Active Directory Ortamlarında Akıllı Kart Smart Card Logon Oturum Açma İşlemleri- Bölüm 4
İlk makalemizde Akıllı Kartlara sertifika üretebilmek ve yüklemek için Sertifika Servisini Domain Sunucusu makinamıza kurmuştuk. İkinci makalemizde ise Sertifika Servisi üzerinden Akıllı kartlarımıza kullanıcıların Sertifika Web portalından, sertifikalarını Akıllı Kartlara yükleyecekleri sertifika template’ini oluşturmuştuk. Üçüncü makalemizde ise ikinci aşamamızda oluşturduğumuz sertifika şablonundan yararlanarak Akıllı Kartlarımızın içine Sertifika yükleme işlemini yaptık. Bu son bölümde ise sertifikası hazır olan sisteme tanıtılmış olan Akıllı Kartımızla kullanıcımızın oturum açma adımlarına değiniyor olacağız.
4-Akıllı Kart ile Oturum Açma Adımları ve Test İşlemleri
Üzerinde akıllı kart takılı olan ve driveri tanıtılmış olan olan kullanıcımız ile oturum açmak isterken Sign-in options seçeneğine tıklayalım.
Bu ekranımızda kullanıcımızın şifre ile oturum açmasına alternatif olarak Akıllı karttan oturum açmamızı sağlayacak Pin seçeneği eklenmiş durumda.
Pin seçimini yaptıktan sonra Pin numaramızı girerek onaylayalım.
Evet şu anda Akıllı kart ile oturum açabilir durumdayız. Kullanıcımız oturum açtı.
Şimdi kullanıcımızı bu iki seçenek yerine sadece Pin ile oturum açmaya zorlayalım. Bu nedenle domain Controller sunucumuz üzerinden Active Directory User and Computer konsoluna tıklayarak giriş yağalım.
Açılan ekranımızda kullanıcı hesabımızı çift tıklayalım.
Kullanıcı hesap özelliklerinde Account tabına gelelim. Burada sadece pin ile erişim sağlayabilmek adına Smart card is required for interactive logon seçimini onay kutusuna tıklayarak seçtikten sonra OK butonuna tıklayalım.
Şimdi kullanıcımız ile tekrardan Parola ile oturum açmayı deneyelim.
Kullanıcımızın sadece Akıllı Kart ile oturum açabileceği uyarısını aldık.
Şimdi Pin kodu ile erişim seçeneğini seçelim.
Pin numaramızı girerek onaylayalım.
Şu anda Pin ile oturum açıyoruz.
Buraya kadar olan kısımlarda makalelerimizin amacına ulaştık ve Pin ile yani pini içerisinde barındıran Akıllı Kart ile oturum açarak sisteme erişim sağladık. Bundan sonraki aşamada biraz daha ürün ile ilgili bilgiler aktarmak istiyorum. Diyelim ki bir kullanıcımız işten ayrıldı Pin numarasını bilmiyoruz veya kullanıcımız Pin numarasını unuttu. Bu durumda sistem yöneticileri olarak bize ait olan cihaz konusunda unutulan Pin’e müdahale edebilmemiz doğal hakkımız. Bize sunulan SDK içerisinde aşağıdaki ekranda yer alan programı çalıştıralım. Bu programın çalışabilmesi için 3. Makalemizde anlattığımız ePass2003 programımızın kurulu olması gerekmektedir.
Açılan ekranda Yukarı ok butonuna tıklayalım.
Inıtialize butonuna tıklayalım.
Açılan ekranda cihaza yeni bir Pin verebilir, Pin sayaç değerini ve Pin karmaşıklık mimarisini yapılandırabiliriz.
Yukarıdaki ekranda işlemlerimizi bitirip OK butonuna tıkladıktan son karşımıza gelen ekranda yapılarak değişiklikleri onaylamak için çıkan soruya Yes ile yanıt verelim.
Şu anda cihazımıza yeni ayarlarımız yazılıyor. Bu nedenle cihazımızdan Akıllı kartımızı kesinlikle çıkartmamamız lazım.
Ayarlarımız cihazımıza sorunsuzca yazıldı. OK butonuna tıklayarak onaylayalım.
Şimdi yeni verdiğimiz Pin bilgileri ile cihazımıza erişim sağlamaya çalışalım. Bu nedenle Login butonuna tıklayalım.
Pin kodumuzu girerek OK butonuna tıklayalım.
Şu anda cihazımıza erişim sağladık. Cihazımızın içeriği temizlenerek yeni bir cihaz haline büründü.
Evet dört seriden oluşan makalelerimizin sonuna geldi. Böyle bir senaryoyu uygulamak isteyen bir kurumda projeyi hayata geçirebilmeleri için yapmaları gereken adımları eksiksiz ve anlaşılabilir bir şekilde anlatmaya çalıştım. Umarım yararlı bir makale olur. Bir sonraki makalemizde görüşene dek sağlıcakla kalın.
Merhaba kurumumda aynı teknolojiyi kullanıyorum ancak hiçbir şekilde pin karmaşıklığını ayarlayabilecek bir ayar bulamadım. Konu hakkında bir öneriniz var mı