Authentication Mechanism Assurance

Authentication mechanism assurance (AMA) bileşeni ile uygulamaların kaynaklara erişimini kimlik doğrulama gücü ve metoduna göre belirlenebiliyor.  Kimlik doğrulama esnasında kullanıcının sertifika-tabanlı logon methodu ile logon olup olmadığı, logon olurken kullandığı sertifika tipi vb. gibi kullanıcıdan toplanan bilgiler kullanıcıya verilen Kerberos ticket içerisine eklenerek, uygulamalar için kullanılıyor. Authentication mechanism assurance sayesinde kullanıcıların smart kard ile logon olurken erişebileceği kaynaklar ile, smart kart kullanmadan erişebilecekleri kaynaklar birbirinden farklı olabiliyor.

AMA özelliği varsayılan olarak kapalı gelir. AMA özelliğinin kullanılabilmesi için domain fonksiyonel seviyesinin Windows Server 2008 R2’de olmasi, sertifika-tabanlı kimlik doğrulama altyapısının kurulu olması ve ilave konfigürasyonları gerektiriyor. Bu da demek oluyor ki, öncelikle tüm domain controller ve additional domain controller sunucularınızı Windows Server 2008 R2 versiyonuna yükseltmeniz ve ortama Active Directory Certificate Servislerini yapılandırmanız gerekiyor.

Authentication mechanism assurance özelliğinin aktifleştirilmediği durumlarda sertifika-tabanlı logon olurken kullanıcıya atanan erişim jetonu (Access token) ile sertifika kullanmadan normal kimlik doğrulama yöntemleri ile yapılan logon süreçlerinde kullanıcıya atanan erişim jetonu yapısı aynıdır. Authentication mechanism assurance özelliğinin aktifleştirilmesi ile sertifika-tabanlı kimlik doğrulama yöntemleri ile yapılan girişlerde kullanıcıya atanan erişim jetonu yapısı farklılaşmaktadır.

Authentication Mechanism Assurance konusu ile ilgili tüm detayları ve adım adım uygulamaları önümüzdeki haftalarda yayınlayacağımız Windows Server 2008 R2 Active Directory Yenilikleri: Authentication Mechanism Assurance makalesinde bulabilirsiniz.