Multi Factor Authentication, Office 365 paketlerinden Midsize Business, Enterprise planı, Akademik plan,nonprofit plan ve standalone Office 365 planlarda (SharePoint Online ve Exchange Online içeren) içerisinde yer alan parola dışında ikinci bir kimlik doğrulama katmanı sunan özelliktir.
Kimlik doğrulama işlemi aslında temel anlamda 3 farklı method ile sağlanır:
· Something you know (Kullanıcıların bildiği veri ile. Örneğin parola methodu ile)
· Something you have (Kullanıcıların sahip oldukları güvenilir cihazlar. Örnek cihaz telefon)
· Something you are (Kullanıcıyı temsil eden biometrik değerler. Örneğin parmak izi)
Multi Factor Authentication özelliği Office 365 platformunda parola ile kimlik doğrulamanın haricinde aynı zamanda ikinci bir kimlik doğrulama methodunun kullanılması ile güvenliğin daha üst seviyeye çıkarılmasını sağlayacaktır. Office 365 portalına kullanıcı bilgilerinin girilmesinden ve doğrulanmasından sonra ikinci bir kimlik doğrulaması için ister SMS gönderimi ister akıllı telefon uygulamasına gelen kod ile veya cep telefonuna birçağrının gelmesi ve kullanıcıdan bir tuşa basması ile gerçekleştirilecektir. Aynı zamanda Office 365’e ile gelen Lync ve Outlook uygulamalarında da Application password özelliği ile MFA kullanılacaktır. ADFS gibi SSO olan platformlarda da çoklu oturum aktif kullanılabilir.
Office 365 paketlerinde yer alan Multi Factor Authentication alt yapısında Azure yer almaktadır ve bunun için ayrı bir ücret ödenmemektedir. Ancak bilinmelidir ki Windows Azure MFA ile Office 365 MFA arasında farklılıklar bulunmaktadır. Şekilde Windows Azure MFA ile Office 365 MFA arasındaki farklılıkları içeren bir tablo yer almaktadır.
http://blogs.technet.com/b/ad/archive/2014/02/11/mfa-for-office-365-and-mfa-for-azure.aspx
Multi Factor Authentication Seçenekleri
Multi-Factor Authentication Uygulaması
İkinci kimlik doğrulama işlemi istenilirse akıllı telefonlara indirilen Multi-Factor Authentication Uygulaması ile kullanılabilmektedir. Windows Phone, Android, iOS cihazlarının mağazalarından ücretsiz olarak indirilen bir uygulama ile ikinci kimlik doğrulaması için gereken koda sahip olunur. Uygulamanın kurulumu sırasında kullanıcıyı tanımlayan değerler ya da barkod okuma sistemi ile uygulamaya kullanıcı tanımlanacaktır. Bu uygulama ile kullanıcının kullanması için tek kullanımlık bir şifre üretilecek ya da kullanıcıya uygulama sayesinde uyarı göndererek oturumu açmasını sağlayacaktır. Örneğin kullanıcılar Office 365 paneline hesap bilgilerini girdikten sonra uygulama tek kullanımlık bir şifre üretecek (toen mantığı ile OneTimePassword) ve kullanıcının bu şifreyi girmesi ile de oturumu başarılı bir şekilde açmış olacaktır. Yada yine kullanıcı ilgili hesap bilgilerini girdikten hemen sonra kullanıcı telefonuna “push notification” alacaktır. Bu uyarı mesajı aslında kullanıcının hesabına birinin giriş yaptığının ve bunun kullanıcı mı ya da başkası mı diye sorgulandığı bir sorudur. Kullanıcı “Evet benim” dediği takdirde giriş işlemini başarı ile gerçekleştirmiş olucaktır.
Otomatik arama
MFA methodu olarak otomatik aramanın seçilmesi durumunda kullanıcı ilgili hesap bilgilerinin girmesinin ardından ,kullanıcının tanımlanmış olan telefon numrasına arama gelecektir.Bu aramada kullanıcıya “#” tuşuna basması söylenecektir. Kullanıcının # tuşuna basmasının ardından kimlik doğrulama işlemi başarılı bir şekilde gerçekleşmiş olucaktır. Kullanıcı tarafından herhnagi bir tepki gelmemesi durumunda kimlik doğrulaması sağlanamayacağı için oturumlarına erişemeyeceklerdir.
SMS ile Doğrulama
Multi Factor Authentication teknoloji istenildiği durumda SMS doğrulaması ile de kimlik doğrulamayı gerçekleştirebilir. Buradaki OneTimePassword mantığı yer almaktadırç Ancak burada uygulamanın parola üretmesi değilde, üretilen parolanın SMS yolu ile kullanıcıya ulaştırılması söz konusudur.
Office 365 kullanıcıları için
Multi Factor Authentication
Office 365 ortamındaki kullanıcılar için Multi-Factor Authentication 3 duruma dayanacaktır. Aşağıdaki tabloda Office 365 kullanıcılarının temel durumları ve yapabilirliklerinin yer aldığı bir tablo yer almaktadır.
State | Description | Notes |
Disabled | The default state for a new user not enrolled in MFA | · The user is currently not using MFA;· Non-browser apps are not affected. |
Enabled | The user has been enrolled in MFA | · The user is enabled but has not completed the registration process. They will be prompted to complete the process at next sign-in;· Non-browser apps are not affected. They will continue to work with the current credentials until the registration process is complete. |
Enforced | The user has been enrolled and has completed the registration process for using MFA | · Non-browser apps will not work until app passwords are created and entered into the non |