Windows Server 2012 R2 ile birlikte sunulan BYOD yenilikleri makalesi serisinin ikincisinde, ilk makalede bahsedilen yeniliklerin arka planda nasıl çalıştığı detaylandırılacaktır.
Bir önceki makalede bahsedildiği gibi kullanıcılar Workplace Join kullanarak mobil cihazlarından şirkete dahil olabiliyorlar. Workplace Join yöntemini Domaine katılma işlemine benzetebiliriz. Bu şekilde erişim sağlayan kullanıcıların cihaz bilgileri Active Directory içerisinde kaydedilmekte ve cihaz için bir sertifika üretilmektedir.
Active Directory içerisinde üretilen kayıt kullanıcı@cihaz şeklinde bir kayıttır. Bu kayıt ve aynı zamanda kullanıcının erişim sağlarken kullanıldığı kullanıcı adı ve şifre ile birlikte sertifika üretilmektedir.
Bu noktada bir diğer rol olan Web Application Proxy ile birlikte iç kaynaklar kullanıcılara dağıtılabilir ve Multi-Factor kimlik doğrulaması sağlanabilir.
Web Application Proxy rolü Windows Server 2012 R2 sürümü ile birlikte gelen Reverse Proxy özelliğini web uygulamaları için sunabilen bir roldür.
Bu rolün kullanımı ile birlikte aşağıdaki adımlar izlenerek kullanıcı yetkilendirmesi yapılır:
- Kullanıcı kayıt olduktan sonra ilgili kullanıcıya şirket portal uygulamasına erişim verilir.
- Şirket portali üzerinden kullanıcı seçtiği LoB uygulamasını yükler.
- Kullanıcı bu uygulamayı çalıştırdığında ilgili uygulama Web Application Proxy ile erişime geçerek backend web servislerine erişir.
- Web Application Proxy uygulamayı AD FS üzerine yönlendirir. AD FS bu noktada kimlik doğrulama için kullanılabilir.
- AD FS kimlik doğrulamayı yaptıktan sonra kendi cihazı ile iç kaynaklara erişim yetkisi tanımlanır.
- Multi-Factor kimlik doğrulama talebi var ise bu gereksinimler sağlanır.
- Son olarak Web Application Proxy ilgili uygulamanın backend hizmetlere erişimi için gerekli izni verir.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
