Hillstone – SSO Agent ile Active Directory Entegrasyonu

Hillstone SSO Agent ile Active Directory Entegrasyonu

Önceki makalede SSO Agent olmaksızın Active Directory entegrasyonunu anlatmıştım. Şimdi SSO Agent ile birlikte yapılacak olan Active Directory entegrasyonundan bahsedeceğim. Testlerim sonucunda gerçekten çok stabil ve hızlı bir çalışma yapısı olduğunun kanısına vardım.

SSO Agent ilk çalıştırdığınızda kurulacağı dosyayı soracak. Next diyerek devam ediyoruz.

Aslında kurulum bu kadar basit “Launch AD Agent Configuration Tool” kutucuğunu işaretleyerek finish butonuna basarak işlemi bitirelim. Ve Configuration tool açılsın.

ilk olarak general sekmesi açılacaktır.

Aşağıdaki örnekte de olduğu gibi, Agent port olduğu gibi bırakın,

AD User Name: “domain netbios ismi\domain admin” olacak şekilde girişi yapın. Burada entegrasyon için kullanacağınız kullanıcının domain admin yetkisi olması gerekmektedir. Domain admin yetkisi şart değil ancak bu kullanıcının user bilgileri okuyacağı bazı gruplara üye olması ve bazı klasörleri okuma yetkisine sahip olması gerekmektedir. Parolasını da girdiğinizde sol üstteki commit butonuna basınız.

Discovered Server sekmesine gelerek, Sol en alttaki Auto Discover butonuna basarak DC’lerin bulunmasını sağlayalım.

Artık Logon olan user’larımız Discovered User sekmesinde görünmeye başlayacaktır.

Domain SSO ayarlamaları bu kadardır.

Önceki makalede Active Directory entegrasyonunu anlatmıştık ve kurallar ona göre hazırlanmıştır.

SSO olmaksızın yapılan Active Directory entegrasyonunda kullanıcının öncelikle bir kere login olmasını istiyorduk. Ancak şimdi kullanıcının bir kere login olmasına gerek kalmamıştır. Kurallarımızda değişiklik oldu. Ayrıca Active Directory ayarlarımızın yapıldığı bölüme geçerek bir kutucuk işaretleyeceğiz.

Network -> Authentication Management -> SSO Agent sekmesine gelelim. Daha önce WebAuth ayarlarının yapılışını göstermiştim. O ayarları yaptığınızı var sayarak, SSO Agent kutucuğunu enable işaretliyoruz, AAA Server olarak ActiveDirectory için oluşturduğumuz ayarı seçiyoruz. Sonrasında birden falza login olabilecekse Multiple Login enable yapılır Apply butonu ile uygulamayı bitiririz.

Tabiki policy’lerde de artık değişiklik olmuş olacak.

Öncesinde unknown tanımı kullanmıştık. Sonrasında ise yetkili kullanıcıları tanımlamıştık. Aşağıdaki örneğimde ben bu policyleri disable yaptım, anlatabilmek adına. Ancak SSO ve SSO’suz olarak tanımlama yapılabilir. Tamamen gruplara yönelik olarak size kalmış şekilde ayarlanabilir. Ben aktas kullanıcısı için internet yasağı, İsmail kullancısı için izin kuralı koydum.

1,000 total views, 6 views today

About Author

Mustafa Akçin
admin@mustafaakcin.com

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir