Pulse Connect Secure SSL VPN Gateway çözümü 2016 Eylül Ayı’ nda çıkan sürümü olan 8.2R5 ile birlikte Time based One Time Password entegrasyonuna sahip. Üstelik bu entegrasyon çok kolay. Çünkü diğer OTP çözümlerinde olduğu gibi Radius attribute leri üzerinden SMS Gateway ile konuşturmak gibi bir operasyon gerekmiyor.
Akıllı telefonumuza Google Play üzerinden ücretsiz indireceğimiz Google Authenticator programı ile belirli bir zaman aralığında bir defaya mahsus kullanılan şifreler üretebiliyoruz. Google Authenticator ı Pulse Connect Secure ile nasıl entegre edebiliyoruz inceleyelim:
Öncelikle tekrar belirteyim minimum 8.2R5 sürümünü kullanmamız gerekiyor.
Google TOTP için bir Authentication Server tanımlamamız gerekiyor.
Name: GoogleOTP Şeklinde bir isim veriyoruz.
Time Skew: Akıllı telefon ile Pulse Connect Secure SSLVPN Gateway arasındaki zaman sapması.
Number of Attempts Allowed: Hesap kilitlenmeden önce kaç kez yanlış şifre denemesine izin verileceği ayarı.
Allow auto unlock: Kilitlenen bir hesap otomatik olarak aktif olsun mu/Kaç dakika sonra aktif olsun.
Kullanıcılarım EMRE.LOCAL Active Directory database inden sorgulanıyor.
Eğer kullanıcı adı ve şifrelerini doğru girerlerse ikincil bir authentication server olarak Google TOTP servisi devreye girecek. Bunun için Users/User Realm kısmından ilgili Realm için ikincil authentication server tanımlıyorum.
Authentication Servers kısmından GoogleTOTP ismi ile tanımladığım Authentication Source umu seçiyorum.
Kullanıcı adı ve şifremizle oturum açtıktan hemen sonra aşağıdaki sayfa karşımıza çıkıyor.
Yukarıdaki QR kodu tarattığımızda otomatik olarak Google Authenticator programını download edeceğimiz Google Play e yönlendiriliyoruz. Programı manuel olarak indirip yukarıdaki sayfada kırmızı kutucuk içerisindeki kısıma tıklayarak göreceğimiz entegrasyon kodu ile de işlem yapabiliriz.
Entegrasyon sonrası telefonumuzdaki program üzerinden bir defaya mahsus ve belirli bir süre kullanabileceğimiz şifreler ürettirebiliriz.
Hangi kullanıcıların entegrasyon yaptığını ise Pulse Connect Secure üzerinden aşağıdaki gibi görebiliriz.
Emre BAŞTUĞ