magnify
Home 3. Party Quest Ürünleri ile Kimlik Yönetimi Nasıl Yapılır
formats

Quest Ürünleri ile Kimlik Yönetimi Nasıl Yapılır

Tarih 05 Aralık 2010 yazar içinde 3. Party

Şirketler iş ihtiyaçları gereği bünyelerinde çok farklı sunucular, yazılımlar, işletim sistemleri, veri tabanları bulundurabilmektedirler. Öyle ki bu farklı platformlar ayrı ayrı geliştirilmiş yazılımlar olması, farklı teknolojiler içermesi sebebiyle kendi erişimlerini ve güvenliklendirmelerini kendileri yapar niteliktedirler. Böylelikle bu sistemlerin her biri, kullanıcılara, erişim düzenlemesi adına şifre ve kullanıcı adı zorunluluğu getirmektedir. Hal böyle olunca şirket çalışanları sorumlu olduğu görevleri gerçekleştirdiği yazılımları kullanabilmek için farklı farklı şifreler ezberlemek zorunda kalmakta. Bu şifrelerin her birinin akılda tutulmasının kullanıcı açısından zorluğunun yanı sıra, her farklı platformda yine bu şifrelerin yönetilmesinin bilgi işlem personeli adına ciddi bir zorluğu ortaya çıkmaktadır.

clip_image002

Yukarıda bahsettiğimiz zorlukları aşmak için, tüm ayrı platformlardaki kullanıcı adı, şifre ve diğer bilgilerin birbiri ile senkronize hale getirilerek eş bilgiler içermesini sağlama çabasına, ya da farklı farklı sunucuları birbirlerine ortak şifreler ile bağlanabilir duruma getirme çabasına, ya da tüm bu şifre, kullanıcı adı, isim v.b. bilgilerin farklı platformlar için de olsa ,tek bir ortak merkezden yönetilme çabasına, en nihayetinde bu bilgilerin ve kullanıcı hesaplarının doğru yetkilendirilerek düzgün raporlanmasına, hatta tüm bu süreçlerin otomatikleştirilmesine ve onay mekanizmalı iş akışlarına dahil edilme çabasına Kimlik Yönetimi denilmektedir.

İşte tam da böyle bir ihtiyaç durumunda Quest Softeware, bilgi işlem yöneticilerine rahat nefes aldıracak kimlik yönetimi araçlarını ( Quest One Identity ) bilgi işlem dünyasında başarıyla uyguluyor. Quest Sofware’nin geliştirdiği tüm yazılımları olduğu gibi, Kimlik Yönetimi yazılımlarını da, Türkiye’de tek distribitör olan Dataserv Bilişim Sistemleri yerli pazarda; satış, uygulama ve bakım anlamında üstlenmiş durumda.

Quest One Identity araçları ile Kimlik Yönetimi yapan firmalar aşağıda bahsedilen süreçleri sorunsuz halde tamamlayabilir duruma gelecektir :

· ESSO (Enterprise Single Sign On

· SSPR (Self Service Password Reset)

· Provisioning (A.D. veya 3.parti yazılımlarda otomatik kullanıcı oluşturulması)

· IK İş Süreçlerinin otomasyonu

· Çalışanların Erişim Haklarının otomasyonu

· Rol yönetimi

· Etkin raporlama

QUEST ONE IDENTITY ARAÇLARI

Active Roles Server

Quest Active Roles Server ile Active Directory’nizde daha önce yapamadığınız kadar esnek yetkilendirmeler yapıp, script yazmadan, arayüz aracılığı ile kriter bazlı politikalar geliştirebilirsiniz. Hatta Active Directoryde yapılan aktiviteleri onay mekanizmalı iş akışına sokabilirsiniz. Ayrıca bu ürün ile oluşturacağınız politikalar sayesinde yeni oluşturulan kulanıcılarınızın yetkilerini otomatik verebilir, dosya erişimlerini otomatik tanımlayabilir, kullanıcıya otomatik mail hesabı açabilirsiniz. Silinen kullanıcı için de ters yönlü bir işlem elbet de mümkündür. Ayrıntılı bilgi için buraya tıklayınız…

Quick Connect

Quest Quick Connect aracı yalnızca Quest Active Roles Server aracı ile birlikte kullanılabilir. Bu araç sayesinde otomatik tanımlamar, politikalar tanımlanmış, kriter bazlı otomatik yetkilendirmeler belirtilmiş Active Roles Server ile diğer tüm 3. Parti sistemlerinizi bağlayabilirsiniz. Yani İnsan Kaynakları yazılımınız aracılığı ile kaydedeilmiş bir kullanıcınızı, otomatik olarak Active Directory’de yetkilendirmeleri ve hakları ile oluşturmak gibi bir projeyi gerçek yapar. Ayrıntılı bilgi için burayı tıklayınız…

Password Manager

Quest Password Manager aracı ile kullancıların kendi Active Directory şifrelerini kendileri resetlemesi ya da kendi kilitlerini kendileri kaldırması imkanını sağlayan bilgi işlem yöneticileri, brimlerini büyük bir iş yükünden kurtarır. Sistemde yönetici tarafından tanımlanmış soruları bir kereye mahsus olarak cevaplayıp kayıt olan kullanıcılar, şifrelerini unutmaları durumunda kolayca erişebilecekleri web arayüzünden, daha önce cevaplayarak kaydettikleri soruları yeniden cevaplayarak şifre reset veya kilit kaldırma haklarını web arayüzünde elde ederler ve gerçekleştirebilirler. Detaylı bilgi için burayı tıklayınız…

Deffender

Quest Deffender aracı , kritik düzeyde olan tüm sistemlerinize erişimi iki faktörlü hale getirir. Yani kullanıcının mevcut kullanıcı adı ve şifresinin yanı sıra, elindeki password üreten bir sistemle üretilmiş şifresini de girmesini zorunlu hale getirir. Password üreten bu cihaz cep telefonu olabilir, anahtarlık sayaç olabilir, bilgisayar yazılmı olabilir, sms olabilir v.s.  Detaylı Bilgi İçin Burayı Tıklayınız…

Authentication Services

Quest Authentication Services aracı ile M.S. Windows harici ortamlarınızı bile Active Directory’e bağlayabilir ve yetkilendirmesini bu dizinden sağlayabilirsiniz. Linux, Unix, Mac OS gibi işletim sistemlerini kullanan kullanıcıların, bu sistemleri Active Directory’deki kullanıcı adı ve şifrelerini girmeden açmalarını yasaklayabilirsiniz. Detaylı Bilgi İçin Burayı Tıklayınız…

Privilege Manager For Unix

Quest Privilege Manager For Unix aracı ile ağ’da bulunan Unix işletim sistemi kullanan kullanıcılarınızın, çalıştırabileceği unix komutlarını kısıtlayabilir ve onların tüm bu kod faaliyetlerini kayıt altına alabilirsiniz. Detaylı Bilgi İçin Burayı Tıklayınız…

Quest Active Roles Server ile Kimlik Yönetimi Nedir

clip_image004

Büyüyen şirketlerin artan ofis çalışanı sayısı için; yetkilendirme, dosya sunucusu erişimi hakları, güvenlik gruplarına eklenmesi, mail hesaplarının açılması, mail aliaslarının tanımlanması, scriptlerinin yazılması v.b. gibi iş yükleri, bilgi işlem yöneticileri tarafından git gide güç yönetilebilen bir süreç halini almakta. Böyle bir durumda bilgi işlem yöneticileri, şirkete yeni giren bir personel için açılan yeni bir Active Directory hesabında ya da herhangi bir yeni açılan hesapta, yukarıda bahsedilen tüm bu süreçlerin, hesap açımından sonra otomatik olarak (örneğin girilen departmanı kriter’e sokup deparman bazlı aksiyon alınarak) yürümesi gibi bir hayali kurmaktalar. Hatta öyle ki bu kullanıcılar için otomatik atanacak politikaları, script yazmadan ara yüz ile kolaylıkla oluşturmak ve süreci adım adım onay mekanizmalı iş akışına sokmak düşüncesindeler.

