Bunu yapmak için, kullanıcıların TOTP özellikli bir cihaza, örneğin yüklü bir kimlik doğrulama uygulamasına sahip bir akıllı telefona ihtiyacı vardır.
Önemli uyarı: Geçerli tek seferlik şifrelerin (TOTP) oluşturulabilmesi için, MailStore Sunucusunun ve uç cihazların sistem zamanlarının senkronize edilmesi gerekir.
Yöneticiler, kullanıcı yönetimi içinde çok faktörlü kimlik doğrulamasını yapılandırabilir.
MailStore İstemcisi aracılığıyla MailStore yöneticisi olarak oturum açın. Kullanıcılar ve Arşivler > Yönetimsel Araçlar'ı tıklatın ve sonra Kullanıcılar'ı tıklatın.
Bir kullanıcı MFA'nın ayarlandığı cihazı kaybettiyse, MFA'yı farklı bir cihazda ayarlamak istiyorsa veya başka bir nedenle MFA'yı yeniden ayarlaması gerekiyorsa MFA'yı yeniden başlatabilirsiniz. Bu, tek seferlik parolaların türetildiği yeni bir gizli dizi oluşturur.
Kullanıcının bir sonraki oturum açışında, MFA yapılandırmasını tamamlaması yeniden istenir.
Kullanıcı cihazıyla MFA yapılandırmasını henüz tamamlamadıysa bu işlev kullanılamaz.
Bir kullanıcı MFA özellikli olmayan istemcileri (Zamanlanmış Görevler, IMAP, Yönetim API'si) kullanmaya devam etmek için uygulama parolaları oluşturduysa, bunları buradan silebilirsiniz.
Kullanıcı herhangi bir uygulama parolası oluşturmadıysa bu özellik kullanılamaz.
Uygulama parolaları yalnızca bütünüyle temizlenebilir.
Bir kullanıcı için çok faktörlü kimlik doğrulaması etkinleştirildiyse, kullanıcının MFA özellikli bir istemciyle (MailStore İstemcisi, MailStore Outlook Eklentisi, Web Erişimi) bir sonraki oturum açışında, kullanıcıdan TOTP özellikli bir kimlik doğrulama uygulamasıyla (ör. Google Authenticator) bir QR kodu taraması istenir. Bu, daha önce oluşturulan gizli diziyi uygulamada depolar ve uygulama geçerli tek seferlik parolalar oluşturabilir.
Sır, QR kodunun altında görüntülenir ve bir şifre yöneticisinde saklanmak üzere çift tıklama ile panoya kopyalanabilir.
QR kodu taranmışsa ve geçerli bir MFA kodu girilmişse, sonraki oturum açma denemelerinde yalnızca MFA kodu istenecektir.
Oturum açmanın yapıldığı cihaz güvenilir ise, Bu cihaza 14 gün boyunca güven seçeneği ayarlanabilir. Bu seçeneği ayarlarken, oturum açma işlemiyle birlikte gönderilen uç cihazda ek bir belirteç saklanır.
MailStore İstemcisi, Outlook Eklentisi ve Web Erişimi'nin her biri kendi belirtecini kaydeder.
MailStore İstemcisi ve Outlook Eklentisi belirteci, Windows kimlik bilgisi yöneticisinde depolanır. Gezici profillerle hareket etmez.
Web Erişimi belirteci, tarayıcının Yerel Depolama Alanında depolanır. Web Erişimi'ne tarayıcının Gizli modunda erişildiğinde, belirteç tarayıcı oturumları arasında kalıcı olmaz.
Bir kullanıcı için çok faktörlü kimlik doğrulaması etkinleştirildikten sonra, MFA özellikli olmayan istemcilerde oturum açmak için normal parola artık kullanılamaz.
MFA özellikli olmayan istemciler şunları içerir:
Bu istemcilerin hala kullanılabildiğinden emin olmak için kullanıcılar uygulama parolaları oluşturabilir. Bu şifreler MailStore tarafından oluşturulur ve artan karmaşıklık ile karakterize edilir.
Uygulama parolaları, yalnızca MailStore ile entegre kimlik doğrulamasına sahip kullanıcılar tarafından MailStore İstemcisi aracılığıyla yönetilebilir. Ek olarak, Şifre Değiştirme hakkı gereklidir.
Uygulama parolaları MFA devre dışı bırakıldığında bile çalışır.
Uygulama parolaları hiçbir zaman MFA özellikli istemcilerle oturum açmak için kullanılamaz.
Kaynak: Çok Faktörlü Kimlik Doğrulama - MailStore Server Yardım