1. Ana Sayfa
  2. Server 2012
  3. Windows Server 2012 R2 – BYOD (Bring Your Own Device), Kendi Cihazını Getir, Yenilikleri Nelerdir? – Bölüm 2

Windows Server 2012 R2 – BYOD (Bring Your Own Device), Kendi Cihazını Getir, Yenilikleri Nelerdir? – Bölüm 2


Windows ile birlikte sunulan BYOD yenilikleri makalesi serisinin ikincisinde, ilk makalede bahsedilen yeniliklerin arka planda nasıl çalıştığı detaylandırılacaktır.

Bir önceki makalede bahsedildiği gibi kullanıcılar Workplace Join kullanarak mobil cihazlarından şirkete dahil olabiliyorlar. Workplace Join yöntemini Domaine katılma işlemine benzetebiliriz. Bu şekilde erişim sağlayan kullanıcıların cihaz bilgileri Active Directory içerisinde kaydedilmekte ve cihaz için bir sertifika üretilmektedir.

Active Directory içerisinde üretilen kayıt kullanıcı@cihaz şeklinde bir kayıttır. Bu kayıt ve aynı zamanda kullanıcının erişim sağlarken kullanıldığı kullanıcı adı ve şifre ile birlikte sertifika üretilmektedir.

Bu noktada bir diğer rol olan Web Application Proxy ile birlikte iç kaynaklar kullanıcılara dağıtılabilir ve Multi-Factor kimlik doğrulaması sağlanabilir.

Web Application Proxy rolü Windows Server 2012 R2 sürümü ile birlikte gelen Reverse Proxy özelliğini web uygulamaları için sunabilen bir roldür.

Bu rolün kullanımı ile birlikte aşağıdaki adımlar izlenerek kullanıcı yetkilendirmesi yapılır:

  • Kullanıcı kayıt olduktan sonra ilgili kullanıcıya şirket portal uygulamasına erişim verilir.
  • Şirket portali üzerinden kullanıcı seçtiği LoB uygulamasını yükler.
  • Kullanıcı bu uygulamayı çalıştırdığında ilgili uygulama Web Application Proxy ile erişime geçerek backend web servislerine erişir.
  • Web Application Proxy uygulamayı AD FS üzerine yönlendirir. AD FS bu noktada kimlik doğrulama için kullanılabilir.
  • AD FS kimlik doğrulamayı yaptıktan sonra kendi cihazı ile iç kaynaklara erişim yetkisi tanımlanır.
  • Multi-Factor kimlik doğrulama talebi var ise bu gereksinimler sağlanır.
  • Son olarak Web Application Proxy ilgili uygulamanın backend hizmetlere erişimi için gerekli izni verir.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

İstanbul doğumlu ve Marmara Üniversitesi mezunudur. Mezuniyet sonrası kariyerine Bilge Adam Bilişim Teknolojileri Akademisi'nde Microsoft Certificated Trainer, Consultant ve Senior Consultant pozisyonlarında ve Data Market bünyesinde Danışmanlık Birim Müdürü olarak görev yapmaya başlamıştır. Microsoft bünyesinde tüm MEA bölgesindeki ülkelerde System Center ve Infrastructure projelerinden sorumlu Consultant olarak görev yaptıktan sonra, Aralık 2012 itibari ile KoçSistem bünyesinde danışman olarak çalışmaya başlamıştır. System Center Configuration Manager ürünü için 2010 ve 2011 yıllarında MVP (Microsoft Most Valuable Professional) ünvanı alan Anıl Erduran, 2013 yılında System Center Cloud & Datacenter Management alanında MVP seçilmiş ve uzun yıllar bu ünvanı korumayı başarmıştır. Şu anda Londra'da yaşayan Anıl Erduran AWS üzerinde çalışan Microsoft iş yüklerinden sorumlu EMEA Senior Partner Solutions Architect olarak çalışmaktadır.

Yorum Yap