaptırılabilecek uygulama bulunuyor, fakat Office 365 müşterisi olmadan da Azure Active Directory hizmetini kullanıyor olabilirsiniz, bu noktada da SaaS uygulamalarınız için MFA konumlandırılabilir.

    On-premises yapınızda LDAP ile authentication gerçekleştiren bir yazılım yazmış olabilirsiniz ya da RADIUS ile authentication yapan bir VPN olabilir, buradaki authentication işlemleri de Azure Active Directory MFA’i konumlandırabilirsiniz. Multi Factor Authentication Server kurulumu yapabilmek için Azure Active Directory Premium hesabına sahip olmak gerekiyor. Ayrıca güncellenen satın alma opsiyonlarıyla Azure MFA tek başına alınabilir bir ürün haline geldi. Azure Multi Factor Authentication fiyatlandırması için sayfayı ziyaret edebilirsiniz.


    Genel hatlarıyla Azure MFA yukarıdaki hizmetler için kullanılabilir durumdadır. Yukarıdaki açıklamadan da anlaşılabileceği gibi Azure Multi Factor Authentication üç farklı kullanım versiyonla karşımıza çıkmaktadır. Bunlar;

  • Office 365 içerisinde gelen Azure MFA
  • Azure müşterileri için Azure MFA
  • Azure Active Directory Premium ve Enterprise Mobility Suite müşterileri için Azure MFA olarak sıralanabilir.

Aşağıdaki özellik tablosunu inceleyerek sürüm farklılarını gözlemleyebilirsiniz, ben yine de makale içeriğinde farklılıklara yer vereceğim.

 

Feature

Multi-Factor Authentication for Office 365

Multi-Factor Authentication for Azure Administrators

Azure Multi-Factor Authentication (included in Azure AD Premium and Enterprise Mobility Suite)

Administrators can protect accounts with MFA

*

*

*

Mobile app as a second factor

*

*

*

Phone call as a second factor

*

*

*

SMS as a second factor

*

*

*

App passwords for clients that don’t support MFA

*

*

*

Admin control over authentication methods

   

*

PIN mode

   

*

Fraud alert

   

*

MFA Reports

   

*

One-Time Bypass

   

*

Custom greetings for phone calls

   

*

Customization of caller ID for phone calls

   

*

Event Confirmation

   

*

Trusted IPs

   

*

Suspend MFA for remembered devices (Public Preview)

   

*

MFA SDK

   

*

MFA for on-premises applications using MFA server

   

*

 

Azure Multi Factor Authentication olarak sunulan hizmet nasıl çalışıyor? Bir sonraki makalede bahsedeceğim.

 

 

 


 

CEVAP VER

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.