1. Ana Sayfa
  2. ISA Server
  3. ISA Server 2006′da Form Tabanlı Authentication Yapılandırması

ISA Server 2006′da Form Tabanlı Authentication Yapılandırması

Server 2004 ile gelen ve 2006’da da var olan önemli gelişmelerden biri OWA form tabanlı doğrulama (forms-based authentication) dır. Forms-based authentication’ın bize sundukları nelerdir? Kullanıcı oturumunu kapattıktan sonra veya oturum kapatmasa da aradan belli bir süre geçtikten sonra user credatial’larının client bilgisayarda cache’lenmemesini sağlamak.

Şimdi bu ayarları nasıl yaptığımıza ve ayrıntılarına değinelim. Forms-based authentication yapılandırırlırken, kullanıcının aktif olarak kullanmadığı maximum bir süre belirlemelisiniz, bu süre sonunda credentiallar o bilgisayardan silinecektir. Kullanıcı forms-based authentication kullanarak OWA’ya log on olduğunda, kullanıcı credentialları bir cookie tarafından tutulur. Kullanıcı OWA oturumunu kapattığında bu cookie temizlenir ve artık authentication için geçerli bir cookie değildir.

Aynı zamanda kullanıcı log off olmadığında credential’ların ne kadar süre saklanacağının limitini belirleyebilirsiniz. Forms-based authentication kullanıldığında logon penceresi kullanıcıya güvenliği için iki seçenek sunar. Kullanıcı bulunduğu ortama ve bağlantı yaptığı konuma göre en uygun olanı seçmelidir. İsterseniz bu ayarı değiştirebilir tüm oturumların public computerdeymiş gibi düşünülmesini sağlayabilirsiniz.


Şekil-1

· : Public or shared computer varsayılan olarak seçili gelir. Kullanıcının üzerinde herhangi bir işlem yapmadan (inactivity) oturumun açık kaldığı maximum süre varsayılan olarak 10 dakika olarak belirlenmiştir. Bu süre sonunda cookie geçerliliğini yitirecektir.

· : Private computer seçeneği session otomatik olarak sonlanmadan önce daha uzun bir inactivity süresi sunacaktır. Varsayılan olarak bu değer 360 dakikadır. Kullanıcı bağlandığı bilgisayarın tek kullanıcısı ise ve bilgisayar da firmanın belirlediği güvenlik politikasına uygun durumda ise bu seçenek seçilmelidir.

Otomatik olarak oturumun sonlanması, kullanıcı hesabını yetkisiz kişilerin erişiminden korumak adına önemlidir. Ancak bununla birlikte eğer kullanıcı OWA oturumunu public bir bilgisayarda kazayla açık bırakırsa yetkisiz kişilerin erişim ihtimali olacaktır. Forms-based authentication ise bu riski büyük oranda en aza indirgeyecektir.

E-mail eklerinin engellenmesi:

Forms-based authentication ile gelen diğer bir seçenek, kullanıcının ekleri açmasına ya da kaydetmesine engel olmaktır. Public bir oratmada bulunan ya da birden fazla kişinin kullanabildiği bilgisayarlarda bu özelliği kullanarak ekleri bloklayabilirsiniz. Bu ayarları OWA publish kuralının özelliklerinde sekmesinde görebilirsiniz.


Şekil-2

ISA Server’ın OWA bağlantılarında Forms-based authentication isteğinde bulunması için aşağıdaki adımları uygulamalıyız.

ISA Server Management konsolunda Firewall Policy’e tıklayın. Sağ tarafta Toolbox tabına geçin. Network Objects altında ’ı göreceksiniz. Altında OWA’yı publish ederken oluşturduğunuz Listener mevcuttur. Üzerinde sağ tuşla basarak özelliklerine girin. Authentication sekmesinde ’ın seçili olduğundan emin olalım.


Şekil-3

Ardından Forms sekmesinde Advanced butonuna basın. Gelen ayarlar aşağıdaki Şekildeki gibidir. Buradan timeout değerlerini değiştirebilirsiniz.


Şekil-4

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

Authentication in ISA Server 2006

Kimlik bilgileri ISA Server’a korumalı bir formla gönderilmiyor

Yorum Yap

Yorum Yap