Pulse Connect Secure SSL VPN ile Google TOTP Entegrasyonu

Makaleyi Paylaş

Pulse Connect Secure SSL VPN Gateway çözümü 2016 Eylül Ayı’ nda çıkan sürümü olan 8.2R5 ile birlikte Time based One Time Password entegrasyonuna sahip. Üstelik bu entegrasyon çok kolay. Çünkü diğer OTP çözümlerinde olduğu gibi Radius attribute leri üzerinden SMS Gateway ile konuşturmak gibi bir operasyon gerekmiyor.

Akıllı telefonumuza Google Play üzerinden ücretsiz indireceğimiz Google Authenticator programı ile belirli bir zaman aralığında bir defaya mahsus kullanılan şifreler üretebiliyoruz. Google Authenticator ı Pulse Connect Secure ile nasıl entegre edebiliyoruz inceleyelim:

Öncelikle tekrar belirteyim minimum 8.2R5 sürümünü kullanmamız gerekiyor.

pulse-connect-secure-google-totp_1

 

Google TOTP için bir Authentication Server tanımlamamız gerekiyor.

pulse-connect-secure-google-totp_2

pulse-connect-secure-google-totp_4

Name: GoogleOTP Şeklinde bir isim veriyoruz.
Time Skew: Akıllı telefon ile Pulse Connect Secure SSLVPN Gateway arasındaki zaman sapması.
Number of Attempts Allowed: Hesap kilitlenmeden önce kaç kez yanlış şifre denemesine izin verileceği ayarı.
Allow auto unlock: Kilitlenen bir hesap otomatik olarak aktif olsun mu/Kaç dakika sonra aktif olsun.

Kullanıcılarım EMRE.LOCAL Active Directory database inden sorgulanıyor.

pulse-connect-secure-google-totp_3

Eğer kullanıcı adı ve şifrelerini doğru girerlerse ikincil bir authentication server olarak Google TOTP servisi devreye girecek. Bunun için Users/User Realm kısmından ilgili Realm için ikincil authentication server tanımlıyorum.
Authentication Servers kısmından GoogleTOTP ismi ile tanımladığım Authentication Source umu seçiyorum.

pulse-connect-secure-google-totp_6

Kullanıcı adı ve şifremizle oturum açtıktan hemen sonra aşağıdaki sayfa karşımıza çıkıyor.pulse-connect-secure-google-totp_7

Yukarıdaki QR kodu tarattığımızda otomatik olarak Google Authenticator programını download edeceğimiz Google Play e yönlendiriliyoruz. Programı manuel olarak indirip yukarıdaki sayfada kırmızı kutucuk içerisindeki kısıma tıklayarak göreceğimiz entegrasyon kodu ile de işlem yapabiliriz.

pulse-connect-secure-google-totp_8

Entegrasyon sonrası telefonumuzdaki program üzerinden bir defaya mahsus ve belirli bir süre kullanabileceğimiz şifreler ürettirebiliriz.
pulse-connect-secure-google-totp_9

Hangi kullanıcıların entegrasyon yaptığını ise Pulse Connect Secure üzerinden aşağıdaki gibi görebiliriz.

pulse-connect-secure-google-totp_5

 

Emre BAŞTUĞ

About Emre BAŞTUĞ

Emre BAŞTUĞ