Push servilerini hepimizin OTP senaryolarında sıkça tercih ettiği bir yöntem. Yüksek memnun kullanıcı deneyimi sağladığı için çoğu üretici bu servisi desteklemektedir. Thales tarafında bu servisi kolayca nasıl kendi sistemlerimizde aktif edeceğimize burada bahsedecek ve uygulama üzerinde göstereceğiz.
Bu servisin Thales SAS çözümünü On-prem olarak kullandığınızda açtırmanız için satın almayı gerçekleştirdiğiniz partneriniz ile iletişime geçmeniz gerekir. Bunun sebeni Thales tarafının Push kullanacak müşterine özel Sertifika ve Servis üreterek bu hizmeti kullanıma açmalarıdır.
SAS PCE/SPE Certificate Requisition Form isimli bir form doldurularak üreticiye gönderilerek servis açılması ile ilgili talepte bulunuluyor.
Bu talep sonrasında müşteri adresine aşağıdaki gibi sertifika ve push ayarlarını içeren bir xml ve parola bilgileri gelecektir.
Burada kullanıma açılmış bir servis olduğunu varsayarak devam ediyor olacağız.
Birkaç ön gereksinimden bahsedeyim.
- SAS uygulamanızın versiyonunun 3.9.1 ve üzeri bir versiyon olması gereklidir.
- Test için mutlaka bir sas ajanını kurmanızı öneririz. (Örneğin NPS Ajanı buna bir örnek olabilir ) NPS’i nasıl yapılandırıldığı ile ilgili sitemizdeki Thales kategorisine bakabilirsiniz.
- Push OTP çözüm guide’ına bakmanızda fayda vardır. Eğer PDF’i isterseniz yorum kısmında talepte bulunabilirsiniz.
- SAS PCE sunucunuzun geçerli bir ssl sertifika ile yapılandırılmış olması gerekiir.
- SAS PCE sunucusunun aşağıdaki iki kaynaktan 443 numaralı bağlantı noktasında trafik alabileceğinden emin olun.
disp.pce.safenetid.com: 35.180.182.248
sps.pce.safenetid.com: 35.180.206.43
Gelen sertifikanın müşteri sunucularına kurulumu
Bunun için SAS PCE/SPE nin kurulduğu sunucuda aşağıdaki gibi sertifikaların inport edilmesi gereklidir.
Certificates (Local – Computer) > Personal > Certificates
Certificates – Current User > Personal > Certificates
Yüklenen sertifikaların sunucuda aşağıdaki gibi erişim yönetimi için yetkilendirme operasyonunun yapılması gerekmektedir.
Microsoft Management Console > Certificates > Computer account
All tasks > Manage private keys
NETWORK SERVICE ‘e Read izinin verilmesi gerekmektedir.
Bu işlemler tamamladıktan sonra push ayarlarının SAS sunucusuna import edilme işlemine geçebiliriz.
Push Ayarlarının SAS sunucusuna import edilmesi
SAS Console’a login olalım <ip-address>/console
Login olduktan sonra System > Communications > Push OTP Settings. adresine gidilir.
Bu alana gidildikten sonra üreticiden gelen dosyalar içinde bulunan PushSettings isimli xml dosyası import edilmelidir. Bu dosya import etme işlemi sırasında bir parola isteyecektir. Bu porolanında dosyadan ayrıca gelen bir e posta ile müşteriye iletişmiş olmalıdır. Bu porola kullanılarak push ayarları import edilir.
İlgili konfigürasyon aşağıdaki gibi gelecektir. Burada ayarları test ederek kaydedebiliriz.
Push Fonksiyonunun aktif edilmesi
bu aşamadan sonra push fonksiyonlarının aktif edilmesi işlemine başlanabilir. Bunun için aşağıdaki adres takip edilmelidir.
VIRTUAL SERVERS > POLICY > Token Policies > Software Token Push OTP Settings.
Daha sonrasında cihazlara göre pısh notification aşağıdaki gibi aktif edilebilir.
