spot_img
27.7 C
İstanbul
Ana SayfaThales2FA/MFAThales - STA ve SAS için Ldap Sync Server Yapılandırması

Thales – STA ve SAS için Ldap Sync Server Yapılandırması

spot_img

Detaylara girmeden önce, genel fotoğrafa bakacaksak burada SafeNet Sync Agent ile SafeNet Truster Access Virtual server arasındaki iletişim yapılandırıyoruz. Bu iletişim Sync Agent ile LDAP arasındaki bilgileri STA Virtual sunucusuna gönderilebilmesi için gereken bir yapılandırmadır.

Genel bir görünülürlük oluşturmak için, LDAP için SafeNet Synchronization Agent’ın nasıl yapılandırılacağına dair diyagramı aşağıda paylaşıyorum.

1

Senkronizasyonun kurulabilmesi için STA virtual sunucusu üzerinde üretilen bir dosyanın indirilmesi gereklidir, bu dosya kendi içinde bir kriptografik anahtar içerir. Sunucu- Ldap Sync Agent iletişimi ve iletişimin güvenliği bu şekilde sağlanır.

Eğer çözümünüz STA değil de SAS (on-prem) çözümü ise LDAP Sync Agent konfigirasyon dosyasını indirmeden önce, LDAP Sync Server ayarlarına, SAS sunucusunun IP ve Port numalarının yazılması ve sonra indirmek gereklidir. (Safenet Authentication Server) yapılandırma ayarlarına aşağıdaki adres üzerinden ulaşabilirsiniz;

Comms > Authentication Processing > LDAP Sync Server Settings

Bu kısmı başarılı bir şekilde tamamladıktan sonra SAS ve STA tarafında da izlenecek yol aynıdır. STA Ldan Sync Agent konfigürasyon dosyasını indirmeliyiz. Bunun için aşağıdaki yolu izleyebilirsiniz.

Comms > Authentication Processing > LDAP Sync Agent Settings.

2

Burada iki seçeneği inceleyecek olursak, Persist Operators Against Sync, eğer bir kullanıcı senkronize edildikten sonra operatör yetkisine yükseltilirse, senkronizasyon gruplarından çıkartılsa bile STA Yönetim konsolundan kaldırılmaz. Yönetici seviyesine yükseltilmiş bu kullanıcın olası kullanıcı hataları sebebiyle STA yönetimini kaybetmemesi için bu seçenek defaul olarak işaretli gelir.

İkicinci seçenekse, yani Use Delayed Sync Removal yanlışlıkla silinen kullanıcıların 24 saatline sta konsulundan silinmesini geciktirir. Aksi taktirde yanlış bir silme/ senkronizasyon grubundan çıkarma eyleminde STA üzerinde atanmış token ve diğer tüm atamaları silinecektir. Bu durum, BT ekibine bu yanlışlığın düzeltilmesi için opeasyonel zaman sağlar.

Download ile ilerlediğimizde bize SASSyncConfigFile.bmc adında bir anahtar konfigurasyon dosyası indirir, Bu dosyayı direk olarak SafeNet Authentication Service Sync Agent içerisnide virtual server’a ekleyebiliriz.

Safenet LDAP senkronizasyon ajanının nasıl yapılandırıldığını incelemek için aşağıdaki yazıya devam edebilirsiniz:

Thales – STA ve SAS için Ldap Sync Server Yapılandırması( https://www.banasorun.net/safenet-synchronization-agent-kurulumu-ve-temel-yapilandirma-1/ )

spot_img
Recep ÖZTÜRK
Recep ÖZTÜRKhttps://www.banasorun.net
Bilişim Teknolojileri sektöründe 13 yılı aşkın süredir çalışmaktayım. Profesyonel iş yaşamımın ilk yıllarını altyapı alanında uzmanlaşarak geçirdim. Daha sonraki süreçte BT Servisleri ve Veri Depolama alanında bir çok iş sürekliliği projesinde yer aldım. Sakarya Üniversitesi Bilgisayar ve Bilişim Mühendisliği bölümünde Yüksek Lisans eğitimimi tamamladım. Bir Holdingin BT yöneticiliği görevini yaptıktan sonra Cyber Security ve Identity konularına yoğunlaştım, daha sonra siber güvenlik alanında faaliyet gösteren danışlanlık firması ve bir distribitörde çalıştım. Şu anda yaşantıma yurt dışında çalışarak devam ediyorum.
- Advertisement -spot_img

En çok okunanlar

Benzer Makaleler

spot_img

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz