Previous
Next

Weblogic - Active Directory entegrasyonu

by Cem Kefeli 13. Ekim 2015 15:33

SOAP vs. RESTFULWeblogic uygulama sunucusu, yönetim ekranlarına giriş ve giriş sonrası yapılabilecek işler için oldukça esnek olanaklar sağlıyor. Entegre LDAP sunucusu üzerinde manuel olarak yeni kullanıcılar, yeni gruplar oluşturabiliyorsunuz. Bu kullanıcılara dilediğiniz rolleri atayabiliyorsunuz, isterseniz yeni roller oluşturabiliyorsunuz. İsterseniz aynı işlevdeki kullanıcıları bir grup altında toplayarak, grup bazlı yetkilendirme yapabiliyorsunuz. Fakat, bu bahsettiğim işlemler Weblogic’in kendi entegre LDAP yapısı üzerinde yapılan işlemlerdir ve tamamen o Weblogic domainine aittirler. Yani burada yapılan işlemler bir kullanıcıyı ya da bir grubu başka bir yapı üzerinde kullanmak gibi bir hedefle yapılan işlemler değildir. Yalnızca ilgili lokal yapı üzerinde etkilidir bu işlemler.

İşte tam bu aşamada, kullanıcı ve grup bazlı yetkilendirme dediğimizde artık neredeyse her şirkette kullanılan Microsoft Active Directory (AD) yapısı mutlaka aklınıza geliyordur. Basit bir şekilde ifade etmek gerekirse AD üzerinde tanımlı kullanıcılar, gruplar, vb.. merkezi bir yapı üzerinden yönetilirler. Kullanıcı ve grup bilgileri bu merkezi yapı üzerinde saklanır. Eğer aynı AD ile entegre olmuş sistemler varsa, tüm bu sistemlere aynı kullanıcı adı ve şifre ile girilebilir. Bu sistemler üzerinde eğer grup bazlı yetkilendirme yapılmışsa, grup üyelerinin yalnızca AD üzerinde değiştirilmesi tüm sistemlerde senkron bir şekilde etkisini gösterecektir.

Bu yazının ana konusunu oluşturmadığı için AD ile ilgili çok daha detaylı bilgilere MSDN linkinden ulaşabilirsiniz. Bu yazının ana konusunu ise Weblogic yönetim ekranlarının AD ile nasıl entegre edileceği oluşturuyor. Bu entegrasyon sonrası AD kullanıclarıyla ekranlara giriş yapılabilir ve AD grupları seviyesinde de yetkilendirme yapılabilir.

Aşağıdaki adımlar takip edilerek Weblogic için Active Directory entegrasyonu gerçekleştirilebilir;

Weblogic - Active Directory (AD) Integration

Weblogic - Active Directory (AD) Integration

Weblogic - Active Directory (AD) Integration

 

Yeni oluşturulan Authentication Provider’ın ismi bir önem taşımıyor fakat hangi tür olduğunun belli olması açısından ActiveDirectoryAuthenticator ismi verilebilir.

 

Weblogic - Active Directory (AD) Integration

Weblogic - Active Directory (AD) Integration

Weblogic - Active Directory (AD) Integration

 

Yeni tanımlanan provider üzerinden giriş yapılabilmesi için hem DefaultAuthenticator’ın hem de yeni tanımlanan authenticator’ın ‘sufficient’ kontrol türünde olması gerekiyor. Eğer sufficient seçilmezse yalnızca ilk sırada bulunan DefaultAuthenticator üzerinden doğrulama yapılmak istenir ve burada ilgili kullanıcı bulunamayınca bir sonraki authenticator’lar dikkate alınmaz.

 

Weblogic - Active Directory (AD) Integration

 

Host AD adresi (IP ya da host kaydı olabilir)
Port Varsayılan AD portu 389‘dur.
Principal AD sorgusu yapacak kullanıcı için aşağıdaki AD yöneticisinden istenmelidir.

Örnek: CN=
<AD_KullanıcıAdı>,OU=Generic Accounts,DC=<Şirket>,DC=<ŞirketDomain>
Credential
Confirm credential
 AD sorgusu yapacak kullanıcı için şifre.

 

Weblogic - Active Directory (AD) Integration

 

User Base DN AD sorgusu yapacak kullanıcı için aşağıdaki AD yöneticisinden istenmelidir.

Örnek:  DC=<Şirket>,DC=<ŞirketDomain>
User From Name Filter Örnek:  (&(sAMAccountName=%u)(objectcategory=user))
User Name Attribute Örnek:  sAMAccountName
User Object Class Örnek:  user

 

Weblogic - Active Directory (AD) Integration

 

Group Base DN AD sorgusu yapacak kullanıcı için aşağıdaki AD yöneticisinden istenmelidir.

Örnek:  DC=<Şirket>,DC=<ŞirketDomain>
Group From Name Filter Örnek:  (&(cn=%g)(objectcategory=group))

 

Weblogic - Active Directory (AD) Integration

Weblogic - Active Directory (AD) Integration

 

AD ayarları yapıldıktan sonra değişiklikler aktif edilmeli ve domain re-start edilmelidir.

 

Weblogic - Active Directory (AD) Integration

 

Kullanıcı ya da grup hangi rol ile yetkilendirilmek isteniyorsa o role ait ‘View Role Conditions’ linki seçilmelidir.

 

Weblogic - Active Directory (AD) Integration

Weblogic - Active Directory (AD) Integration

 

Bu aşamada AD üzerinde tanımlı bir user ya da bir grup kullanılabilir.

 

Weblogic - Active Directory (AD) Integration

Weblogic - Active Directory (AD) Integration

Weblogic - Active Directory (AD) Integration

Weblogic - Active Directory (AD) Integration

 

Kullanıcı ya da grup yetkilendirmesi yapıldıktan sonra AD kullanıcı adı ve şifresi ile Weblogic yönetim paneline giriş yapılabilir.

 

Weblogic - Active Directory (AD) Integration

 

Etiketler: , , , ,
Kategoriler: Makaleler | Makaleler - Middleware

Yorum ekle

biuquote
  • Yorum
  • Canlı önizleme
Loading

Hakkımda...

Cem KEFELİ

Electronics and
Telecommunication Eng.
devamı...


Son yapılan yorumlar...

Comment RSS

Yasal bir uyarı...

Disclaimer"Bu web sitesinde görmüş olduğunuz bilgilerin, dokümanların ve diğer materyallerin kullanılmasından doğabilecek hiç bir sorumluluktan site sahibi sorumlu tutulamaz. Web sitesi içerisinde yer alan yazılar, yorumlar, resimler ve diğer tüm içerikler yalnızca sahibinin görüşünü yansıtmakta olup içeriğin sahibi kişilerin çalıştığı kurumları bağlayıcı hiç bir nitelik taşımamaktadır. Yapılan tüm alıntılar mutlaka kaynak gösterilerek verilmeye çalışılmaktadır. Web sitesi içerisinde bulunan ilgili materyaller, ilgili yasal kurumlar tarafından uygun görülmemesi durumda kaldırılacaktır."
General