1. Ana Sayfa
  2. Server 2012
  3. Windows Server 2012 R2 – BYOD (Bring Your Own Device), Kendi Cihazını Getir, Yenilikleri Nelerdir? – Bölüm 2

Windows Server 2012 R2 – BYOD (Bring Your Own Device), Kendi Cihazını Getir, Yenilikleri Nelerdir? – Bölüm 2

Windows ile birlikte sunulan BYOD yenilikleri makalesi serisinin ikincisinde, ilk makalede bahsedilen yeniliklerin arka planda nasıl çalıştığı detaylandırılacaktır.

Bir önceki makalede bahsedildiği gibi kullanıcılar Workplace Join kullanarak mobil cihazlarından şirkete dahil olabiliyorlar. Workplace Join yöntemini Domaine katılma işlemine benzetebiliriz. Bu şekilde erişim sağlayan kullanıcıların cihaz bilgileri Active Directory içerisinde kaydedilmekte ve cihaz için bir sertifika üretilmektedir.

Active Directory içerisinde üretilen kayıt kullanıcı@cihaz şeklinde bir kayıttır. Bu kayıt ve aynı zamanda kullanıcının erişim sağlarken kullanıldığı kullanıcı adı ve şifre ile birlikte sertifika üretilmektedir.

Bu noktada bir diğer rol olan Web Application Proxy ile birlikte iç kaynaklar kullanıcılara dağıtılabilir ve Multi-Factor kimlik doğrulaması sağlanabilir.

Web Application Proxy rolü Windows Server 2012 R2 sürümü ile birlikte gelen Reverse Proxy özelliğini web uygulamaları için sunabilen bir roldür.

Bu rolün kullanımı ile birlikte aşağıdaki adımlar izlenerek kullanıcı yetkilendirmesi yapılır:

  • Kullanıcı kayıt olduktan sonra ilgili kullanıcıya şirket portal uygulamasına erişim verilir.
  • Şirket portali üzerinden kullanıcı seçtiği LoB uygulamasını yükler.
  • Kullanıcı bu uygulamayı çalıştırdığında ilgili uygulama Web Application Proxy ile erişime geçerek backend web servislerine erişir.
  • Web Application Proxy uygulamayı AD FS üzerine yönlendirir. AD FS bu noktada kimlik doğrulama için kullanılabilir.
  • AD FS kimlik doğrulamayı yaptıktan sonra kendi cihazı ile iç kaynaklara erişim yetkisi tanımlanır.
  • Multi-Factor kimlik doğrulama talebi var ise bu gereksinimler sağlanır.
  • Son olarak Web Application Proxy ilgili uygulamanın backend hizmetlere erişimi için gerekli izni verir.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

Anıl ERDURAN, Istanbul'da dogdu. Profesyonel olarak 6 senedir, toplamda 8 senedir bilişim sektöründe çalısmaktadır. Üniversite egitimiyle birlikte sektörde çesitli kurumlarda sistem uzmanı pozisyonlarında görev yaptı. Halen Bilge Adam Bilgi Teknolojileri Akademisi'nde Sistem/Network eğitmeni olarak çalışmaktadır. Microsoft ürün ailesi ve network altyapıları ile ilgili çeşitli community ve basılı yayında how-to belgeleri hazırlamaktadır. Sahip olduğu sertifikalar MCSE+S+M 2003 CISCO CCNA JUNIPER JNCIA-ER MCITP MCT

Yorum Yap