|
Active Directory, Microsoft Entra ID veya LDAP sunucusunu ilave kimlik doğrulama cihazı olarak belirtmek için kimlik doğrulaması için kullanılan sunucunun bilgilerini kaydetmeniz gerekir. Gerektiği şekilde bir bağlantı testi gerçekleştirin.
|
1
|
[Active Directory Kullan] onay kutusunu ve [Etki Alanı Listesini Ayarla:] için [Manüel Ayarla] seçeneğini belirleyin.
|
2
|
[Active Directory Yönetimi...] [Tamam] seçeneğine tıklayın.
|
3
|
[Etki Alanı Ekle...] öğesine tıklayın.
|
4
|
Gerekli bilgileri girin.
[Alan Adı:]
Oturum açma hedefi olan Aktif Dizin alanının adını girin (Örnek: sirket.etkialani.com).
[NetBIOS Adı]
NetBIOS etki alanı adını girin (Örnek: sirket).
[Birincil Ana Makine Adı:] / [İkincil Ana Makine Adı:]
Active Directory sunucusunun ana bilgisayar adını veya IPv4 adresini girin. İkincil sunucu kullanırken [İkincil Ana Makine Adı:] alanında adı belirtin.
Örnek:
Ana bilgisayara adı: ad-server1 IPv4 adresini kullanma: 192.168.18.138
[Kullanıcı Adı:] / [Parola:]
Aktif Dizin sunucusuna erişmek ve sunucuda arama yapmak için kullanıcı adı ve parola girin.
[Arama İçin Başlangıç Noktası:]
Active Directory Sunucusu'nda erişilecek ve aranacak konumu belirtin.
[Oturum Açma Adı:] / [Görüntülenme Şekli] / [E-Posta Adresi:]
Active Directory sunucusundaki her bir kullanıcı hesabı için oturum açma adı, ekran adı ve e-posta adresinin veri alanlarını (öznitelik alanları) belirtin (Örnek: sAMAccountName, cn, mail).
|
5
|
Bağlantının kurulabildiğini onaylamak için [Bağlantıyı Test Et] öğesine ve sonra [Ekle] seçeneğine tıklayın.
Sunucu bilgilerini düzenlemek için
Düzenlemek istediğiniz sunucu bilgileri için [Düzenle] seçeneğine tıklayın, gerekli değişiklikleri yapın ve [Güncelle] seçeneğine tıklayın.
|
1
|
[LDAP sunucusu kullan] onay kutusunu işaretleyin ve [LDAP Sunucu Yönetimi...] [Tamam] öğelerine tıklayın.
|
2
|
[Sunucu Ekle...] öğesine tıklayın.
|
3
|
LDAP sunucusu bilgilerini girin.
[Sunucu Adı]
LDAP sunucusunun adını girin. "localhost" adı kullanılamaz. Sunucu adı boşluk içeremez.
[Birincil Adres]
LDAP sunucusunun IP adresini veya ana bilgisayar adını girin (Örnek: ldap.example.com). Geri döngü adresi (127.0.0.1) kullanılamaz.
[Port:]
LDAP sunucusuyla iletişim için kullanılan bağlantı noktası numarasını girin. Sunucu üzerinde yapılandırılan ayarın aynısını kullanın. Bir sayı girmezseniz, [TLS Kullan] onay kutusu seçildiğinde otomatik olarak "636" veya onay kutusunun işareti kaldırıldığında "389" olarak ayarlanır.
[İkincil Adres:] / [Port:]
Ortamınızda bir ikincil sunucu kullanırken IP adresini ve port numarasını girin.
[Yorumlar]
Gerektiğinde bir açıklama veya not girin.
[TLS Kullan]
LDAP sunucusu ile iletişim için TLS şifrelemesi kullanırken onay kutusunu seçin.
[Kimlik doğrulama bilgilerini kullan]
LDAP sunucusu anonim erişime izin verecek şekilde ayarlanmışsa, LDAP sunucusuna anonim erişime izin vermek için onay kutusunun işaretini kaldırın. Kimlik doğrulaması için ad ve parola kullanırken onay kutusunu seçip [Kullanıcı Adı:] ve [Parola:] değerlerini girin.
Bu onay kutusu işaretliyse ve bir LDAP sunucusunun [Birincil Adres] veya [İkincil Adres:] kısmındaki ayarlarını değiştirmek istiyorsanız [Kimlik doğrulama bilgilerini kullan] içindeki [Parola:] kısmında belirtilen parolayı girmeniz gerekir.
[Arama İçin Başlangıç Noktası:]
LDAP sunucusu kimlik doğrulaması gerçekleştirildiğinde kullanıcı bilgilerini aramak için konum (seviye) belirtin.
|
4
|
Öznitelik adları ile alan adının nasıl ayarlanacağını belirtin.
[Kullanıcı Adı (Klavye Kimlik Doğrulaması):]
LDAP sunucusundaki kullanıcı adı için LDAP veri alanını (öznitelik adı) belirtin (Örnek: uid).
[Oturum Açma Adı:] / [Adı Görüntüle:] / [E-Posta Adresi:]
LDAP sunucusundaki her bir kullanıcı hesabı için oturum açma adı, ekran adı ve e-posta adresinin LDAP veri alanlarını (öznitelik alanları) belirtin (Örnek: uid, cn, mail).
[Alan adını belirtin] / [Alan adı alma için öznitelik adını belirtin]
Oturum açma hedefinin alan adının nasıl ayarlanacağını seçin. Alan adını doğrudan belirtmek için [Alan adını belirtin] öğesini seçip alan adını girin. LDAP sunucusu üzerindeki alan adının alınacağı bir LDAP veri alanı (öznitelik adı) belirtmek için [Alan adı alma için öznitelik adını belirtin] öğesini seçip öznitelik adını girin (Örnek: dc).
|
5
|
Bağlantının kurulabildiğini onaylamak için [Bağlantıyı Test Et] öğesine ve sonra [Ekle] seçeneğine tıklayın.
|
1
|
[Microsoft Entra ID Kullan] onay kutusunu işaretleyin ve [Alan Ayarları] [Tamam] öğelerine tıklayın.
|
2
|
Gerekli bilgileri girin.
[Oturum Açma Hedef Adı:]
Oturum açma hedefi için görüntülenen adı girin.
Varsayılan değer: Microsoft Entra ID
[Alan Adı:]
Oturum açma hedefi olan Microsoft Entra ID etki alanı adını girin.
[Uygulama Kimliği:]
Uygulama kimliğini (istemci) girin.
[Gizli:]
Microsoft Entra ID'de düzenlenen gizli bilgiyi girin. [Anahtar ve Sertifika] öğesini kullandığınızda buraya girmenize gerek yoktur.
[Anahtar ve Sertifika]
Bir anahtar ve sertifika kullandığınızda [Anahtar ve Sertifika] öğesine tıklayın. [Sertifikayı Dışa Aktar] öğesine tıklayarak Microsoft Entra ID'ye kayıtlı sertifikayı dışarı aktarabilirsiniz.
[Microsoft Entra ID Kimlik Doğrulama URL'si] / [Microsoft Entra ID API URL'si]
URL'yi girin. Bulut ortamınıza bağlı olarak, URL'yi değiştirmeniz gerekebilir.
[Microsoft Entra ID Kimlik Doğrulama URL'si] / [Microsoft Entra ID API URL'si] URL'sini varsayılan değere döndürmek için [İlk Ayarları Geri Yükle] öğesine tıklayın. Varsayılan değer:
[Microsoft Entra ID Kimlik Doğrulama URL'si]: https://login.microsoftonline.com [Microsoft Entra ID API URL'si]: https://graph.microsoft.com
[Oturum Açma Adı:] / [Adı Görüntüle:] / [E-Posta Adresi:]
Her kullanıcı hesabının oturum açma adı, görünen adı ve e-posta adresinin bir Microsoft Entra ID sunucusunda kayıtlı olduğu veri alanı (öznitelik) adlarını girin.
Varsayılan değer: WindowsLogonName, displayName, mail
Örnek: userPrincipalName, displayName, mail
[Alan Adı:]
Çoğu durumda ayarı değiştirmeniz gerekmez.
Varsayılan değer: AzureAD
[Otomatik Olarak Tamamlanacak Alan Adı:]
Otomatik olarak girilen etki alanı adını girin. @ işaretinden sonra etki alanı adını kendiniz girmenize gerek yoktur.
|
3
|
[Bağlantıyı Test Et] öğesine tıklayın, bağlantının kurulduğunu onaylayın ve [Güncelle] öğesine tıklayın.
|
[Arama Ölçütleri]
|
[Karakter Dizesi] için arama ölçütlerini seçin.
|
[Karakter Dizesi]
|
[Göz Atılacak Kullanıcı Özniteliği:] bölümünde belirtilen özniteliğe kayıtlı karakter dizesini girin. Kullanıcının ait olduğu gruba göre ayrıcalıkları ayarlamak için grup adını girin.
|
[Görev]
|
Ölçütlerle eşleşen kullanıcılar için geçerli olan ayrıcalıkları seçin.
|
|
DNS AyarlarıAktif Dizin tarafında Kerberos için kullanılan bağlantı noktası numarası değiştirilirse aşağıdaki ayarlar gereklidir.
Aktif Dizin Kerberos hizmetinin bilgileri bir SRV kaydı olarak aşağıdaki gibi kaydedilmelidir:
Hizmet: "_kerberos"
Protokol: "_udp"
Port numarası: Aktif Dizin alanının (bölge) Kerberos hizmeti tarafından kullanılan port numarası
Bu hizmeti sunan ana bilgisayar: Aktif Dizin alanının (bölge) Kerberos hizmetini fiilen sağlayan etki alanı denetleyicisinin ana bilgisayar adı
Toplu içeri/dışarı aktarmaBu ayar, bu ayarın toplu alımını destekleyen modellerle birlikte alınabilir/çıkartılabilir. Ayar Verilerini İçeri/Dışarı Aktarma
Bu ayar toplu aktarma sırasında [Ayarlar/Kayıt Temel Bilgileri] alanına eklenir. Tüm Ayarları İçeri/Dışarı Aktarma
|