Bunu yapmak için, kullanıcıların TOTP özellikli bir cihaza, örneğin yüklü bir kimlik doğrulama uygulamasına sahip bir akıllı telefona ihtiyacı vardır.

Önemli uyarı: Geçerli tek seferlik şifrelerin (TOTP) oluşturulabilmesi için, MailStore Sunucusunun ve uç cihazların sistem zamanlarının senkronize edilmesi gerekir.

Konfigürasyon

Yöneticiler, kullanıcı yönetimi içinde çok faktörlü kimlik doğrulamasını yapılandırabilir.

MailStore İstemcisi aracılığıyla MailStore yöneticisi olarak oturum açın. Kullanıcılar ve Arşivler > Yönetimsel Araçlar'ı tıklatın ve sonra Kullanıcılar'ı tıklatın.

Etkinleştirme

• MFA'yı etkinleştirmek istediğiniz kullanıcının özelliklerini açın.
• Kimlik Doğrulaması açılan menüsünden MFA ile tümleşik MailStore girişini seçin.
• OK ile onaylayın.
• Kullanıcının MFA özellikli bir istemciyle (MailStore İstemcisi, MailStore Outlook Eklentisi, Web Erişimi) bir sonraki oturum açışında, kullanıcıdan TOTP özellikli bir kimlik doğrulama uygulamasıyla (ör. Google Authenticator) bir QR kodu taraması ve ardından MFA yapılandırmasını tamamlamak için bir MFA kodu girmesi istenir.

Devre dışı bırakma

• MFA'yı devre dışı bırakmak istediğiniz kullanıcının özelliklerini açın.
• Kimlik doğrulama açılır menüsünden MailStore ile entegre girdisini seçin.
• OK ile onaylayın.
• Oluşturulmuş olabilecek uygulama parolaları yerinde kalır ve geçerli kalır.

MFA'yı yeniden başlatma

Bir kullanıcı MFA'nın ayarlandığı cihazı kaybettiyse, MFA'yı farklı bir cihazda ayarlamak istiyorsa veya başka bir nedenle MFA'yı yeniden ayarlaması gerekiyorsa MFA'yı yeniden başlatabilirsiniz. Bu, tek seferlik parolaların türetildiği yeni bir gizli dizi oluşturur.
Kullanıcının bir sonraki oturum açışında, MFA yapılandırmasını tamamlaması yeniden istenir.
Kullanıcı cihazıyla MFA yapılandırmasını henüz tamamlamadıysa bu işlev kullanılamaz.

• MFA'yı yeniden başlatmak istediğiniz kullanıcının özelliklerini açın.
• Komutlar düğmesine tıklayın.
• MFA'yı Yeniden Başlat'a tıklayın.
• İşlemi onaylayın.

Uygulama parolalarını silme

Bir kullanıcı MFA özellikli olmayan istemcileri (Zamanlanmış Görevler, IMAP, Yönetim API'si) kullanmaya devam etmek için uygulama parolaları oluşturduysa, bunları buradan silebilirsiniz.
Kullanıcı herhangi bir uygulama parolası oluşturmadıysa bu özellik kullanılamaz.
Uygulama parolaları yalnızca bütünüyle temizlenebilir.

• Uygulama parolalarını silmek istediğiniz kullanıcının özelliklerini açın.
• Komutlar düğmesini tıklatın.
• Uygulama Şifrelerini Kaldır'a tıklayın.
• İşlemi onaylayın.

Oturum açma

Bir kullanıcı için çok faktörlü kimlik doğrulaması etkinleştirildiyse, kullanıcının MFA özellikli bir istemciyle (MailStore İstemcisi, MailStore Outlook Eklentisi, Web Erişimi) bir sonraki oturum açışında, kullanıcıdan TOTP özellikli bir kimlik doğrulama uygulamasıyla (ör. Google Authenticator) bir QR kodu taraması istenir. Bu, daha önce oluşturulan gizli diziyi uygulamada depolar ve uygulama geçerli tek seferlik parolalar oluşturabilir.
Sır, QR kodunun altında görüntülenir ve bir şifre yöneticisinde saklanmak üzere çift tıklama ile panoya kopyalanabilir.

QR kodu taranmışsa ve geçerli bir MFA kodu girilmişse, sonraki oturum açma denemelerinde yalnızca MFA kodu istenecektir.

Güvenilir Aygıtlar

Oturum açmanın yapıldığı cihaz güvenilir ise, Bu cihaza 14 gün boyunca güven seçeneği ayarlanabilir. Bu seçeneği ayarlarken, oturum açma işlemiyle birlikte gönderilen uç cihazda ek bir belirteç saklanır.

MailStore İstemcisi, Outlook Eklentisi ve Web Erişimi'nin her biri kendi belirtecini kaydeder.

MailStore İstemcisi ve Outlook Eklentisi belirteci, Windows kimlik bilgisi yöneticisinde depolanır. Gezici profillerle hareket etmez.

Web Erişimi belirteci, tarayıcının Yerel Depolama Alanında depolanır. Web Erişimi'ne tarayıcının Gizli modunda erişildiğinde, belirteç tarayıcı oturumları arasında kalıcı olmaz.

Uygulama parolalarının yönetimi

Bir kullanıcı için çok faktörlü kimlik doğrulaması etkinleştirildikten sonra, MFA özellikli olmayan istemcilerde oturum açmak için normal parola artık kullanılamaz.

MFA özellikli olmayan istemciler şunları içerir:

• MailStore İstemcisi'ni komut satırı modunda kullanan Zamanlanmış Görevler
• IMAP istemcileri
• Powershell API-Wrapper ve Python API-Wrapper gibi Management-API istemcileri

Bu istemcilerin hala kullanılabildiğinden emin olmak için kullanıcılar uygulama parolaları oluşturabilir. Bu şifreler MailStore tarafından oluşturulur ve artan karmaşıklık ile karakterize edilir.

Uygulama parolaları, yalnızca MailStore ile entegre kimlik doğrulamasına sahip kullanıcılar tarafından MailStore İstemcisi aracılığıyla yönetilebilir. Ek olarak, Şifre Değiştirme hakkı gereklidir.
Uygulama parolaları MFA devre dışı bırakıldığında bile çalışır.
Uygulama parolaları hiçbir zaman MFA özellikli istemcilerle oturum açmak için kullanılamaz.

• MailStore İstemcisi'nde oturum açın.
• Başlangıç Sayfası'ndan Parolaları Yönet'e tıklayın.
• Şimdiye kadar oluşturulan uygulama parolalarının bağlam adları listelenir.

  

• Yeni bir uygulama parolası eklemek için Ekle'ye tıklayın.

  

• Uygulama parolası bağlam adları benzersiz olmalıdır ve uygulama parolasını içeremez.
• Bir adı vurgulayın ve bir uygulama parolasını silmek için Sil'i tıklayın.

Kaynak: Çok Faktörlü Kimlik Doğrulama - MailStore Server Yardım