Manageengine AD Audit Plus Federation Services Desteği

ADAudit Plus ın yeni versiyonu ile artık Active Directory Federation Services raporlama desteği de sunulmaktadır.

 

adaudit-plus-real-time-active-directory-auditing

Active Directory Federation Services Nedir?

Active Directory Federasyon Hizmetleri (ADFS) , Windows Server 2003 R2, Windows Server 2008 ve Windows Server 2008 R2 işletim sistemleri üzerinde bulunan kullanıcıların, tek bir oturum üzerinden bağlantı gerçekleştirmelerini sağlayarak, birden çok web uygulaması üzerinde kimlik doğrulaması gerçekleştirmelerini sağlamaktadır. Kimlik doğrulama işlemi sırasında çoklu oturum açma (SSO) teknolojisi kullanılmaktadır. ADFS Windows Server 2008 işletim sistemi üzerinde çalışabildiği gibi birden çok platform üzerinde de güvenle çalışabilmektedir.

Bu özelliğin sağladığı fayda ile ilgili bilgi veren Vitel Manageengine Teknik Uzmanlarından Ender Çom şunları söyledi;

“Kullanıcılar birden fazla uygulamaya tek bir şifre yardımı ile web üzerinden de bağlanabilirler. Eğer kullanıcılar kendilerini sso yapısından çıkartır ve tekrar şifre girme işlemi yaparlarsa ki ve bu şifrenin yanlış olduğunu varsayarsak we chrome gibi web tarayıcılarının da bu şifreleri arka planda kaydettiğini göz önüne alırsak kullanıcıların şifrelerinin nereden lock durumunu düştüğünü Active Directory yöneticileri bulabilemektedir. Güvenlik nedeni ile çoğu AD yöneticisi 5 veya 3 yanlış şifre giriminde kullanıcıların hesaplarını otomatik olarak lock durumuna almaktadırlar ve kullanıcılar daha sonrasında ad yöneticilerine baş vurarak hesaplarındaki lockların kaldırılmasını istemektedir. Ama eğer chrome dan bu temizleme işlemi de yapılmazsa chrome tekrar deneyerek tekrar kullanıcı hesabının lock olmasını sağlar ve kullanıcı tekrar ad yöneticisine başvurmak zorunda kalır. Bu gibi durumlarda şifrenin nereden lock olduğunu bu özellik ile ad yöneticisi bulabilir ve kullanıcıyı daha kolay bir şekilde yönlendirebilir.”