Bu örnekte aşağıdakiler yapılacaktır;
- Toplam 2 Kullanıcı bir etki alanı “user1” ve “user2” olarak tanımlanacaktır.
- “user1” kullanıcısı cihaz olmadan etki alanında oturum açamayacaktır. “user2” kullanıcısı ise cihaz olmadığı zaman kullanıcı modunda, cihaza sahip olması halinde ise, yönetici modunda oturum açabilecektir.
- Kullanıcıların yerel oturum açmaya çalışmaları esnasında O-Key SecureAccess cihazının kontrol edilmesi istenmemektedir.
- Kullanıcıların sistemde oturum açar açmaz yetkilerinin yüklenmesi ve daha sonra bu yetkilerin olumsuza çekilmesi istenmektedir.
- Kullanıcıların oturum açmaları sırasında SecureAccess Server yazılımına erişememeleri halinde işleme devam etmeleri istenmektedir.
- Kullanıcıların SecureAccess cihazını bilgisayardan çıkartmaları durumunda oturumlarının otomatik olarak kilitlenmesi istenmektedir.
- “user2” kullanıcısının uzak masaüstü yaparken secureaccess cihazı kullanabilmesi, “user1” kullanıcısının ise uzak masaüstü yapamaması istenmektedir.
Şimdi bu maddeleri tek tek gerçekleştirelim.
1.)
Bu 2 kullanıcı active directory sunucusunda yeni kullanıcı ekleyerek tanımlanır. Bu işlemin detayı burada bahsedilmeyecektir.
2.)
“user1” kullanıcısının cihaz olmadan etki alanında oturum açması istenmediğinden dolayı, Örnek1 3.madde de anlatıldığı gibi işlemler uygulanarak bu kullanıcının giriş yapması engellenir.
“user2” kullanıcısının ise, SecureAccess cihazına sahipken yönetici grubunda, değilken kullanıcı grubunda olması istendiğinden, O-Key SecureAccess User Manager yazılımı ile gerekli grup ayarları yapılarak bu kullanıcının yetkilendirmesi sağlanır. Eğer SecureAccess Sistemi kullanan bir bilgisayardan giriş yapıyor ise, kullanıcı cihaz olmadan sisteme giremez. Eğer başka bir bilgisayardan giriş yapıyor ise, en düşük yetki seviyesinde giriş yapar.
3.)
Yerel oturum açarken cihaz kontrolü yapılması istenmediğinden dolayı ,O-Key SecureAccess User Manager yazılımından Kullanıcı yerel oturum açarken SecureAccess cihazını kontrol etme seçeneği aktif hale getirilir. Bu kullanıcılar ve ya bir başka kullanıcı yerel bilgisayarda oturum açmak istediğinde herhangi bir cihaz kontrolü yapılmayacaktır.
4.)
Kullanıcıların sistemde oturum açar açmaz yetkilerinin yüklenmesi ve daha sonra bu yetkilerin olumsuza çekilmesi istendiğinden, O-Key SecureAccess User Manager yazılımından Kullanıcı sistemde oturum açtıktan sonra ActiveDirectory yetkilerini olumsuza çek seçeneği aktif hale getirilir.Böyle bir kullanıcı sisteme girdiğinde başka birisi içeriye giriş yapmayı denediğinde yetkileri “Grup1” seviyesinde olduğundan giriş yapamaz. ActiveDirectory sistemlerinde bir kullanıcı farklı noktalardan aynı anda oturum açabilmektedir.
5.)
Kullanıcıların SecureAccess Server’a erişememeleri halinde oturum açma işlemine devam etmeleri istendiğinden, O-Key SecureAccess User Manager yazılımında Kullanıcı SecureAccess İle Oturum Açarken SA Server’a Ulaşamazsa Yetkilendirme Yapmadan Devam Etmesine İzin Ver seçeneği aktif hale getirilmelidir. Bu durumda kullanıcılar sunucuya erişemezlerse, oturum açma ekranında beklemeden, sahip oldukları en düşük yetki ile sisteme giriş yaparlar.
“user1” kullanıcısının sahip olduğu en düşük yetki, “Grup1” seviyesi olduğundan bu kullanıcı sunucuya erişemeyip devam etse dahi sisteme giriş yapamayacaktır.
“user2” kullanıcısının sahip olduğu en düşük yetki ise, “Domain Users” yani kullanıcılar grubu olduğundan , bu kullanıcı eğer SecureAccess sunucusuyla iletişim kuramazsa, normal kullanıcı seviyesinde işlem yapmaya devam edecektir.
6.)
Kullanıcıların SecureAccess cihazını bilgisayardan çıkarmaları halinde oturumlarının otomatik olarak kilitlenmesi istendiğinden, O-Key SecureAccess User Manager yazılımında, Kullanıcı SecureAccess Cihazını Çektiğinde Oturumunu Kilitle ayarı aktif hale getirilir.
Fakat 3.madde de kullanıcıların yerel oturum açma esnasında cihaz kullanmadan giriş yapmalarına izin verildiği için, yerel oturum açan kullanıcıların cihazı çekmeleri halinde herhangi bir işlem yapılmayacak, etki alanında oturum açan kullanıcıların cihazı çekmeleri halinde oturumları kilitlenecektir.
7.)
Eğer sistemde ek bir ayar yapılmadıysa kullanıcılar grubunda bulunan “user1” kullanıcısının zaten uzak masaüstü ile sisteme girme hakkı bulunmamaktadır.
Aynı şekilde eğer sistemde ek bir ayar yapılmadıysa, yöneticiler grubunda bulunan “user2” kullanıcısı uzak masaüstü ile sisteme girme hakkına sahiptir. Ek olarak istenirse uzak masaüstüyle girme hakkına sahip olan bir kullanıcı grubu oluşturulup “user2” kullanıcısı bu gruba atanabilir.
Daha sonra uzak masaüstü bağlantısı için O-Key SecureAccess Remote Desktop Client yazılımı kullanılarak sisteme giriş yapılması sağlanır. |