Windows Server

Active Directory Ortamlarında Akıllı Kart Smart Card Logon Oturum Açma İşlemleri- Bölüm 4

İlk makalemizde Akıllı Kartlara sertifika üretebilmek ve yüklemek için Sertifika Servisini Domain Sunucusu makinamıza kurmuştuk. İkinci makalemizde ise Sertifika Servisi üzerinden Akıllı kartlarımıza kullanıcıların Sertifika Web portalından, sertifikalarını Akıllı Kartlara yükleyecekleri sertifika template’ini oluşturmuştuk. Üçüncü makalemizde ise ikinci aşamamızda oluşturduğumuz sertifika şablonundan yararlanarak Akıllı Kartlarımızın içine Sertifika yükleme işlemini yaptık. Bu son bölümde ise sertifikası hazır olan sisteme tanıtılmış olan Akıllı Kartımızla kullanıcımızın oturum açma adımlarına değiniyor olacağız.

4-Akıllı Kart ile Oturum Açma Adımları ve Test İşlemleri

 

Üzerinde akıllı kart takılı olan ve driveri tanıtılmış olan olan kullanıcımız ile oturum açmak isterken Sign-in options seçeneğine tıklayalım.

clip_image002

Bu ekranımızda kullanıcımızın şifre ile oturum açmasına alternatif olarak Akıllı karttan oturum açmamızı sağlayacak Pin seçeneği eklenmiş durumda.

clip_image004

Pin seçimini yaptıktan sonra Pin numaramızı girerek onaylayalım.

clip_image005

Evet şu anda Akıllı kart ile oturum açabilir durumdayız. Kullanıcımız oturum açtı.

clip_image007

Şimdi kullanıcımızı bu iki seçenek yerine sadece Pin ile oturum açmaya zorlayalım. Bu nedenle domain Controller sunucumuz üzerinden Active Directory User and Computer konsoluna tıklayarak giriş yağalım.

clip_image009

Açılan ekranımızda kullanıcı hesabımızı çift tıklayalım.

clip_image010

Kullanıcı hesap özelliklerinde Account tabına gelelim. Burada sadece pin ile erişim sağlayabilmek adına Smart card is required for interactive logon seçimini onay kutusuna tıklayarak seçtikten sonra OK butonuna tıklayalım.

clip_image012

Şimdi kullanıcımız ile tekrardan Parola ile oturum açmayı deneyelim.

clip_image014

Kullanıcımızın sadece Akıllı Kart ile oturum açabileceği uyarısını aldık.

clip_image015

Şimdi Pin kodu ile erişim seçeneğini seçelim.

clip_image017

Pin numaramızı girerek onaylayalım.

clip_image019

Şu anda Pin ile oturum açıyoruz.

clip_image021

Buraya kadar olan kısımlarda makalelerimizin amacına ulaştık ve Pin ile yani pini içerisinde barındıran Akıllı Kart ile oturum açarak sisteme erişim sağladık. Bundan sonraki aşamada biraz daha ürün ile ilgili bilgiler aktarmak istiyorum. Diyelim ki bir kullanıcımız işten ayrıldı Pin numarasını bilmiyoruz veya kullanıcımız Pin numarasını unuttu. Bu durumda sistem yöneticileri olarak bize ait olan cihaz konusunda unutulan Pin’e müdahale edebilmemiz doğal hakkımız. Bize sunulan SDK içerisinde aşağıdaki ekranda yer alan programı çalıştıralım. Bu programın çalışabilmesi için 3. Makalemizde anlattığımız ePass2003 programımızın kurulu olması gerekmektedir.

clip_image022

Açılan ekranda Yukarı ok butonuna tıklayalım.

clip_image023

Inıtialize butonuna tıklayalım.

clip_image024

Açılan ekranda cihaza yeni bir Pin verebilir, Pin sayaç değerini ve Pin karmaşıklık mimarisini yapılandırabiliriz.

clip_image026

Yukarıdaki ekranda işlemlerimizi bitirip OK butonuna tıkladıktan son karşımıza gelen ekranda yapılarak değişiklikleri onaylamak için çıkan soruya Yes ile yanıt verelim.

clip_image028

Şu anda cihazımıza yeni ayarlarımız yazılıyor. Bu nedenle cihazımızdan Akıllı kartımızı kesinlikle çıkartmamamız lazım.

clip_image030

Ayarlarımız cihazımıza sorunsuzca yazıldı. OK butonuna tıklayarak onaylayalım.

clip_image032

Şimdi yeni verdiğimiz Pin bilgileri ile cihazımıza erişim sağlamaya çalışalım. Bu nedenle Login butonuna tıklayalım.

clip_image034

Pin kodumuzu girerek OK butonuna tıklayalım.

clip_image036

Şu anda cihazımıza erişim sağladık. Cihazımızın içeriği temizlenerek yeni bir cihaz haline büründü.

clip_image038

Evet dört seriden oluşan makalelerimizin sonuna geldi. Böyle bir senaryoyu uygulamak isteyen bir kurumda projeyi hayata geçirebilmeleri için yapmaları gereken adımları eksiksiz ve anlaşılabilir bir şekilde anlatmaya çalıştım. Umarım yararlı bir makale olur. Bir sonraki makalemizde görüşene dek sağlıcakla kalın.

 

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

Bir Yorum

  1. Merhaba kurumumda aynı teknolojiyi kullanıyorum ancak hiçbir şekilde pin karmaşıklığını ayarlayabilecek bir ayar bulamadım. Konu hakkında bir öneriniz var mı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu