Sunucuyu Kullanıcı Kimlik Doğrulaması Kullanmak için Hazırlama
Kullanıcı kimlik doğrulaması olarak Windows kimlik doğrulaması ya da LDAP kimlik doğrulamasını ilk kez kullanırken, sunucu ortamınızın kullanıcı kimlik doğrulaması gereksinimlerini karşıladığını kontrol edin ve gerekli ayarları yapılandırın.
Windows kimlik doğrulaması kullanmak için
sunucuyu aşağıdaki gibi ayarlayın:
Windows kimlik doğrulaması gereksinimlerini kontrol edin.
Sunucuya Web sunucusu (IIS) "Active Directory Sertifika Hizmeti"ni yükleyin.
Bir sunucu sertifikası oluşturun.
Şifrelenmemiş kullanıcı bilgisini iletmek için bir sunucu sertifikası oluşturmanız gerekmez.
LDAP kimlik doğrulaması kullanmak için
LDAP kimlik doğrulaması gereksinimlerini kontrol edin ve sunucu ortamına göre gereken ayarları yapılandırın.
Kullanıcı Kimlik Doğrulaması için Kullanılacak Sunucu Kimlik Doğrulaması Gereksinimleri
Öğeler | Açıklama |
---|---|
Kullanılabilir İşletim Sistemi | Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
|
Kimlik Doğrulama yöntemi | Aşağıdaki kimlik doğrulaması yöntemlerini destekler:
Kerberos kimlik doğrulamasını belirtmek için kullanıcıların kimliklerini doğrulayan sunucu Kerberos kimlik doğrulamasını desteklemelidir. Sunucu bunu desteklemiyorsa, NTLM kimlik doğrulaması otomatik olarak seçilir. |
Kimlik doğrulaması gereksinimleri |
|
Sunucu, diğer etki alanlarında yönetilen kullanıcıların kimliklerini doğrulayabilir ancak kullanıcı bilgilerini alamaz.
Kimliği doğrulanmış bir kullanıcının bilgilerini makinedeki adres defterinde düzenleseniz bile kimlik doğrulaması yapılırken sunucudan alınan bilgi, bunun üzerine yazılabilir.
Etki alanı denetleyicisinde yeni bir kullanıcı oluşturduysanız ve parola yapılandırmada "Kullanıcı sonraki oturum açmada parolayı değiştirmeli" seçeneğini seçtiyseniz öncelikle bilgisayarda oturum açın ve parolayı değiştirin.
Windows sunucusundaki "Konuk" hesabı etkinleştirilirse, alan kontrolöründe kayıtlı olmayan kullanıcıların kimliği doğrulanabilir. Bu hesap etkinleştirilirse kullanıcılar adres defterine kaydedilir ve "*Varsayılan Gurup" altında kullanıma açık olan işlevleri kullanabilir.
Öğeler | Açıklamalar |
---|---|
Kullanılabilir sürüm | LDAP Sürüm 2.0/3.0 |
Kimlik Doğrulama yöntemi |
Açıkyazı kimlik doğrulamasını seçtiğinizde, LDAP basitleştirilmiş kimlik doğrulama etkinleştirilir. Basitleştirilmiş kimlik doğrulama DN yerine bir kullanıcı özniteliği (cn veya uid gibi) ile gerçekleştirilebilir. |
Kimlik doğrulaması gereksinimleri |
|
LDAP sunucusu Active Directory kullanılarak yapılandırılmışsa dikkat edilecekler
Anonim kimlik doğrulaması kullanılabilir. Güvenliği artırmak için, Devre Dışı bırakmak için anonim kimlik doğrulamayı ayarlayın.
Kimliği doğrulanmış bir kullanıcının bilgilerini makinedeki adres defterinde düzenleseniz bile kimlik doğrulaması yapılırken sunucudan alınan bilgi, bunun üzerine yazılabilir.
LDAP kimlik doğrulama altında, sunucuda kayıtlı olan gruplar için erişim sınırları belirleyemezsiniz.
Oturum açma kullanıcı adını ya da parolasını girerken Japonca, Geleneksel Çince, Basit Çince ya da Korece çift baytlı karakterlerini kullanmayın. Çift baytlı karakterler kullanırsanız, Web Image Monitor kullanarak kimlik doğrulama yapamazsınız.
LDAP kimlik doğrulama altında, LDAP sunucusunun ayarlarında eğer "Anonim Kimlik Doğrulama" Yasakla olarak ayarlanmamışsa, LDAP sunucusu hesabı olmayan kullanıcıların erişebilmeleri mümkündür.
Makineyi ilk kez kullanırken, kullanıcı, [Kullanıcı Kimlik Doğrulama Yönetimi]'nde belirtilen "Mevcut İşlevler"i kullanabilir.
Her kullanıcıya ayrı ayrı "Mevcut İşlevler" belirlemek için, kullanıcıyı adres defterindeki "Mevcut İşlevler" ile birlikte kaydedin ya da adres defterine otomatik olarak kaydedilen kullanıcıdaki Mevcut İşlevleri belirtin.
Web Sunucusu (IIS) ve "Active Directory Sertifika Hizmeti"ni Yükleme
Active Directory'de kayıtlı kullanıcı bilgisini otomatik olarak almak için gerekli hizmeti Windows sunucuda yükleyin.
Windows Server 2012/2016
[Başlat] menüsünde, [Sunucu Yöneticisi]ni tıklatın.
[Yönet] menüsünde, [Rol ve Özellik Ekle] öğesine tıklayın.
[İleri] seçeneğine tıklayın.
[Rol tabanlı ve özellik tabanlı kurulum] seçeneğini seçin ve [Sonraki]'ne tıklayın.
Bir sunucu seçin.