Quest Software tü bu düşünceleri Active Roles Server aracı ile gerçeğe dönüştürmenize yardımcı oluyor. Active Roles Server aracı kolay kullanılan web ara yüzü sayesinde yöneticiler için heryerden erişilebilir ve kullanılabilir durumda. Böylesi bir web ara yüz tüm şirket kullanıcılarınıza kendi Active Directory hesaplarında izin verdiğiniz alanları (telefon, adres, dâhili, mobil v.b.) güncelleyebilmeleri adına da sunulmuş durumda. Böylelikle kişisel bilgileri değişen personeller kendi Active Directory hesaplarını dilediği yerden izin verildiği ölçüde güncelleyebiliyor olurlar. Ağ’da, Etki Alanı içerisinde IIS Server Kurulu herhangi bir bilgisayar üzerine kurulabilen bu ürün, raporlama ve kayıt tutma özelliği ile de elinizi güçlendirir durumdadır. Yeni kullanıcı hesabı ekleme, kullanıcı departman değiştirme, kullanıcı hesabının silinmesi gibi tüm durumlardaki süreci otomatikleştirmek, Active Roles Server’ın ara yüzünde tanımlar yapmak kadar kolay bir iş.

Quick Connect

Active Roles Server ile birlikte kullanılan bu araç herhangi bir üçüncü parti uygulamanız ile Active Directory’nizi konuşturan ve bilgi transferleri sağlayan bir araçtır. Düşünün ki, Active Directory üzerine kurduğunuz Active Roles Server aracı ile departman bazlı otomatik politikalar tanımladınız, bu politikalarda kişilere yetkileri, dosya erişim haklarını, güvenlik gruplarını departman bazlı veriyorsunuz, mail hesabını ve okuyabileceği mail kutularını yine departmanına göre tahyin ediyorsunuz. Böylesi otomatik süreçleri tanımladığınız ortamı, bir de 3.parti insan kaynakları uygulamanız ile bağlarsanız, tüm bu süreçleri insan kaynakları uygulamasında personelin kayıdı yapıldığı anda işler hale getirirseniz, kimlik yönetiminde haritanızı biraz daha geliştirmiş olur ve iş gücünden ciddi anlamda tasarruf etmiş olursunuz. Kaldı ki işten çıkan ya da işe yeni giren kullanıcılar adına yapılacak işlemlerin hiçbirinde güvenlik açığı bırakmayarak tüm sistemlerde aynı veriler ile veri bütünlüğünü tam sağlamış olursunuz.

Quick Connect For Base Systems

Systems

Support

Active Directory

Microsoft Active Directory on Windows 2000, 2003 or 2008 Server

Microsoft Office Sharepoint Systems

Windows SharePoint Services 3.0 or Microsoft Office SharePoint Server 2007

AD LDS

Microsoft Active Directory Lightweight Directory Services on Windows 2000, 2003 or 2008 Server

Delimited Text File

Works with any system that can produce a delimited text file. This includes most Human Resource or ERP systems including but not limited to Lawson, Oracle, PeopleSoft and SAP HR modules

ILM 2007

Microsoft Identity Lifecycle Manager 2007

LDAP Directory

Most LDAP Directory services

Microsoft SQL Server

Microsoft SQL Server 2000, 2005 or 2008

Novell

Novell eDirectory version 8.x

OLE DB

Any relational database that supports OLE DB/ODBC

Oracle

Oracle8i Database, Oracle9i Database, Oracle10g Database, Oracle11g Database

Sun One

Sun ONE Directory Server 4.12, 4.13, 5.0, 5.1, or 5.2

SPML

Accepts SPML 2.0 commands from any system capable of producing SPML 2.0 requests including but not limited to Sun Identity Manager and Tivoli Identity Manager

Quick Connect For Base Systems : Sharepoint Integration

Systems

Support

Microsoft Office SharePoint Server

Windows SharePoint Services 3.0 or Microsoft Office SharePoint Server 2007

Quick Connect For Exchange Server

Systems

Support

Exchange Server

Microsoft Exchange 2000 Server, with or without any Service Pack, Microsoft Exchange Server 2003, with or without any Service Pack, Microsoft Exchange Server 2007, with or without any Service Pack, Microsoft Exchange Server 2010, with or without any Service Pack

Quick Connect For Lotus Notes

Systems

Support

Lotus Notes

Domino Server 6.5.x, 7.x and 8.x

Quick Connect For Main Frames

Systems

Support

RACF

RACF on Z/OS

Quick Connect For Online Services

Systems

Support

Google Apps

Google Premier Service

Quick Connect For SAP

Systems

Support

SAP

SAP ECC 6.0 which includes SAP ERP Human Capital Management

Quick Connect For People Soft

Systems

Support

PeopleSoft

PeopleSoft HCM 9.1 system based on People Tools 8.50

Quest Authentication Services ile Single Sign On Nedir

Ofis çalışanı sayısı bakımından yeteri kadar büyüklüğe ulaşmış şirketlerde farklı departmanlar farklı teknoloji platformlarında çalışmalarını sürdürmek isteyebilmektedir. Örneğin, bir holding bilgi teknolojileri alt yapısı olarak her ne kadar Microsoft Active Directory, Microsoft File Server v.b. Microsoft ortamlarına yatırım yapsa bile, holding bünyesinde bulunan grafik, reklam, pazarlama gibi departmanlar MacOs işletim sistemleri üzerinde çalışmak isteyebiliyor. Ayrıca yazılım geliştiriciler Linux ve Oracle gibi sistemler üzerinde yazılım geliştirme talebinde bulunabiliyor. Hatta ve hatta sunucular ve onların üzerinde koşan kritik kurumsal uygulamalar Java platformu olabiliyor. Bu tarz uygulamalar sebebi ile şirket alışanları Active Directory üzerinde koşan Microsoft uygulamaları için farklı bir kullanıcı adı ve şifre, Java sunucular üzerinde koşan uygulamalar için farklı kullanıcı adı ve şifre ezberlemek zorunda kalabiliyor. Hatta bu zincire Oracle, SAP gibi platformlar da eklenince ezberlenilmek zorunda kalınan birden çok fazla kullanıcı adı ve şifre olabiliyor.

clip_image006

Böyle bir noktada Quest Authentication Services ürünü tüm non Windows işletim sistemlerinizi ortak bir Active Directory yapısından yetkilendirilebilir ve giriş izni verilebilir duruma getirerek, holding içerisindeki teknolojik alt yapı ayrışmasını ortadan kaldırır ve tüm teknolojik alt yapılarınızın giriş izni mekanizmasını tek bir Active Directory’de toplar. Böylelikle Active Directory kullanıcı adı ve şifresini bilen bir kullanıcı, diğer tüm sistemlere de aynı kullanıcı adı ve şifre ile erişebilir duruma gelmektedir. Bu uygulamaya global anlamda verilen isim “ Single Sign On “ denilmektedir. Quest Authentication Services Ürünü kullanarak “ Single Sign On For Oracle “ , “ Single Sign On For SAP” , “ Single Sign On For Java “ ,  “ Single Sign On For Linux “  teknolojilerinden biri ya da tüm bu teknolojileri aynı anda gerçekleştirebilirsiniz.

Quest Deffender İle Two Factor Authentication Nedir

Firmalar her geçen gün bilgi sistemlerine yeni sunucular, yeni veri depoları ekledikçe bu sistemlere erişim gittikçe daha da kritik hale gelmekte. Zira tek bir şifrenin kötü niyetli biri tarafından öğrenilmesi şirket açısından geri dönülmez zararlara ve büyük dijital hırsızlığa sebep olabilmektedir.

Böylesi bir durumun önüne geçmek amacı ile Quest Software geliştirdiği Deffender aracı ile Active Directory izin ve yetki dizinin önüne ya da arkasına ikinci bir izin mekanizması koymakta. “Two Factor Authentication” olarak adlandırılan bu yetki mekanizmasında kullanıcının ayarlanmış sisteme girerken yalnızca Active Directory şifre ya da kullanıcı adını girmesi yeterli olmuyor. Active Directory bilgilerini girmezden önce ya da sonra elindeki şifre üretici bir cihaz ile üretilen belli bir algoritmadaki rasgele şifreyi de giriyor olması gerekmekte. Şifre üretici bir araç eldeki bir Quest anahtarlık olabilir, telefona ya da blackberry’e yüklenmiş Quest uygulamasından üretilen şifre olabilir, Quest web ara yüzü ya da windows uygulaması yazılımlarından üretilen bir şifre olabilir.

Web uygulamalarınızdan, VPN sunucunuza kadar, windows girişinden portallarınıza kadar birçok uygulamanıza iki faktörlü erişim düzeyine taşıyabilirsiniz. Ayrıca da bunu yaparken sisteme girişleri kayıt altında tutabilir ve raporlayabilirsiniz.

Siz de bu aracı kendi firmanızda ya da test ortamlarında kurulu vaziyette denemek isterseniz, Dataserv yetkilileri ile iletişime geçmeniz yeterli olacaktır.

clip_image008 clip_image010 clip_image012

· Software Tokens

o Blackberry

o Windows Smartphone

o iPhone iToken

o Palm

o PC/Laptop

o SMS Mobile

· Hardware Tokens

o Defender Go-7 Token

o Defender Go-6 Token

o Defender SlimToken

o Defender Go-3 Token

o Defender A-Key 3600

o Defender DualTOK Token

· Web Based Tokens

o Web interface

Quest Password Manager ile Self Personel A.D. Şifre Yönetimi Nedir

Şirketlerde gittikçe artan ofis personeli istihdamı, beraberinde şirketlere bilgi işlem yükü getirmekte. Bu yüklerden en belirgin olanlarından biri de tüm bu personelin mevcut Active Directory şifrelerinin yönetilmesi olarak karşımıza çıkmakta. Binlerce çalışanı olan bir şirkette gün içerisinde defalarca kez şifre unutulması ya da şifre kilitlenmesi hadisesinden ötürü bilgi işlem sadece bu işlere dedike iş gücü kaynağı ayırmak zorunluluğunda kalmakta. İşte tam bu noktada Quest Saftware , Password Manager aracı ile, her kullanıcının bilgi işlem personeline ihtiyaç duymadan kendi şifresini sıfırlayabilmesini ve şifresinin kilidini kaldırabilmesini mümkün hale getiriyor.

clip_image014

Domain’e dahil herhangi bir IIS Server özellikli bilgisayara kolaylıkla kurulup kaldırılabilecek bu ürün kolay ve ayrı kurulumu ile Active Directory sunucunuzu kirletmiyor ve iş yükü getirmiyor. Kurulduğu bilgisayarda web uygulaması olarak çalışan bu araç, Belirtilen Active Directory hesaplarını kapsayarak kullanıma açabilir, istenirse bazı hesapları kapsam dışında tutabilir. Kapsam dâhilinde olan hesaplara otomatik mail gönderen araç, onları tek sefere mahsus olmak üzere sisteme kayıt olmaya davet eder. Davet maili alan kullanıcılar, maildeki bağlantıya tıklayıp, sistem yöneticisinin önceden tanımladığı zorunlu ve/veya  opsiyonel soruları cevaplar ve sisteme kayıt işlemini yapmış olur. Bundan sonraki günlerde uygulama kullanıcının şifre değiştirme süresi gelmeden önce kullanıcıya uyarı maili gönderir ve lokal çalışan web uygulaması üzerinden daha önce cevaplamış olduğu güvenlik sorularını yeniden cevaplamasını isteyerek şifresini sıfırlamasına imkan tanır. Ya da şifresini unutmuş bir kullanıcı bu web uygulamasını açarak, güvenlik sorularını doğru cevaplamak suretiyle şifresini sıfırlama veya şifresi üzerindeki kilidi kaldırma işlemlerini, bilgi işlem personeline ihtiyaç duymadan yapabilmekte. Dilenirse aracın bir msi paketi, sunucu üzerinden bir politika ile tüm bilgisayarlara dağıtılıp kurularak, kullanıcıların GINA(ctrl – alt – del tuşlarına basılarak şifre ve kullanıcı adı girilen windows açılış ekranı) ekranlarına “Şifremi Unuttum” butonu yerleştirilir. Böylelikle şifresini unuttuğu için windows’una giriş yapamayan kullanıcı, bu ekran önünde açılacak web uygulaması ile şifresini sıfırlayabilir ya da kilidini kaldırabilir durumda olur.

clip_image016

Quest Password Manager’ın raporlama ekranları ile de, kurumunuz içerisinde şifre yönetimi politikanızda hangi noktada bulunduğunuzu, kimlerin neleri gerçekleştirdiğini raporlayabilirsiniz.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Quest Ürünleri ile Kimlik Yönetimi Nasıl Yapılır için yorumlar kapalı  comments 
© Hakan Uzuner
credit