spot_img
2 C
İstanbul
Ana SayfaThales2FA/MFAThales - SAS-SPE-PCE Kurulum Notları

Thales – SAS-SPE-PCE Kurulum Notları

spot_img

SAS kurulumu için ortamımız:

  • Windows Server 2016 güncel bir işletim sistemi(Up-to-date)
  • Veritabanı için MS SQL Server 2019.
  • Windows tarafında IIS kurulumu. Tüm sistem gereksinimlerine linkten ulaşılabilir. LINK
  • Sunucuya 12 GB Ram ve 80 gb hard disk ile min 4 core Cpu atadım.
  • Kurulumda kullanacağım uygulama versiyonu : 610-000441-004-SAS_SPE_PCE-v3.12

Windows tarafındaki sistem gereksinimlerini aşağıdan inceleyebilirsiniz.

https://www.banasorun.net/2021/02/08/thales-mfa-2fa-sas-spe-pce-sistem-gereksinimleri-windows-ms-sql/

Sunucu ve SQL tarafında aşağıdaki configurasyonun detaylara dikkat etmelisiniz.

  • İşletim sisteminin tüm böle dil ayarları ingilizce olmalıdır.
  • Sunucuda proxy girili ise SAS ip adresileri için gerekli ip tanımlamaları yapılmalıdır. Aşağıdaki komut dizisini command prompt ‘a yazarak kontrol edilmeli.

netsh winhttp show proxy

  • Sql tarafında collation latin gruplarından biri seçilmeli. Ben SQL_Latin1_General_CP1_CI_AS seçtim.
  • Sql server configuration manager üzerinden sql server network configuration bölümünde sunucunuzun tcp-ip pakatlerini dinlediğinden ve istekleri tüm sunucalardan kabul edecek şekilde ayarlandığına dikkat etmelisiniz. Kurulumdan sonra gerek görülürse ihtiyaç duyulan güvenlik sıkılaştırlmalarını yaparsınız.
  • Son olarak sql sunucunuz 1433 portu üzerinden sql isteklerini kabul ettiğinden emin olunuz.

Kuruluma geçmeden önce Kurulum dosyasını bir arşiv açma yazılımı ile .rar lı paketten çıkartıyorum. Paketten çıkmış dosyaya kısa bir göz atarsak:

Paket ürün yazılımları ve dökümantasyon olmak üzere ikiye ayrılıyor. Dökümantasyonlarda çözümün her noktası için admin quide kaynaklarına erişebilirsiniz.

Software kısmında ise ürünün kurulum ve uygulanacakları ortamlar ile ilgili entegrasyonlar yazılım paketleri bulunuyor. Paketin açılmış halinin görünümü aşağıdaki gibi olmalıdır.

Agents klasöründe SAS ile ortamınızı dolaysız yoldan entegre edebileceğiniz ajanları görebilirsiniz.

Lisans klasörü içerisinde 30 gün geçerli olacak bir demo lisansa ulaşabilirsiniz.

Mobile Pass klasörü test için kullanılabilir, fakat ben kullanmayacağım. İşletim sistemlerine yüklenebilen bir tek kullanımlık parola üreticidir.

SAS klasörü içerisinde BlackShield ID Service Pro.. uygulaması yönetici olarak çalıştırılarak SAS kurulumuna başlayabiliriz. Kuruluma başlamdan önce sistem gereksinimlerini mutlaka okuyarak özellikle IIS tarafını yetine getirmelisiniz.

Kurulum başladığında SAS otomatik olarak .net framework 4.8 ‘i yükleyecektir. Kurulum tamamlandıktan sonra sunucu yeniden başlayacaktır.

Restart sonrasında kurulum kaldığı yerden devam eder.

Next ile kuruluma devam edilmelidir.

Complete seçeneği ile devam edeceğim fakat kurulum başlamadan hemen önce postgresql kurulumuna hayır diyerek devam edilmelidir.

PostgreSQL 9.6 kurulumu yapılacak mı diye sorar. MS SQL veritabanı kullanacağım için hayır ile devam edilmelidir.

