Windows Active Directory (AD), işletmeler arasında en yaygın kullanılan yönetim modellerinden biridir. Sadece birkaç kullanıcı olduğunda AD’deki kullanıcı yönetimi sorunsuzdur ancak kullanıcı sayısı arttıkça sorunlar ortaya çıkmaya başlar. Birden çok kullanıcı hesabında oynama yaptığında ortaya çıkabilecek pek çok sorun arasında en göze çarpan sorun kullanıcı hesaplarına eşlenen SSL sertifikaların sorun çıkarmasıdır. Detaylara girmeden önce sorunlu alanları analiz edelim:
Geleneksel kimlik doğrulamasına göre kullanıcı sertifikası eşlemesi
AD bir kullanıcı hesabı için 2 tür kimlik doğrulaması sunmaktadır;
– Geleneksel kullanıcı hesabı / şifre kimlik doğrulaması.
– Sertifika kimlik doğrulaması.
Nasıl çalışır?
Karşılıklı kimlik doğrulaması, istemci ve sunucu arasında kimlik doğrulama “Handshakes” gerçekleştirmek için SSL / TLS protokolünü kullanır. Bu istemcide ve sunucuda (temelde, iletişim kurmakta olan iki cihazın) hesaplarında eşlenen dijital sertifikaları kullanarak birbirlerini tanımladıkları ve aralarında güvenli bir iletişim kanalı kurmayı kabul ettikleri bir tekniktir.
Kullanıcı ID / şifre kimlik doğrulama modeli çok daha az karmaşık olsa da, bu doğrulama yöntemi sık sık onu “brute-force” saldırılarına ve kimlik hırsızlığına maruz bırakmaktadır. Bu gibi durumlarda müşteri sertifikası eşlemesiyle karşılıklı iletişim ilgili kullanıcılar arasındaki iletişimi şifreleyerek tam bir güvenlik sağlar.
Sertifika takibi ile ilgili zorluklar
Sertifika eşleme işlemi yöneticiler için birçok ek görev oluşturur. Sertifikaları kullanıcı hesaplarıyla eşleme, kuruluş genelinde rastgele dağıtılan sertifikaların puanlarını düşürür. Tüm bu sertifikaların ilişkili kullanıcı hesaplarına göre etkin bir şekilde konsolide edilmesi ve sıralanması gerekir. Bu zorlu görev sürekli olarak kullanıcı sertifikalarını izlemek ve birleştirmek zorunda olduğu için yöneticinin üretken zamanını çok tüketir.
Key Manager Plus, kullanıcı sertifikası yönetimini otomatikleştirir
AD’deki kullanıcı hesaplarınızla eşlenen sertifikaları yönetmek için mücadele ediyorsanız, Key Manager Plus ihtiyacınız olan araçtır. Key Manager Plus ile kullanıcı sertifikalarını yönetme sürecinin tamamı tek bir tıklamayla halledilebilir. Key Manager Plus’ı deneyin ve AD’nin tüm kullanıcı sertifikalarını otomatik olarak keşfetmesini sağlayın, merkezi bir depoda konsolide edin ve kullanıcı sertifikalarınızda çok gerekli olan son kullanma tarihlerini takip edin.
Key Manager Plus’ı denemek için buraya tıklayın!
ManageEngine Demo talepleriniz için lütfen tıklayınız.