1. Ana Sayfa
  2. Forefront
  3. Intelligent Application Gateway (IAG) 2007 – SharePoint Server Publishing

Intelligent Application Gateway (IAG) 2007 – SharePoint Server Publishing

Uygulamalarımızın her an ve her yerden erişilebilir olması teknoloji çağının ve iş yaşamının olmazsa olmaz ihtiyaçlarından bir tanesi. Artık kurumlar çalışanlarını masalarına bağlamayıp, bilgiye her zaman, istedikleri yerden ulaşabilmelerini istiyorlar. Tabi ki bu durumun getirdiği bazı dezavantajlarda yok değil. Güvenlik, bilgi teknolojileri içerisinde hala en çok yatırım yapılan alanlardan bir tanesi. Kullanıcılarımız, müşterilerimiz, ortaklarımız kurum bilgilerine ulaşırken taşınan verinin güvende olması, yabancı kişilerin eline geçmemesi bizler için çok önemli. İşte bu güvenliği sağlayabilmek için bize () 2007’yi sunuyor. Daha önceki makalelerimde de belirttiğim gibi temelde ’un SSL üzerinden VPN çözümü.

Bu çözümle beraber şirket içerisinde kullandığımız web tabanlı olsun olmasın uygulamalarımızı internet üzerinden erişilebilir hale getirebiliyoruz. Bunu yaparken SSL şifreleme teknolojisi ile güvenliğimizi riske atmıyoruz. IAG makale serimin dördüncü adımına geçmeden önce daha önceki üç makalemde neler yaptığımızı kısaca hatırlayalım.

a) Intelligent Application Gateway (IAG) 2007 – Kurumsal Uygulama Web Portalı () Yaratmak

IAG üzerinde kurum uygulamalarını paylaştırabileceğimiz bir web portalı (trunk) yarattık.

Yapılandırma sonrasında IIS ve üzerindeki konfigürasyonu denetledik.

IAG web portalımızın çalışmasını test ettik.

b) Intelligent Application Gateway (IAG) 2007 – OWA Publishing ve HTTPS Redirection

IAG ile Web tabanlı bir uygulama olan Exchange Server 2007 OWA uygulamasını publish ettik.

HTTPS SSL 443 üzerinden çalışan web portalımıza HTTP 80 portu üzerinden gelebilecek requestleri otomatik olarak yönlendirdik. Böylece kullanıcılarımız web tarayıcılarının adres satırına HTTP ya da HTTPS yazsalar dahi portalamıza ulaşabilecekler.

c) Intelligent Application Gateway (IAG) 2007 –

Web portalımıza erişecek kullanıcıların hangi güvenlik standartlarına sahip olması gerektiğini belirleyen endpoint Policies (Güvenlik ilkeleri) yapılandırdık.

Windows Firewall aracı kapalı olan kullanıcıların Web portalımıza ve dolayısıyla uygulamalarımıza erişmelerini engelledik.

Bu makalemde yeni bir web tabanlı uygulamayı IAG Web portalımız üzerinde paylaşıma açacağız. IAG ile çok kullanılan ve Microsoft’un gelecek vizyonunda çok önemli bir yer kaplayan Microsoft Office 2007 web sitesini paylaşıma açacağız. Böylece artık IAG web portalımız üzerinde kullanıcılarımız iki farklı kurum uygulamasına (IAG serisinin ikinci makalesinde OWA paylaşımı gerçekleştirmiştik.) erişebilecekler. Şimdi Microsoft Office publishing işlemini gerçekleştirelim. Bunun için;

1- Start—All Programs—Whale Communications IAG—Configuration komutunu verin ve parolanızı yazıp onaylayın. IAG yönetim konsolu açılacaktır.

2- IAG yönetim konsolunda daha önceden oluşturduğumuz web portalınızı seçin. Bunun için HTTPS Connections—Portal1 bölümüne tıklayın. Portalınızla ilgili tüm ayarlamaları yapabileceğiniz sayfa açılacaktır. Burada ekranın sağ bölümünde Applications bölümünü göreceksiniz. Portalınızdaki uygulamalarla ilgili tüm yönetim işlemlerini bu bölümden yapabilirsiniz. Yeni bir uygulama eklemek için Add butonuna basın.

3- Uygulama ekleme sihirbazının ilk adımına geldik. Burada ilk önce hangi türde bir uygulamanın publish edileceğini söylememiz gerekiyor. SharePoint Server bir web portalı olduğu için Web Applications bölümünü seçiyoruz. Daha sonra bu listeden Microsoft Office SharePoint Server 2007’yi seçiyoruz ve devam ediyoruz. Burada bir kere daha dikkatinizi çekmek istediğim bir diğer nokta ise şu; IAG çok yönlü ve oldukça esnek bir ürün, uygulama paylaştırma sihirbazında sadece Microsoft firmasına ait uygulamalar ve yazılımlar yok. Bir çok endüstri lideri firmaya ait uygulamalar mevcut ve bu uygulamaları da aynı kolaylıkla paylaştırabiliyorsunuz.

IAG 2007
Şekil-1

4- Sihirbazın ikinci adımında paylaştırdığınız uygulamanın Web portalınızda kullanıcılarınıza görünecek olan ismini belirtip devam ediyorsunuz. Burada mevcut olan güvenlik ilke ayarlarını değiştirmiyoruz, bunları birazdan ayrıntılı olarak inceleyeceğiz


Şekil-2

5- Sihirbazın üçüncü adımında paylaştırdığımız uygulamanın hangi sunucu üzerinde bulunduğunu ve hangi portları kullanacağını belirtiyoruz. Burada HTTP portu için 81 kullanıyorum çünkü test ortamımda OWA ve SharePoint aynı fiziksel sunucu üzerinde kurulu, port çakışması olmaması amaçlı SharePoint Sunucum 81’inci porttan çalışıyor.

Not: Makalemde kullandığım bilgisayar isimleri ve rolleri ile ilgili olarak açıklamayı ve makale senaryosunu Intelligent Application Gateway (IAG) 2007 – Kurumsal Uygulama Web Portalı (Trunk) Yaratmak isimli makalemde bulabilirsiniz.


Şekil-3

6- Sihirbazın dördüncü adımı en önemli adımlardan birisi. Bu adımda bu uygulamayı çalıştıracak kullanıcıların kimlik doğrulama bilgilerini IAG’nin nasıl ve hangi kriterlere göre, hangi domaine bağlanarak doğrulayacağını belirliyoruz. Bu aşamada Intelligent Application Gateway (IAG) 2007 – Kurumsal Uygulama Web Portalı (Trunk) Yaratmak makalemde daha önce yaratmış olduğum AD grubunu kullanacağım. Grupların nasıl yaratıldığı ile ilgili olarak bu makaleyi de inceleyebilirsiniz.


Şekil-4

7- Sihirbazın son penceresinde isterseniz paylaştırmış olduğunuz uygulamaya bir açıklama girebilirsiniz. Bu adımda Finish komutunu vererek publish işlemini tamamlıyoruz. Sihirbaz kapandıktan sonra SharePoint Server ve IAG üzerinde yapabileceğiniz işlemlerle ilgili bir bilgilendirme sayfası açılacaktır. Bu sayfayı ayrıca incelemenizi öneririm.


Şekil-5


Şekil-6

Görüldüğü üzere IAG üzerinde çok kolaylıkla ve sadece bir kaç tıklama ile SharePoint Server 2007 web sitemizi internet üzerinde güvenli bir şekilde SSL üzerinden paylaşıma açtık. Artık çalışanlarımız internet üzerinden sadece IAG web portalımızın adresine girerek SharePoint Server 2007 üzerinde bulunan tüm kurum belgelerine ve bilgilerine ulaşabilir durumda olacaklar. Ayrıca sizin SharePoint üzerinde daha önceden belirlemiş olduğunuz dosya izinlerinizde aynı şekilde uygulanmaya devam edecektir. SharePoint web siteniz paylaşıma açıldıktan sonra yönetim konsolunda Application bölümünde listelenecektir.


Şekil-7

Eklemiş olduğumuz SharePoint uygulaması şu anda hazır ancak kullanılabilir durumda değil. Bunun sebebi ise yaptığımız tüm değişikliklerde olduğu gibi bu işlemden sonrada etkinleştirme yapmamız gerekmesi. IAG üzerindeki portalınızda yapacağınız tüm işlemlerin aktif olabilmesi için etkinleştirme yapmanız gerekemktedir. Bunun sebebi ise yapmış olunan bu değişikliklerin IAG tarafından IIS ve ISA Server’a eklenmesi ve yapılandırılmasıdır. Aksi halde uygulamanız çalışmayacaktır. Etkinleştirme için IAG yönetim konsolunda File—Activate komutunu verin.


Şekil-8

Bu işlemden sonra artık her şey etkin durumda ve kullanıma hazır. Artık SharePoint 2007 web sitemizin IAG Web portalı içerisinde bulunduğunu denetleme zamanı. Bunun için Internet Explorer ile IAG Web portalımıza bağlanıp kullanıcı adı ve parolamızla oturum açıyoruz. Publish ettiğimiz SharePoint sitesi daha öncesinde belirtmiş olduğumuz isim ve açıklama ile portal ana sayfamızda hizmete açılmış durumda.


Şekil-9

Artık IAG Web portalımızda birden fazla web uygulaması mevcut. Tabii ki bunun sayısını aynı kolaylıkla arttırmamız mümkün. Ancak şu anda daha önemli bir noktadayız. Bundan sonraki aşamada IAG web portalımız içerisinde bulunan uygulamalar için birbirlerinden bağımsız güvenlik ilkeleri belirleyeceğiz. Güvenlik seviyesi şirket standartlarına uymayan istemcilerin bu uygulamalara erişmelerini engelleyecek ya da tüm işlevlerinden yararlanmalarının önüne geçeceğiz.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

Yorum Yap

Yazar Hakkında

1979 İstabul doğumludur. İşletme lisans eğitiminden sonra Yaşar Factoring’de sistem uzmanı olarak çalışmaya başlamıştır. IT sektöründe birçok farklı firmada (Bilge Adam, Microsoft, Netaş, Sentim, Aktifbank, Vodafone, Datamarket vb…) çalışmıştır. Kendisi halen Kuralkan Bilişim’de Microsoft ekibinin yöneticiliğini yapmaktadır. Ayrıca Microsoft MVP unvanına sahiptir.

Yorum Yap