SafeNet Synchronization Agent, ortamınızdaki LDAP veya SQL kullanıcılarını SafeNet Trusted Access (STA) ‘nın kullanıcısı olarak senkronize etmenize olanak sağlar.
SafeNet Senkronizasyon Aracısı kullanılmadığında, STA yönetim konsolundan kullanıcı bilgilerini manuel olarak oluşturması gerekir.
SafeNet Synchronization Agent yapılandırıldığında senkronize edilen kullanıcılardaki değişiklikler sürekli olarak izlenir ve bu değişiklikler STA yönetim konsolunda otomatik olarak güncellenir.
Aşağıda LDAP Sync Ajanın kurulumu için ihtiyaç duyulan ajanında bulunduğu, SafeNet’e ait bütün ajanları bulabileceğiniz bir adres paylaşıyorum. LDAP için buradan SafeNet Synchronization Agent (SafeNet Authentication Service Synchronization Agent) indirilmelidir.
Kuruluma geçmeden önce SafeNet Synchronization Agent için yüksek bir bakış açısına sahip olmak için aşağıdaki diagramı inceleyebilirsiniz.
Ajan, kurulum ön gereksinimi olarak Microsoft .Net framework 4.8 istenmektedir. Ajanın kurulumunu birkaç ekran görüntüsü ile paylaşıyorum. Standart bir uygulama kurulumu gibi sürekli ileri diyerek kurulumu tamamlamak yeterlidir.
1
2
3
4
5
6
Kurulum kısa tamamlanacaktır. Temel yapılandırma ayarları için yüklenen ajan yönetici olarak ajanımızı çalıştırılmalıdır.
7
SafeNet Sync Agent’in yapılandırmasına devam edebilmek için mutlaka yapılandırma için gerekli olan Virtual Server bilgilerini eklemiş olmalıdır.
Virtual server configurasyon dosyasının oluşturulması sürecini Thales – STA Ldap Sync Yapılandırması isimli makalede anlatmıştım. Detalar için buraya makaleye göz atabilirsiniz.
https://banasorun.net/safenet-trusted-access-ldap-sync-server-yapilandirmasi/
8
Thales – STA Ldap Sync Yapılandırması makalesinin daha önce göz attıysanız, yönetim konsolunda SASSyncConfigFile.bmc isimli bir dosya indirmiş olmanız gerekir.
STA sunucu adı, port numarası ve iletişim için kullanılacak güvenlik anahtarlarını gibi bilgileri içeren bu .bmc uzantılı dosya kurulumunu yapmış olduğumuz STA Ldap Sync Agent içerisinde virtual server name kısmına eklenmelidir. Eklendiğinde benim “….DEMO” ismini vererek olarak oluşturuğum gibi sizin de virtual sunucunuz buraya eklenmiş olacaktır.
9
Bu işlem tamamlandığında STA virtual sunucu adreslerinin doğru olup olmadığını kontrol edilmelidir. Bunun için yine STA Ldap Sync agent uygulamasının üzerinden aşağıdaki yol izlenebilir.
LDAP Sync Agent > Configuration > Server Details
10
Eğer bilgiler doğruysa, bir sonraki adım olarak Users Source Configuration ve Grups for Synchronization bölümlerine değinilecektir. Bu bölümlerin temel yapılandırma ayarları ve bazı ipuçları paylaşacağım.
Yorum kısımlarında soru sormaktan çekinmeyin lütfen;