Adobe Connect hesabının proxy sunucusu veya NTLM üzerinden kimlik doğrulaması yapması için yöneticiler tek kayıt (SSO) özelliğini nasıl yapılandırabilir.

Tek kayıt hakkında

Çoklu oturum açma, kullanıcının bir defa kimlik doğrulaması yaparak çoklu uygulamalara erişim sağlamasına olanak veren bir mekanizmadır. Tek kayıt, Adobe Connect'te oturum açmasına gerek kalmaması için kullanıcıların kimliğini doğrulamak üzere bir proxy sunucusu kullanır.

Adobe Connect, şu tek kayıt mekanizmalarını destekler:

HTTP başlığı kimlik doğrulama

HTTP isteğini kesmek için bir kimlik doğrulama proxy'sini konfigüre eder, başlıktan kullanıcı kimlik bilgilerini ayrıştırır ve kimlik bilgilerini Adobe Connect'e iletir.

Microsoft NT LAN Manager (NTLM) kimlik doğrulaması

NTLMv1 protokolünü kullanarak, Adobe Connect'i bir Windows etki alanı denetçisine karşı bağlanan istemcilerin kimlik doğrulamasını otomatik olarak yapacak şekilde yapılandırın. Microsoft Windows'taki Microsoft Internet Explorer, kullanıcıya kimlik bilgilerini sormadan NTLM kimlik doğrulamasıyla anlaşır.

Not:

NTLM kimlik doğrulaması edge sunucularında çalışmaz. Bunun yerine LDAP kimlik doğrulaması kullanın.

Not:

Mozilla Firefox istemcileri, sorulmadan NTLM kimlik doğrulamasıyla anlaşabilir. Bu yapılandırma hakkında bilgi için bu Firefox belgesine bakın.

Kendi kimlik doğrulama filtrenizi de yazabilirsiniz. Daha fazla bilgi için Adobe Destek ile iletişim kurun.

HTTP başlığı kimlik doğrulamasını konfigüre etme

HTTP başlığı kimlik doğrulaması konfigüre edildiğinde, Adobe Connect oturum açma istekleri, istemci ile Adobe Connect arasına konumlandırılmış bir aracıya yönlendirilir. Bu aracı, kullanıcının kimliğini doğrulayan, HTTP isteğine başka bir başlık ekleyen ve istekleri Adobe Connect'e gönderen bir kimlik doğrulama proxy'si veya yazılım uygulaması olabilir. Adobe Connect'te, bir Java filtresi açıklamasını kaldırmanız ve custom.ini dosyasında ek HTTP başlığının adını belirten bir parametre konfigüre etmeniz gerekir.

Adobe Connect'te HTTP başlığı kimlik doğrulamasını konfigüre etme

HTTP başlığı kimlik doğrulamasını etkinleştirmek için, Adobe Connect'i barındıran bilgisayarda bir Java filtresi eşlemesini ve başlık parametresini konfigüre edin.

  1. [root_install_dir]\appserv\web\WEB-INF\web.xml dosyasını açın ve aşağıdakileri yapın:

    1. HeaderAuthenticationFilter filtresi ve filtre eşleme öğeleri çevresindeki yorum etiketlerini kaldırın.

    2. NtlmAuthenticationFilter filtresi ve filtre eşleme öğeleri çevresine yorum etiketleri ekleyin.

  2. Adobe Connect Central Application Server ve Meeting Server'ı durdurun.

  3. Aşağıdaki satırı custom.ini dosyasına ekleyin. Kimlik doğrulama aracınızın, Adobe Connect'e gönderilen HTTP isteğine bir başlık eklemesi gerekir. Başlığın adı header_field_name olmalıdır.

    HTTP_AUTH_HEADER=header_field_name

    Kimlik doğrulama aracınızın, Adobe Connect'e gönderilen HTTP isteğine bir başlık eklemesi gerekir. Başlığın adı header_field_name olmalıdır.

  4. custom.ini dosyasını kaydedip Adobe Connect Meeting Server ve Adobe Connect Central Application Server'ı yeniden başlatın.

Kimlik doğrulama kodunu yazma

Kimlik doğrulama kodunun kullanıcının kimliğini doğrulaması, kullanıcı oturum açma adını içeren HTTP başlığına bir alan eklemesi ve Adobe Connect'e bir istek göndermesi gerekir.

  1. header_field_name başlık alanının değerini bir Acrobat Connect kullanıcı oturum açma adına ayarlayın.

  2. Şu URL'den Adobe Connect'e bir HTTP isteği gönderin:
    http://example.com/system/login

    Adobe Connect'teki Java filtresi isteği yakalar, header_field_name başlığını arar, ardından başlığa iletilen kimliğe sahip bir kullanıcıyı arar. Kullanıcı bulunursa, kullanıcının kimliği doğrulanır ve bir yanıt gönderilir.