[Active Directory Sertifika Hizmetleri] ve [Web Sunucusu (IIS)] onay kutularını seçin ve [Sonraki] düğmesine tıklayın.
Bir onay mesajı görünürse, [Özellik Ekle] düğmesine tıklayın.
Kuracağınız özellikleri seçin ve sonra [Sonraki] öğesine tıklayın.
İçerik bilgisini okuyun, ardından [Sonraki] öğesine tıklayın.
[Etkin Dizin Sertifika Hizmetleri]'nde [Rol Hizmetleri] alanında [Sertifika Yetkilisi]'nin seçildiğinden emin olun ve ardından [Sonraki] düğmesine tıklayın.
İçerik bilgisini okuyun, ardından [Sonraki] öğesine tıklayın.
Windows Server 2016 kullanırken içerik bilgisini okuduktan sonra Adım 12'ye geçin.
[Web Sunucusu (IIS)] altında kuracağınız rol hizmetlerini seçin ve ardından [Sonraki] düğmesine tıklayın.
[Yükle] öğesine tıklayın.
Kurulumu tamamladıktan sonra, sunucu yöneticisinin bildirim simgesine tıklayın ve ardından [Active Directory Dizin Sertifika Hizmetini hedef sunucuda yapılandır]'a tıklayın.
[İleri] seçeneğine tıklayın.
[Rol Hizmetleri] alanında [Sertifika Yetkilisi]'ni işaretleyin ve ardından [Sonraki] düğmesine tıklayın.
[Kuruluş Sertifika Yetkilisi]'ni seçin ve ardından [Sonraki] düğmesine tıklayın.
[Kök CA] öğesini seçin ve [Sonraki] öğesine tıklayın.
[Yeni bir özel anahtar oluştur] seçimini yapıp ardından [Sonraki] ögesine tıklayın.
Yeni bir özel anahtar oluşturmak için bir şifreleme hizmet sağlayıcısı, anahtar uzunluğu ve karma algoritma seçin ve ardından [Sonraki] düğmesine tıklayın.
"Bu CA: için ortak ad" içerisinde Sertifika Yetkilisi'nin adını girin ve ardından [Sonraki] ögesine tıklayın.
Geçerlilik süresini seçin, ardından [Sonraki] ögesine tıklayın.
"Sertifika veritabanı konumu:" ve "Sertifika veritabanı günlük konumu:" alanlarını değiştirmeden bırakın ve ardından [Sonraki] öğesine tıklayın.
[Yapılandır] seçeneğine tıklayın.
"Yapılandırma başarılı" mesajı göründüğünde, [Kapat] düğmesine tıklayın.
Windows Server 2008 R2
"Başlat" menüsünde, "Yönetim Araçları" öğesinin üzerine gelin ve ardından sunucu yöneticisini başlatın.
Sol sütundan [Roller] ögesine tıklayın, "İşlem" menüsünden [Roller Ekle] ögesine tıklayın.
[İleri] seçeneğine tıklayın.
"Web Sunucusu (IIS)" ve "Active Directory Sertifika Hizmetleri" onay kutularını seçin ve [Sonraki] ögesine tıklayın.
Bir onay mesajı görünürse, [Özellik Ekle] düğmesine tıklayın.
İçerik bilgisini okuyun ve [Sonraki] öğesine tıklayın.
[Sertifika yetkilisi] öğesini işaretleyin ve [Sonraki] öğesine tıklayın.
"Kuruluş" öğesini seçin ve [Sonraki] öğesine tıklayın.
"Kök CA" öğesini seçin ve [Sonraki] öğesine tıklayın.
"Yeni bir özel anahtar oluştur" seçimini yapıp ardından [Sonraki] ögesine tıklayın.
Yeni bir özel anahtar oluşturmak için bir şifreleme hizmet sağlayıcısı, anahtar uzunluğu ve karma algoritma seçin ve ardından [Sonraki] ögesine tıklayın.
"Bu CA: için ortak ad" içerisinde Sertifika Yetkilisi'nin adını girin ve ardından [Sonraki] ögesine tıklayın.
Geçerlilik süresini seçin, ardından [Sonraki] ögesine tıklayın.
"Sertifika veritabanı konumu:" ve "Sertifika veritabanı günlük konumu:" alanlarını değiştirmeden bırakın ve ardından [İleri] öğesine tıklayın.
Notları okuyun ve [Sonraki] öğesine tıklayın.
Yüklenecek rol hizmetlerini seçin ve ardından [İleri] öğesine tıklayın.
[Yükle] öğesine tıklayın.
Eklenen özellikleri yükleme işlemi başlar.
Sunucu Sertifikası Oluşturma
Kullanıcı bilgilerini şifrelemek için Windows sunucusunda bir sertifika oluşturun. Windows Server 2016 bir örnek olarak kullanılmıştır.
[Başlat] menüsünde, [Tüm Uygulamalar] öğesine ve ardından [Yönetici Araçları] adımındaki [Internet Information Service (IIS) Yöneticisi] öğesine tıklayın.
soldaki sütunda [Sunucu Adı] öğesini tıklayın ve ardından [Sunucu Sertifikası] öğesini çift tıklayın.
Sağ sütunda [Sertifika Talebi Oluşturun...] öğesine tıklayın.
Tüm bilgileri girin ve ardından [Sonraki] öğesine tıklayın.
"Şifreleme hizmeti sağlayıcısı:" içerisinde bir sağlayıcı seçin ve [Sonraki] öğesine tıklayın.
[...] öğesine tıklayın ve sonra sertifika talebi için bir dosya adı belirleyin.
Dosyanın saklanacağı bir konum belirleyin ve sonra [Aç] öğesine tıklayın.
[Bitir] öğesine tıklayın.