Cryptocart kurulumuna install diyerek devam ediyoruz.

Kurulum anında aşağıdakine benzer komut satırları çıkabilir.

Kurulum sonrasında restart isteyecektir.

Kurulum tamamlandıktan sonra self-sign bir sertifika oluşturmalıyız. Aşağıdaki isme göre bir sertifika üreteceğim.

sas.banasoru.net

IIS Manager üzerinden sertikalara girelim ve self-signed sertifika oluşturalım.

SAS’ın kurulduğu Defaul Web Site altında bindings ayarlarına giderek HTTPS için ilgili aşağıdakine benzer ayarları kendi ortamınızın değişlenlerini göre düzenleyerek, bu aşamayı tamamlayabilirsiniz.

IIS tarafında son olarak, SSL Settings bölümüne girilir ve Require SSL işaretlenerek Apply ile ayarlar kaydedilirir.

Bu aşamadan sonra artık uygulamaya kurulum yaptığımız yetkili kullanıcı ile login olabilir ve veritabanı bağlantı işlemlerini ve demo lisans’ı aktif edebiliriz.

Giriş yapar yapmaz veritabanı bağlantı ayarları karşımıza gelecektir. Burada MSSQL ‘i seçerek ilerleyeceğiz.

Kuruluma DB bilgileri girerek devam edilmelidir.

Veritabanı bağlantısı başarılı bir şekilde kuruldu şimdi veritabanı sunucusunda bir Blackshield adında db oluşturacak.

Done diyerek bu aşamayı tamamladık. Şimdi demo lisansı aktif etmeliyiz.

Demo lisansı yazının başında konuştuğumuz gibi kurulum imajının çıkarıldığı dizin içerisinde bulunabilir. Aktif etmek için ActivationKey isimli text dosyası açılarak, key ile birlikte lisans dosyasının aynı anda import edilmesi gerekir.

Lisans import edilir edilmez SAS bizi e-posta sunucusu ayarlarını yapmamız için yönlendirir.

Mail ayarlarından sonra enrolment süreçlerinde kullanılacak, external linklerin düzenleme olarak configurasyon süreci devam eder.

Tüm adreslere self-signed sertifikada belirliten adres ile değiştireceğim. Sizde kendi topolojinize göre bu kısmı düzenleyebilirsiniz.

Self-Enrollment Policy

Self Enrolment Policy sertikaya göre düzenlendiğinde. Bu işlemi SAS diğer aşamalarda tekrarlamayıncaya kadar yapınız.

Bu aşamadan sonra bir account oluşturmanızı isteyecektir. Bu müşterimizin kullanacağı servisi tanımlayan bir virtual servis ‘dir. Burada bir firma ismi vererek ilerleyebiliriz.

SAS sunucusunun temel kurulumları bu notkada bitmiş bunuyor.

spot_img
Recep ÖZTÜRKhttps://www.banasorun.net
Bilişim Teknolojileri sektöründe 13 yılı aşkın süredir çalışmaktayım. Profesyonel iş yaşamımın ilk yıllarını altyapı alanında uzmanlaşarak geçirdim. Daha sonraki süreçte BT Servisleri ve Veri Depolama alanında bir çok iş sürekliliği projesinde yer aldım. Sakarya Üniversitesi Bilgisayar ve Bilişim Mühendisliği bölümünde Yüksek Lisans eğitimimi tamamladım. Bir holdingin BT yöneticiliği görevini yaptıktan sonra Cyber Security ve Identity konularına yoğunlaştım. Şuan Siber Güvenlik alanında faaliyet gösteren bir distiribütörde bu alanda görevler alıyorum. Sayfamızda da birbirinden değerli yazarların tecrübelerini aktararak sektörel farkındalığın oluşmasına katkıda bulunmayı hedefliyoruz.
- Advertisement -spot_img

En çok okunanlar

Benzer Makaleler

spot_img

CEVAP VER

Please enter your comment!
Please enter your name here