| ISA Server 2006'da Form Tabanlı Authentication Yapılandırması |
 |
 |
| Sevgi SİFYAN tarafından yazıldı | |||
| Salı, 13 Kasım 2007 02:53 | |||
|
Microsoft ISA Server 2004 ile gelen ve 2006’da da var olan önemli geliÅŸmelerden biri OWA form tabanlı doÄŸrulama (forms-based authentication) dır. Forms-based authentication’ın bize sundukları nelerdir? Kullanıcı oturumunu kapattıktan sonra veya oturum kapatmasa da aradan belli bir süre geçtikten sonra user credatial’larının client bilgisayarda cache’lenmemesini saÄŸlamak. Åžimdi bu ayarları nasıl yaptığımıza ve ayrıntılarına deÄŸinelim. Forms-based authentication yapılandırırlırken, kullanıcının aktif olarak kullanmadığı maximum bir süre belirlemelisiniz, bu süre sonunda credentiallar o bilgisayardan silinecektir. Kullanıcı forms-based authentication kullanarak OWA’ya log on olduÄŸunda, kullanıcı credentialları bir cookie tarafından tutulur. Kullanıcı OWA oturumunu kapattığında bu cookie temizlenir ve artık authentication için geçerli bir cookie deÄŸildir. Aynı zamanda kullanıcı log off olmadığında credential’ların ne kadar süre saklanacağının limitini belirleyebilirsiniz. Forms-based authentication kullanıldığında logon penceresi kullanıcıya güvenliÄŸi için iki seçenek sunar. Kullanıcı bulunduÄŸu ortama ve baÄŸlantı yaptığı konuma göre en uygun olanı seçmelidir. Ä°sterseniz bu ayarı deÄŸiÅŸtirebilir tüm oturumların public computerdeymiÅŸ gibi düÅŸünülmesini saÄŸlayabilirsiniz.
· Public or shared computer: Public or shared computer varsayılan olarak seçili gelir. Kullanıcının üzerinde herhangi bir iÅŸlem yapmadan (inactivity) oturumun açık kaldığı maximum süre varsayılan olarak 10 dakika olarak belirlenmiÅŸtir. Bu süre sonunda cookie geçerliliÄŸini yitirecektir. · Private computer: Private computer seçeneÄŸi session otomatik olarak sonlanmadan önce daha uzun bir inactivity süresi sunacaktır. Varsayılan olarak bu deÄŸer 360 dakikadır. Kullanıcı baÄŸlandığı bilgisayarın tek kullanıcısı ise ve bilgisayar da firmanın belirlediÄŸi güvenlik politikasına uygun durumda ise bu seçenek seçilmelidir. Otomatik olarak oturumun sonlanması, kullanıcı hesabını yetkisiz kiÅŸilerin eriÅŸiminden korumak adına önemlidir. Ancak bununla birlikte eÄŸer kullanıcı OWA oturumunu public bir bilgisayarda kazayla açık bırakırsa yetkisiz kiÅŸilerin eriÅŸim ihtimali olacaktır. Forms-based authentication ise bu riski büyük oranda en aza indirgeyecektir. E-mail eklerinin engellenmesi: Forms-based authentication ile gelen diÄŸer bir seçenek, kullanıcının ekleri açmasına ya da kaydetmesine engel olmaktır. Public bir oratmada bulunan ya da birden fazla kiÅŸinin kullanabildiÄŸi bilgisayarlarda bu özelliÄŸi kullanarak ekleri bloklayabilirsiniz. Bu ayarları OWA publish kuralının özelliklerinde Application Settings sekmesinde görebilirsiniz.
ISA Server’ın OWA baÄŸlantılarında Forms-based authentication isteÄŸinde bulunması için aÅŸağıdaki adımları uygulamalıyız. ISA Server Management konsolunda Firewall Policy’e tıklayın. SaÄŸ tarafta Toolbox tabına geçin. Network Objects altında Web Listeners’ı göreceksiniz. Altında OWA’yı publish ederken oluÅŸturduÄŸunuz Listener mevcuttur. Üzerinde saÄŸ tuÅŸla basarak özelliklerine girin. Authentication sekmesinde HTML Form Authentication’ın seçili olduÄŸundan emin olalım.
