Önemli Uyarı: |
Çok Faktörlü Kimlik Doğrulama (MFA), kullanıcı girişi sırasında ek bir doğrulama adımı ekleyerek güvenliği artırmaya yardımcı olur. uOS'ta (Birleşik İşletim Sistemi), MFA, kimlik doğrulamanın harici veya bulut tabanlı kimlik sistemleri tarafından gerçekleştirildiği giden kullanıcı veritabanlarıyla kullanılabilir.
Bu makale aşağıdakiler hakkında net bir genel bakış sunar:
uOS'ta desteklenen giden kullanıcı veritabanları,
uygulamalar ve erişim yöntemleri (VPN, SSL VPN, Captive Portal),
kullanılabilir MFA yöntemleri,
kullanıcı kayıt seçenekleri,
mevcut özelliklerin kullanılabilirliği ve sınırlamaları.
Bu bilgiler, uOS çalıştıran Zyxel cihazlarında MFA'yı planlamak veya yapılandırmak isteyen yöneticiler için yararlıdır.
uOS'ta MFA Mimarisi (Giden Kimlik Doğrulama)
Giden kimlik doğrulama senaryolarında, Zyxel güvenlik duvarı kullanıcı kimlik doğrulama isteklerini harici bir servise veya kimlik sağlayıcısına gönderir. uOS, ikinci faktörü her zaman doğrudan yönetmez. Çoğu durumda, MFA harici sistem tarafından yönetilir.
Desteklenen giden kullanıcı veritabanları şunlardır:
Zyxel CloudAuth
Microsoft Entra ID / Google Identity
Nebula Entra ID
Harici Active Directory
Cihazdaki yerel kullanıcılar
Senaryoya bağlı olarak, MFA şu yöntemlerle sağlanabilir:
yerleşik yöntemler (örneğin, Google Authenticator veya e-posta OTP),
üçüncü taraf MFA hizmetleri (örneğin, Microsoft Entra MFA veya Duo Security).
uOS'ta Desteklenen MFA Senaryoları
Aşağıdaki tablo, kullanıcı veritabanı ve uygulama türüne göre uOS'ta hangi MFA yöntemlerinin desteklendiğini gösterir.
Giden kullanıcı veritabanlarına sahip uOS'ta MFA seçenekleri
| Dizin / IdP | Uygulama / Protokol | Kimlik Doğrulama İstemcisi | MFA Yöntemi | Kayıt | uOS'ta Kullanılabilirlik | Açıklamalar |
|---|---|---|---|---|---|---|
| CloudAuth | IPSec VPN | SecuExtender | Google Authenticator | CloudAuth aracılığıyla kullanıcı | Planlanan (Temmuz 2026) | FLEX / ATP destekli |
| CloudAuth | IPSec VPN | SecuExtender | Passkey | CloudAuth üzerinden kullanıcı | Planlanan (Temmuz 2026) | – |
| CloudAuth | SSL VPN | Tarayıcı | Google Authenticator | CloudAuth aracılığıyla kullanıcı | Planlanan (Temmuz 2026) | Yalnızca uOS |
| CloudAuth | Captive Portal | Tarayıcı | Geçiş Anahtarı | CloudAuth aracılığıyla kullanıcı | Planlanan (Temmuz 2026) | – |
| Entra ID / Google | SSL VPN | OpenVPN istemcisi | IdP tarafından MFA | IdP aracılığıyla | Evet (uOS 1.37) | OIDC gerekli |
| Entra ID / Google | Captive Portal | Tarayıcı | IdP tarafından MFA | IdP aracılığıyla | Evet (uOS 1.37) | OIDC gerekli |
| Entra ID / Google | IPSec VPN | SecuExtender | IdP tarafından MFA | IdP aracılığıyla | Planlanmamış | – |
| Harici AD | IPSec VPN | SecuExtender | E-posta / SMS OTP | Sunucu tarafı | Evet | Yalnızca FLEX / ATP |
| Harici AD | IPSec VPN | SecuExtender | Duo MFA | Duo aracılığıyla | Evet | – |
| Harici AD | SSL VPN | Tarayıcı / PAP | Duo MFA | Duo aracılığıyla | Evet | – |
| Nebula Entra Kimliği | SSL VPN | OpenVPN istemcisi | Entra ID MFA | Entra ID aracılığıyla | Planlanmamış | – |
| Yerel (cihaz) | IPSec VPN | SecuExtender | Google Kimlik Doğrulayıcı | Yönetici kaydı | Evet | uOS ve ZLD |
| Yerel (cihaz) | SSL VPN | SecuExtender | Google Authenticator | Yönetici kaydı | Evet | Yalnızca uOS |
Notlar ve Sınırlamalar
IdP tarafından MFA, MFA'nın tamamen harici kimlik sağlayıcı tarafından yönetildiği anlamına gelir.
Bazı MFA seçenekleri yalnızca uOS'ta mevcuttur ve eski platformlarda desteklenmez.
uOS için CloudAuth MFA ve Passkey desteği planlanan özelliklerdir ve henüz kullanılamamaktadır.
Duo Security entegrasyonu ek yapılandırma gerektirir. Ayrı kılavuzlar mevcuttur.
MFA desteği, uygulama türüne ve kullanılan istemciye (tarayıcı, SecuExtender, OpenVPN) bağlıdır.
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.