Detaylara girmeden önce, genel fotoğrafa bakacaksak burada SafeNet Sync Agent ile SafeNet Truster Access Virtual server arasındaki iletişim yapılandırıyoruz. Bu iletişim Sync Agent ile LDAP arasındaki bilgileri STA Virtual sunucusuna gönderilebilmesi için gereken bir yapılandırmadır.
Genel bir görünülürlük oluşturmak için, LDAP için SafeNet Synchronization Agent’ın nasıl yapılandırılacağına dair diyagramı aşağıda paylaşıyorum.
1
Senkronizasyonun kurulabilmesi için STA virtual sunucusu üzerinde üretilen bir dosyanın indirilmesi gereklidir, bu dosya kendi içinde bir kriptografik anahtar içerir. Sunucu- Ldap Sync Agent iletişimi ve iletişimin güvenliği bu şekilde sağlanır.
Eğer çözümünüz STA değil de SAS (on-prem) çözümü ise LDAP Sync Agent konfigirasyon dosyasını indirmeden önce, LDAP Sync Server ayarlarına, SAS sunucusunun IP ve Port numalarının yazılması ve sonra indirmek gereklidir. (Safenet Authentication Server) yapılandırma ayarlarına aşağıdaki adres üzerinden ulaşabilirsiniz;
Comms > Authentication Processing > LDAP Sync Server Settings
Bu kısmı başarılı bir şekilde tamamladıktan sonra SAS ve STA tarafında da izlenecek yol aynıdır. STA Ldan Sync Agent konfigürasyon dosyasını indirmeliyiz. Bunun için aşağıdaki yolu izleyebilirsiniz.
Comms > Authentication Processing > LDAP Sync Agent Settings.
2
Burada iki seçeneği inceleyecek olursak, Persist Operators Against Sync, eğer bir kullanıcı senkronize edildikten sonra operatör yetkisine yükseltilirse, senkronizasyon gruplarından çıkartılsa bile STA Yönetim konsolundan kaldırılmaz. Yönetici seviyesine yükseltilmiş bu kullanıcın olası kullanıcı hataları sebebiyle STA yönetimini kaybetmemesi için bu seçenek defaul olarak işaretli gelir.
İkicinci seçenekse, yani Use Delayed Sync Removal yanlışlıkla silinen kullanıcıların 24 saatline sta konsulundan silinmesini geciktirir. Aksi taktirde yanlış bir silme/ senkronizasyon grubundan çıkarma eyleminde STA üzerinde atanmış token ve diğer tüm atamaları silinecektir. Bu durum, BT ekibine bu yanlışlığın düzeltilmesi için opeasyonel zaman sağlar.
Download ile ilerlediğimizde bize SASSyncConfigFile.bmc adında bir anahtar konfigurasyon dosyası indirir, Bu dosyayı direk olarak SafeNet Authentication Service Sync Agent içerisnide virtual server’a ekleyebiliriz.
Safenet LDAP senkronizasyon ajanının nasıl yapılandırıldığını incelemek için aşağıdaki yazıya devam edebilirsiniz:
Thales – STA ve SAS için Ldap Sync Server Yapılandırması( https://banasorun.net/safenet-synchronization-agent-kurulumu-ve-temel-yapilandirma-1/ )