Generate Authenticator App URI Aksiyonu ile 2FA Entegrasyonu 

Kuika platformunda güvenliği artırmak amacıyla sunulan Generate Authenticator App URI aksiyonu, iki faktörlü kimlik doğrulama (2FA) sürecini başlatmak için kullanılır. Bu aksiyon, kullanıcılara Google Authenticator veya Microsoft Authenticator gibi mobil uygulamalarda hesap tanımlamak üzere kullanılabilecek özel bir URI (Uniform Resource Identifier) oluşturur. QR kod olarak gösterilebilen veya manuel olarak girilebilen bu URI sayesinde kullanıcılar hesaplarını mobil cihazlarına güvenli bir şekilde entegre edebilir. Bu kılavuzda, aksiyonun nasıl yapılandırıldığı, entegrasyonun Configuration Manager üzerinden nasıl sağlandığı ve 2FA sürecinin uygulamaya nasıl dahil edileceği adım adım açıklanmaktadır.

2FA Yapılandırması

Adım 1: Konfigürasyon Oluşturma

• Kuika platformuna giriş yapın.
• Sol menüden Configuration Manager modülüne tıklayın.
• Yeni bir konfigürasyon oluşturmak için:
  
  • Bir ad girin.
  • CREATE butonuna tıklayın.

Adım 2: 2FA Ayarlarını Etkinleştirme

• Oluşturduğunuz konfigürasyonda Authentication & Authorization alanına gidin.
• 2FA switch’ini aktif edin.
• 2 Auth Duration alanına, doğrulama kodunun geçerlilik süresini girin (örneğin: 15 gün).

Authenticator Uygulaması ile Doğrulama

Adım 1: Generate Authenticator App URI Aksiyonunu Kullanma

• Kullanıcılar 2FA uygulamasını başlatmak için, bir “2FA Başlat” butonuna tıklar.
• Bu butona OnClick tetikleyici ekleyin.

• Aksiyon: Authorization → Generate Authenticator App URI
• Aksiyon çalıştığında:
  
  • Kullanıcıya özel bir URI oluşturulur.
  • Bu URI QR koda çevrilerek doğrulama uygulamasına tanıtılır (örneğin: Google Authenticator).
  • İsteğe bağlı olarak URI metin olarak da gösterilebilir.

Adım 2: QR Kodu Görüntüleme

• URI çıktısını bir QR Code Renderer görselleştirin.
• Kullanıcı, mobil doğrulama uygulaması ile QR kodu tarayarak hesabını eşleştirir.

SMS veya E-Posta ile Doğrulama Kodu Gönderimi

Adım 1: Verification Code Şablonlarını Ayarlama

• Email Builder modülünden Verify Email şablonunu düzenleyerek e-posta kodu içeriğini özelleştirin.
• SMS gönderimi için Kuika'nın Datasources modülünden özel bir servis oluşturun.

Adım 2: Datasource ile Doğrulama Kodu Gönderimi

• Datasources modülünde + ikonuna tıklayın.

• C# veri kaynağını seçin.
• Custom Verification Code Sender Provider şablonunu seçin.
• User Email, User Phone, FirstName, LastName gibi bilgileri kullanarak mesaj içeriğini oluşturun.
• Gerekli koşullara göre return false satırının üstünde gönderim işlemini tanımlayın.
  

Giriş Aşamasında 2FA Kullanımı

Adım 1: Kullanıcı Giriş İşlemi

• Authorization → Encrypted Sign In aksiyonu ile kullanıcı adı ve şifre kontrolü yapılır.
• User Name ve Password değerlerini Current üzerinden alın (örnek: Current.Email, Current.Password).

Adım 2: Doğrulama Kodu Girişi

• Giriş sonrası sistem, kullanıcıdan ikinci doğrulama adımı olarak kod girmesini ister.
• Bu aşamada, “Verification Code” ekranına yönlendirilir.
• Kullanıcı kodu girdikten sonra erişim sağlanır.

2FA Kullanmanın Avantajları

• Şifre ele geçirilse bile hesap korunur.
• Özellikle finansal ve kişisel veri içeren uygulamalarda güvenlik katmanı oluşturur.
• Kullanıcı güvenini ve uygulamanın güvenilirliğini artırır.

• Kuika 2FA sisteminde kullanıcıya özel gizli anahtarlar, sistem içinde güvenli şekilde saklanır.
• Her kullanıcı sadece kendi hesabına özel QR kodu ile mobil uygulamaya tanımlama yapabilir.