Cloud Computing

Microsoft Datazen Server – Microsoft Azure MFA LDAP Authentication

Azure Multi-Factor Authentication ( Azure MFA) , kullanıcıların oturum açma işlemlerini gerçekleştirirken ek bir güvenlik katmanı sağlayarak sisteme giriş yapmalarını güvenli ve kolay bir şekilde gerçekleştirmelerini sağlar.

Microsoft Datazen kullanıcı portalına giriş yaparken kullanıcılara ek bir güvenlik katmanı sağlamak için Azure MFA ürününü içerisinde bulunan LDAP Authentication özelliğini kullanabiliriz.

Bunun için ilk olarak On-Prem üzerine kurmuş olduğumuz MFA Server uygulamasında “LDAP Authentication” özelliğini aktif ediyoruz. 

clip_image002

Resim 01

Sonrasında “Client” tabında ki TCP port kısmında LDAP portunu “389” olarak belirliyoruz. Ardından “Add” butonuna tıklayarak Datazen sunucumuzun IP adresini giriyoruz. IP adresini girerken dikkat etmemiz gereken nokta “Require Multi-Factor Authentication User Match” seçeneğini işaretlemememiz gerekiyor. Eğer işaretlersek Datazen portalına giriş yapmaya çalışan tüm kullanıcılar üzerinde MFA özelliğini çalıştırmak isteyecek.

clip_image004

Resim 02

“Target” sekmesine gelerek, Target değerinin “LDAP” olduğundan emin oluyoruz.

clip_image006

Resim 03

“Multi-Factor Auth Servers” sekemesine gelerek, MFA sunucumuzun işaretli olduğundan emin oluyoruz.

clip_image008

Resim 04

MFA Server üzerinde LDAP Authentication özelliğini aktif ettikten sonra “Directory Integration” kısmına geliyoruz ve “Use spesific LDAP configuration” seçeneğini seçiyoruz. “Edit” butonuna bastıktan sonra:

clip_image010

Resim 05

“Server” bölümüne Domain Controller’ın IP adresini giriyoruz.

“Base DN” bölümüne ise Active Directory içerisinde ki Base DN değerimizi giriyoruz.

(Örn: dc=bulutnet,dc=net)

“Query Bind Type” bölümünü “Windows” olarak belirliyoruz.

“Authentication bind type” bölümünü “Simple” olarak belirliyoruz.

“Bind username” bölümüne Datazen sunucusu kurulumunda kullanılan servis hesabını giriyoruz. Girmiş olduğunuz servis hesabının “Domain Admins” ve “PhoneFactor Admins” grubuna üye olması gerekmektedir.

“Bind password” bölümüne servis hesabına ait şifreyi giriyoruz.

“Query size limit” bölümünü 10000 olarak bırakabilrisiniz.

clip_image012

Resim 06

clip_image014

Resim 07

clip_image016

Resim 08

 

Resim 02

Bu işlemleri yaptıktan sonra lokal network içerisinde aşağıdaki portlara karşılıklı olarak izin verilmesini sağlıyoruz.

clip_image018

Resim 09

Lokal network tarafında ki gerekli portlara izin verdikten sonra, Datazen yönetim portalına girip, Authentication bölümünden “Active Directory” tabı içerisinde ki alanları dolduruyoruz.

clip_image020

Resim 10

“Server” bölümüne, MFA Server’ımızın ismini yazdıktan sonra LDAP sorgusunu “389” numaralı port üzerinden gerçekleştireceğini belirtiyoruz.

“Domain” bölümüne, Active Directory üzerinde ki root domainimizin adını yazıyoruz.

“UserName” bölümüne, “Microsoft Datazen” kurulumunu hangi servis hesabı ile yaptıysak, o servis hesabını buraya yazıyoruz.

“Password” bölümüne, servis hesabına ait şifreyi yazıp, “Apply Changes” butonuna tıklıyoruz.

Microsoft Datazen üzerinde bu adımları tamamladıktan sonra “services.msc” konsolunu açıp, Microsoft Datazen’e ait olan “Datazen Server Core Service” isimli servisi yeniden başaltıyoruz.

Kullanıcılar artık Microsoft Datazen portalına giriş yaparken Azure MFA  ile ikinci kimlik doğrulamalarını gerçekleştirebilecekler.

Bu makalemizde Microsoft Datazen ürünü ile Azure MFA ürününü kullanarak kullanıcıların ikinci bir kimlik doğrulma işlemlerini nasıl gerçekleştirebilecğini göstermiş olduk. Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.