Active Directory Ortamlarında Akıllı Kart (Smart Card Logon) Oturum Açma İşlemleri- Bölüm4

By | Aralık 13, 2015

İlk makalemizde Akıllı Kartlara sertifika üretebilmek ve yüklemek için Sertifika Servisini Domain Sunucusu makinamıza kurmuştuk. İkinci makalemizde ise Sertifika Servisi üzerinden Akıllı kartlarımıza kullanıcıların Sertifika Web portalından, sertifikalarını Akıllı Kartlara yükleyecekleri sertifika template’ini oluşturmuştuk. Üçüncü makalemizde ise ikinci aşamamızda oluşturduğumuz sertifika şablonundan yararlanarak Akıllı Kartlarımızın içine Sertifika yükleme işlemini yaptık. Bu son bölümde ise sertifikası hazır olan sisteme tanıtılmış olan Akıllı Kartımızla kullanıcımızın oturum açma adımlarına değiniyor olacağız.

4-Akıllı Kart ile Oturum Açma Adımları ve Test İşlemleri

 

Üzerinde akıllı kart takılı olan ve driveri tanıtılmış olan olan kullanıcımız ile oturum açmak isterken Sign-in options seçeneğine tıklayalım.

110

Bu ekranımızda kullanıcımızın şifre ile oturum açmasına alternatif olarak Akıllı karttan oturum açmamızı sağlayacak Pin seçeneği eklenmiş durumda.

111

Pin seçimini yaptıktan sonra Pin numaramızı girerek onaylayalım.

112

Evet şu anda Akıllı kart ile oturum açabilir durumdayız. Kullanıcımız oturum açtı.

113

Şimdi kullanıcımızı bu iki seçenek yerine sadece Pin ile oturum açmaya zorlayalım. Bu nedenle domain Controller sunucumuz üzerinden Active Directory User and Computer konsoluna tıklayarak giriş yağalım.

114

Açılan ekranımızda kullanıcı hesabımızı çift tıklayalım.

115

Kullanıcı hesap özelliklerinde Account tabına gelelim. Burada sadece pin ile erişim sağlayabilmek adına Smart card is required for interactive logon seçimini onay kutusuna tıklayarak seçtikten sonra OK butonuna tıklayalım.

116

Şimdi kullanıcımız ile tekrardan Parola ile oturum açmayı deneyelim.

117

Kullanıcımızın sadece Akıllı Kart ile oturum açabileceği uyarısını aldık.

118

Şimdi Pin kodu ile erişim seçeneğini seçelim.

119

Pin numaramızı girerek onaylayalım.

120

Şu anda Pin ile oturum açıyoruz.

121

Buraya kadar olan kısımlarda makalelerimizin amacına ulaştık ve Pin ile yani pini içerisinde barındıran Akıllı Kart ile oturum açarak sisteme erişim sağladık. Bundan sonraki aşamada biraz daha ürün ile ilgili bilgiler aktarmak istiyorum. Diyelimki bir kullanıcımız işten ayrıldı Pin numarasını bilmiyoruz veya kullanıcımız Pin numarasını unuttu. Bu durumda sistem yöneticileri olarak bize ait olan cihaz konusunda unutulan Pin’e müdahale edebilmemiz doğal hakkımız. Bize sunulan SDK içerisinde aşağıdaki ekranda yer alan programı çalıştıralım. Bu programın çalışabilmesi için 3. Makalemizde anlattığımız ePass2003 programımızın kurulu olması gerekmektedir.

122

Açılan ekranda Yukarı ok butonuna tıklayalım.

123

Inıtialize butonuna tıklayalım.

124

Açılan ekranda cihaza yeni bir Pin verebilir, Pin sayaç değerini ve Pin karmaşıklık mimarisini yapılandırabiliriz.

125

Yukarıdaki ekranda işlemlerimizi bitirip OK butonuna tıkladıktan son karşımıza gelen ekranda yapılarak değişiklikleri onaylamak için çıkan soruya Yes ile yanıt verelim.

126

Şu anda cihazımıza yeni ayarlarımız yazılıyor. Bu nedenle cihazımızdan Akıllı kartımızı kesinlikle çıkartmamamız lazım.

127

Ayarlarımız cihazımıza sorunsuzca yazıldı. OK butonuna tıklayarak onaylayalım.

128

Şimdi yeni verdiğimiz Pin bilgileri ile cihazımıza erişim sağlamaya çalışalım. Bu nedenle Login butonuna tıklayalım.

129

Pin kodumuzu girerek OK butonuna tıklayalım.

130

Şu anda cihazımıza erişim sağladık. Cihazımızın içeriği temizlenerek yeni bir cihaz haline büründü.

131

Evet dört seriden oluşan makalelerimizin sonuna geldi. Böyle bir senaryoyu uygulamak isteyen bir kurumda projeyi hayata geçirebilmeleri için yapmaları gereken adımları eksiksiz ve anlaşılabilir bir şekilde anlatmaya çalıştım. Umarım yararlı bir makale olur. Bir sonraki makalemizde görüşene dek sağlıcakla kalın.

One thought on “Active Directory Ortamlarında Akıllı Kart (Smart Card Logon) Oturum Açma İşlemleri- Bölüm4

  1. mqalib

    Merhaba . Çok güzel anlatım olmuş. teşekkür ederim. Çoktan aradığım bir konu. Söyledikleriniz aynen uyguladım ama bir yere kada. Bizim şirketde zaten her keste Smart Card e-sign bulunuyor. var olan smart card larımızla nasıl login ola biliriz? Önceden teşekkürler!!

    Reply

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir