Office 365 Multi Factor Authentication MFA – Mobile App
Önceki yazımda, Office 365 Multi Factor Authentication (MFA) başlığı ile, genel olarak MFA nın ne olduğundan, nasıl sahip olunacağından ve marifetlerinden bahsetmiştik. Ancak bunların kullanımı ile ilgili bir şeyler yapamadık. Bu yazımda da Office 365 tarafında Mobile App ile MFA kullanımına değineceğim.
Bir önceki yazıma aşağıdaki link üzerinden ulaşabilirsiniz
Mobile App da iki ayrı metod olduğundan bahsetmiştik. Uygulamaya random şifre ürettirebilir ya da log on işlemi yapıldığında bir pop-up açtırabiliyorduk.
Biz de bu yazıda uygulamaya otomatik olarak “Log on işlemi yapılıyor bu sen misin?” diye sorduracağız. Ve onay ya da iptal etme şansı elde edeceğiz. Aynı zamanda Outlook lync gibi şifre gerektiren uygulamalarda kullanmak üzere Random Password de ürettirebileceğiz.
İşlemleri yapmaya başlıyoruz.
Kullanıcıya MFA aktivasyonu yaptıktan sonra ilk bağlantıda kullanıcı adı ve şifrenizi girdiğinizde aşağıdaki şekilde “Set Up” butonu görülecektir.
Set it up now butonuna tıkladıkdan sonra 1. Adımda Mobile App seçeneğini seçiyorum ve Configure butonuna basıyorum.
Bu arada; bu ekranda View Video linkine basarak http://channel9.msdn.com/posts/Multi-Factor-Account-Setup linkine ulaşabilirim. Bu linkde MFA ile ilgili adımları video olarak izleyebilirsiniz.
Ayrıca uygulamanın verify edilmesinin zorunlu olduğu ile ilgili de bir not görüyoruz.
Next butonuna basmadım. Configure dedikden sonra aşağıdaki şekilde bir pencere belirecek ve burada bazı bilgileri görebileceğiz. Bu bilgiler telefonumuzdaki uygulamamızı doğrulamamız ve bize ait olduğunu kanıtlamamız için gerekli.
Ben önceden uygulamayı telefonua indirip yüklemiştim. Aşağıdaki şekilde uygulamamı görebiliyorum.
Uygulamayı çalıştırdığımda aşağıdaki şekilde bir ekran ile karşılaşacağız. Bu ekranın sağ üst köşesinde kırmızı ile işaretlediğim iki buton var.
Bunlardan birincisi barkod reader için. Telefonunuz destekliyorsa (bunuda yapan bir uygulama aslında) portalın size vereceği barkodu okutarak kod ve url i otomatik getirebiliriz. Aksi durumda elle kod ve url i yazmam gerekecek ve sağ üstte bulunan ikinci butona basarak ileri demem gerekecek.
İşte barkod ve kod/url bilgisini gördiğim ekran da aşağıdadır. Bu ekrandaki barkodu okutarak bir doğrulama yaptım ben istersem elle de yazabilirdim.
Doğrulama yapıldıktan sonra done diyerek önceki ekrana dönüyorum ve aşağıdaki gibi portalda benim bunu doğruladığımı onaylıyor.
Doğrulamanın tamamlandığını gördüm ve artık Next diyebilirim.
İkinci adım da ise doğrula diyerek telefonuma doğrulama ekranının gelmesini sağlıyorum.
Telefonumda ki doğrulama ekranında da verify diyerek işlemi yapanın ben olduğumu doğruluyorum.
Yukarıdaki iki ekran görüntüsünde doğrulamanın yapıldığını ve onaylandığını görebiliriz. Next dedikten sonra aşağıdaki şekilde bana telefon numaramı soruyor bunun sebebi ise, uygulamalarda kulanmam için bana bir şifre üretmesidir.
3. ve 4. Adımlar uygulamalarda kullanacağımız random password içindir. Üret dersek buradan bir şifre ürettirebilir ve uygulamalarımda bu şifreyi kullanabilirim.
Aşağıdaki şekilde uygulamada görünen random password ü de görebilirsiniz.
Peki şimdi portal durumumuza bakalım.
Kullanıcı adı ve şifremi giriyorum.
Sign in dedikden sonra aşağıdaki gibi bir beklemeye giriyor. Burada benim uygulamamı çalıştırmam lazım ve uygulamamda otomatik olarak aşağıdaki ekranı göreceğim.
Verify dedikten sonra log on işlemim tamamlanıyor. İstersem cancel diyerek log on işlemini iptal edebilirdim.