0

Microsoft ISA Server 2004 ile gelen ve 2006’da da var olan önemli gelişmelerden biri OWA form tabanlı doğrulama (forms-based authentication) dır. Forms-based authentication’ın bize sundukları nelerdir? Kullanıcı oturumunu kapattıktan sonra veya oturum kapatmasa da aradan belli bir süre geçtikten sonra user credatial’larının client bilgisayarda cache’lenmemesini sağlamak.

Şimdi bu ayarları nasıl yaptığımıza ve ayrıntılarına değinelim. Forms-based authentication yapılandırırlırken, kullanıcının aktif olarak kullanmadığı maximum bir süre belirlemelisiniz, bu süre sonunda credentiallar o bilgisayardan silinecektir. Kullanıcı forms-based authentication kullanarak OWA’ya log on olduğunda, kullanıcı credentialları bir cookie tarafından tutulur. Kullanıcı OWA oturumunu kapattığında bu cookie temizlenir ve artık authentication için geçerli bir cookie değildir.

Aynı zamanda kullanıcı log off olmadığında credential’ların ne kadar süre saklanacağının limitini belirleyebilirsiniz. Forms-based authentication kullanıldığında logon penceresi kullanıcıya güvenliği için iki seçenek sunar. Kullanıcı bulunduğu ortama ve bağlantı yaptığı konuma göre en uygun olanı seçmelidir. İsterseniz bu ayarı değiştirebilir tüm oturumların public computerdeymiş gibi düşünülmesini sağlayabilirsiniz.


Şekil-1

· Public or shared computer: Public or shared computer varsayılan olarak seçili gelir. Kullanıcının üzerinde herhangi bir işlem yapmadan (inactivity) oturumun açık kaldığı maximum süre varsayılan olarak 10 dakika olarak belirlenmiştir. Bu süre sonunda cookie geçerliliğini yitirecektir.

· Private computer: Private computer seçeneği session otomatik olarak sonlanmadan önce daha uzun bir inactivity süresi sunacaktır. Varsayılan olarak bu değer 360 dakikadır. Kullanıcı bağlandığı bilgisayarın tek kullanıcısı ise ve bilgisayar da firmanın belirlediği güvenlik politikasına uygun durumda ise bu seçenek seçilmelidir.

Otomatik olarak oturumun sonlanması, kullanıcı hesabını yetkisiz kişilerin erişiminden korumak adına önemlidir. Ancak bununla birlikte eğer kullanıcı OWA oturumunu public bir bilgisayarda kazayla açık bırakırsa yetkisiz kişilerin erişim ihtimali olacaktır. Forms-based authentication ise bu riski büyük oranda en aza indirgeyecektir.

E-mail eklerinin engellenmesi:

Forms-based authentication ile gelen diğer bir seçenek, kullanıcının ekleri açmasına ya da kaydetmesine engel olmaktır. Public bir oratmada bulunan ya da birden fazla kişinin kullanabildiği bilgisayarlarda bu özelliği kullanarak ekleri bloklayabilirsiniz. Bu ayarları OWA publish kuralının özelliklerinde Application Settings sekmesinde görebilirsiniz.


Şekil-2

ISA Server’ın OWA bağlantılarında Forms-based authentication isteğinde bulunması için aşağıdaki adımları uygulamalıyız.

ISA Server Management konsolunda Firewall Policy’e tıklayın. Sağ tarafta Toolbox tabına geçin. Network Objects altında Web Listeners’ı göreceksiniz. Altında OWA’yı publish ederken oluşturduğunuz Listener mevcuttur. Üzerinde sağ tuşla basarak özelliklerine girin. Authentication sekmesinde HTML Form Authentication’ın seçili olduğundan emin olalım.


Şekil-3

Ardından Forms sekmesinde Advanced butonuna basın. Gelen ayarlar aşağıdaki Şekildeki gibidir. Buradan timeout değerlerini değiştirebilirsiniz.


Şekil-4

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

Authentication in ISA Server 2006

Kimlik bilgileri ISA Server’a korumalı bir formla gönderilmiyor

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
İlginizi Çekebilir

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir