Kimlik Sağlayıcı Tanımları
Kimlik doğrulama için açılan kullanıcılara ek olarak, harici sistemler üzerinden de kimlik doğrulaması yapılabilmektedir.
Yeni Kayıt
| ALAN | AÇIKLAMA |
|---|---|
Durum |
Aktif ya da pasif olma durumu seçilir. |
Sağlayıcı Türü |
Kimlik sağlayıcı türlerinden biri seçilir. |
HTTP(s) API - (Raw, JSON, XML, REST)
| ALAN | AÇIKLAMA |
|---|---|
Kullanılacak Arayüz |
Kullanılacak arayüz seçilir. |
Adı |
HTTP (Api) adı girilir. |
Etki Alanı |
HTTP (Api) a ait etki alanı girlir. |
Sunucu adresi |
HTTP (Api) sunucu adresi girilir. |
Metod |
Hangi metod ile haberleşileceği seçilir. |
Karakter Seti |
Kullanılacak olan karakter seti seçilir. |
MD5 |
MD5 kullanılıp kullanılmadığı seçilir. |
Gönderilen Bilgiler |
Gönderilen bilgiler girilir. |
Başlıklar |
|
Anahtar |
Başlıklara ait anahtar ve değer girilir. |
Değer |
Başlıklara ait anahtar ve değer girilir. |
Değişkenler |
|
Anahtar |
Değişkenlere ait anahtar ve değer girilir. |
Değer |
Değişkenlere ait anahtar ve değer girilir. |
Doğrulama Türü |
— |
Doğrulama Kullanıcı Adı |
— |
Doğrulama Şifre |
— |
Kullanıcı Adı Değişkeni |
— |
Kullanıcı Şifre Değişkeni |
— |
Gelen Bilgiler |
— |
Başarılı Cevap Kodu |
— |
Açıklama |
Açıklama girilir. |
HTTP(s) Authentication (Basic, Digest)
Kurumda mevcut olan otomasyonlar ile kimlik doğrulaması yapabilmek için HTTP Web Servis entegrasyonu yapılabilir.
Entegrasyon süreci için, kullanılan otomasyona antiKor’a uygun bir web servisi eklenmesi gerekmektedir.
Web servis entegrasyonu için teknik destek ekibimizden yardım alınabilir.
| ALAN | AÇIKLAMA |
|---|---|
Kullanılacak Arayüz |
Kullanılacak arayüz seçilir. |
Adı |
Kullanılıacak olan HTTP adı girlir. |
Etki Alanı |
Etki alanı girilir. |
Sunucu adresi |
Sunucuya ait adres girilir. |
MD5 |
MD5 kullanılıp kullanılmadığı seçilir. |
Doğrulama Türü |
Basic veya Digest türü seçilir. |
Doğrulama Kullanıcı Adı |
— |
Doğrulama Şifre |
— |
Kullanıcı Adı Değişkeni |
— |
Kullanıcı Şifre Değişkeni |
— |
Başarılı Cevap Kodu |
— |
Açıklama |
Açıklama girilir. |
LDAP
LDAP veya Active Directory kullanıcıları kolaylıkla entegre edilebilir.
LDAP Sunucu Adresi bölümüne sunucunun IP adresini girdikten sonra, LDAP Base DN alanı güncellenmelidir.
| ALAN | AÇIKLAMA |
|---|---|
Kullanılacak Arayüz |
Kullanılacak arayüz seçilir. |
Adı |
LDAP adı girilir. |
Etki Alanı |
LDAP’a ait etki alanı girilir. |
Sunucu adresi |
LDAP sunucu adresi girilir. |
BaseDn |
LDAP da bulunan BaseDn girilir. |
Açıklama |
Açıklama girilir. |
RADIUS
RADIUS sunucusu ile entegrasyonu kolayca yapılabilir, hatta EDUROAM ile de entegre edilebilmektedir.
antiKor’un kendi üzerindeki EDUROAM Servisi ile entegre etmek için Sunucu Adresi olarak 127.0.0.1 girilmelidir.
EDUROAM ayarlarında, NAS tanımları bölümünde 127.0.0.1 IP si de tanımlı olmalıdır.
| ALAN | AÇIKLAMA |
|---|---|
Kullanılacak Arayüz |
Kullanılacak arayüz seçilir. |
Adı |
RADIUS adı girilir |
Kapsülleme |
Kapsülleme seçilir. |
Etki Alanı |
RADIUS’a ait etki alanı girlir. |
Sunucu adresi |
RADIUS sunucu adresi girilir. |
Gizli Anahtar |
RADIUS’a ait gizli anahtar girilir. |
Zaman Aşımı |
Zaman aşımının ne kadar olacağı belirlenir. |
Azami Deneme Sayısı |
Maksimum deneme sayısı yazılır. |
Açıklama |
Açıklama girilir. |
POP3 - IMAP
Kuruma/kuruluşa ait e-posta sunucusu ile entegrasyonunu sağlamak için alan adı, mail sunucu IP adresi ve protokol bilgilerinin forma girilmesi gerekmektedir.
| ALAN | AÇIKLAMA |
|---|---|
Kullanılacak Arayüz |
Kullanılacak arayüz seçilir. |
Adı |
POP3 / IMAP adı girilir. |
Etki Alanı |
POP3 / IMAP a ait etki alanı girlir. |
Sunucu adresi |
POP3 / IMAP sunucu adresi girilir. |
Protokol |
POP3 / IMAP protokollerinden hangisi kullanılacaksa seçilir. |
Port |
POP3 / IMAP kullandığı port numarası yazılır. |
Deneme Sayısı |
Maksimum deneme sayısı yazılır. |
SSL |
SSL kullanılıp kullanılmadığı seçilir. |
TLS |
TLS kullanılıp kullanılmadığı seçilir. |
Açıklama |
Açıklama girilir. |
SMS
| ALAN | AÇIKLAMA |
|---|---|
SMS Ayarları |
Bildirim yönetimi - Bildirim Sağlayıcı Tanımları (SMS, E-posta) bölümünde tanımlanmış olan sms ayarlarından biri seçilir. |
Mesaj Ön Metni |
Mesaj ön metni yazılır. |
Açıklama |
Açıklama yazılır. |
Yerel Gruplar
| ALAN | AÇIKLAMA |
|---|---|
Adı |
Kullanılacak olan yerel grubun adı yazılır. |
Açıklama |
Açıklama yazılır. |
Yetkili Kullanıcı |
AntiKor NGFW’da tanımlı olan sistem kullanıcılardan, yerel kullanıcılar bölümünde kullanıcı eklemesine izin verilecek olan sistem kullanıcı(ları)sı seçilir. |
SSO: Negotiate/Kerberos - Active Directory
| ALAN | AÇIKLAMA |
|---|---|
Etki Alanı |
Etki alanı bilgisi girilir. |
KDC/DC DNS Adı |
KDC/DC DNS Adı bilgisi girilir. |
Antikora atanan DNS Adı |
Antikora atanan DNS Adı bilgisi girilir. |
Açıklama |
Açıklama yazılır. |
TACACS+
TACACS+ (Terminal erişim denetleyicisi Erişim Kontrol Sistemi) radius benzeri bir kimlik doğrulama ve yetkilendirme sunucusudur. TACACS+ iletim kontrol protokolünü (TCP) kullanmaktadır. RADIUS ise Datagram protokolünü (UDP) kullanmaktadır.
| ALAN | AÇIKLAMA |
|---|---|
Kullanılacak Arayüz |
Kullanılacak arayüz seçilir. |
Adı |
TACACS+ adı girilir. |
Etki Alanı |
TACACS+ sunucusuna ait etki alanı girlir. |
Sunucu adresi |
TACACS+ sunucu adresi girilir. |
Gizli Anahtar |
TACACS+ ait gizli anahtar girilir. Şifreyi gösterme seçeneği mevcuttur. |
Açıklama |
Açıklama girilir. |
ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.
Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE
Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39