Ardından Forms sekmesinde Advanced butonuna basın. Gelen ayarlar aşağıdaki Şekildeki gibidir. Buradan timeout değerlerini değiştirebilirsiniz.
Referanslar Authentication in ISA Server 2006 Kimlik bilgileri ISA Server'a korumalı bir formla gönderilmiyor
|
|||
| Son Güncelleme Salı, 13 Kasım 2007 02:54 |
Son Eklenenler
- System Center Configuration Manager 2007 - Asset Intelligence
- İş Zekası ve Performans Yönetimine Yönelik Microsoft Çözümleri: Verilerden Karar Aşamasına Nasıl Geçilmeli
- Windows Server 2008 R2 ‘e Yükseltmeniz için En iyi 10 Neden?
- Forefront Security for Exchange Server ve Bilinmesi Gerekenler!
- Server 2008'de ISCSI ile High Availability (Clustering) Sağlayın! - Bölüm 5
- Server 2008'de ISCSI ile High Availability (Clustering) Sağlayın! - Bölüm 4
- SCCM 2007 - Software Distribution Yöntemi ile Office 2007 Dağıtımı - Bölüm 4
- SCCM 2007 - Software Distribution Yöntemi ile Office 2007 Dağıtımı - Bölüm 3
- SCCM 2007 - Software Distribution Yöntemi ile Office 2007 Dağıtımı - Bölüm 2
- SCCM 2007 - Software Distribution Yöntemi ile Office 2007 Dağıtımı - Bölüm 1
- SCCM 2007'de Configuration Manager Client Yazılımının Yüklenmesi - Bölüm 2
- SCCM 2007'de Configuration Manager Client Yazılımının Yüklenmesi - Bölüm 1
- System Center Configuration Manager'da Discovery Metodları
- Server 2008'de ISCSI ile High Availability (Clustering) Sağlayın! - Bölüm 3
- Server 2008'de ISCSI ile High Availability (Clustering) Sağlayın! - Bölüm 2
- Server 2008'de ISCSI ile High Availability (Clustering) Sağlayın! - Bölüm 1
- Exchange 2007 SCC Cluster Pasif Node Uninstall Ä°ÅŸlemi
- DAVETLÄ°SÄ°NÄ°Z! Microsoft FOREFRONT EDGE (ISA, IAG) Semineri
Çok Okunanlar
- Windows Server 2003 Active Directory Kurulumu
- Terminal Server Lisanslaması (BÖLÜM-1)
- Policy ile İstenmeyen Programların Çalışmasını Engelleyin
- DNS Server Nedir? Nasıl Çalışır? Çıkabilecek Sorunlar Nasıl Çözülür?
- Kurtarma Konsolunda “bootcfg” Komutu Nasıl Kullanılır?
- Exchange Server 2007'de Content Filter Agent - Bölüm 1
- Taşınabilir Disk Kullanımı Şirket Genelinde Nasıl Engellenir?
- Uzak Masaüstü Bağlantısı İçin Farklı Bir Bağlantı Noktası (Port) Kullanmaya Nasıl İkna Edilir?
- SBS Server 2003 Yüklenmesi ve Konfigürasyonu
- Sistem açılışı sırasında “NTLDR kayıp veya bulunamıyor” hatası nasıl giderilir?
- Windows Deployment Services Nedir? - Bölüm 1
- Server 2003 Kurulumu
- E-Mail Hesaplarınızı ISP'nizde Değil Kendi Exchange Server'ınızda Tutun
- EFS: Kurtarma Metotları - Bölüm 1
- Kullanıcılarınızı Local Admin Grubunda Bırakmayın
- Komut Satırından TCP-IP Konfigürasyonu Nasıl Yapılır?
- System Center Capacity Planner İncelemesi (Bölüm-1)
- Active Directory Users And Computers Context Menüsüne Kullanıcı Hesap Bilgi Özellikleri Ekleme
Forum Sayfası Soruları
|