  3. Kimlik doğrulamasının başarılı olduğunu belirtmek üzere, "OK" dizesi için Adobe Connect yanıtının HTTP içeriğini ayrıştırın.
  4. BREEZESESSION tanımlama bilgisi için Adobe Connect yanıtını ayrıştırın.
  5. Kullanıcıyı Adobe Connect'te istenen URL'ye yeniden yönlendirin ve BREEZESESSION tanımlama bilgisini session parametresi değeri olarak şu şekilde iletin:
    http://example.com?session=BREEZESESSION

    Not:

    Bu istemci oturumu sırasında Adobe Connect'e yapılan sonraki isteklerde BREEZESESSION tanımlama bilgisini iletmeniz gerekir.

HTTP başlığı kimlik doğrulamasını Apache ile konfigüre etme

Aşağıdaki yordam, kimlik doğrulama aracısı olarak Apache'yi kullanan örnek bir HTTP başlığı kimlik doğrulama uygulamasını açıklamaktadır.

  1. Adobe Connect'i barındıran bilgisayardan farklı bir bilgisayara ters proxy olarak Apache'yi kurun.

  2. Sırayla Başlat > Programlar > Apache HTTP Server > Configure Apache Server  > Edit the Apache httpd.conf Configuration file seçeneklerini belirleyin ve şunları yapın:

    1. Şu satırların açıklamasını kaldırın:

      • LoadModule headers_module modules/mod_headers.so
      • LoadModule proxy_module modules/mod_proxy.so
      • LoadModule proxy_connect_module modules/mod_proxy_connect.so
      • LoadModule proxy_http_module modules/mod_proxy_http.so
    2. Şu satırları dosyanın sonuna ekleyin:

      RequestHeader append custom-auth "ext-login"
      ProxyRequests Off
      <Proxy *>
      Order deny,allow
      Allow from all
      </Proxy>
      ProxyPass / http://hostname:[port]/
      ProxyPassReverse / http://[hostname]:[port]/
      ProxyPreserveHost On
  3. Adobe Connect Central Application Server ve Adobe Connect Meeting Server'ı durdurun.

  4. Aşağıdaki custom.ini dosyasını ekleyin. HTTP_AUTH_HEADER parametresi, proxy'de yapılandırılan adla eşleşmelidir. Bu parametre, ek HTTP başlığıdır.

    HTTP_AUTH_HEADER=custom-auth
  5. Custom.ini dosyasını kaydedip Adobe Connect Meeting Server ve Central Application Server'ı yeniden başlatın.

  6. [root_install_dir]\appserv\web\WEB-INF\web.xml dosyasını açın ve HeaderAuthenticationFilter filtresinin ve NtlmAuthenticationFilter filtresinin bütün açıklamalarını kaldırın.

NTLM kimlik doğrulamasını konfigüre etme

NTLMv1, Microsoft Windows ağlarında SMB ağ protokolüyle birlikte kullanılan kimlik doğrulama protokolüdür. NTLM'yi, kimliğini bir Windows etki alanına bir kez ispatladıktan sonra bir kullanıcının Adobe Connect gibi başka bir ağ kaynağına erişim amacıyla yetkilendirilmesi için kullanabilirsiniz. Kullanıcının kimlik bilgilerini oluşturmak için kullanıcının web tarayıcısı, Adobe Connect üzerinden otomatik olarak etki alanı denetçisiyle sınama ve yanıt kimlik doğrulaması gerçekleştirir. Bu mekanizma başarısız olursa kullanıcı Adobe Connect'te doğrudan oturum açabilir. Yalnızca Windows'taki Internet Explorer, NTLMv1 kimlik doğrulamasıyla tek oturum açmayı destekler.

Not:

Adobe Connect NTLM v1'i desteklediğinden, Adobe Connect ve NTLM'yi Windows 2003'te ayarlayın. Ayrıca, Windows 7 ve sonraki sürümleri NTLM v1 SSO'yu desteklemez.

Not:

Varsayılan olarak, Windows Server 2003 etki alanı denetçileri SMB imzaları olarak adlandırılan bir güvenlik özelliği gerektirir. NTLM kimlik doğrulama filtresinin varsayılan konfigürasyonu SMB imzalarını desteklemez. Filtreyi bu gereksinim dahilinde çalışacak şekilde konfigüre edebilirsiniz. Bu vee diğer gelişmiş konfigürasyon seçenekleri için, bkz. JCIFS NTLM HTTP kimlik doğrulama belgeleri.

Konfigürasyon parametreleri ekleme

Adobe Connect kümesindeki her toplantı sahibi için aşağıdakileri yapın:

  1. 8510 Yönetim Konsolu aracılığıyla Adobe Connect'te etki alanınızdaki LDAP kullanıcılarını senkronize edin. Connect'i LDAP ile entegre etmek için bkz. Adobe Connect'i bir LDAP dizini ile entegre etme.

    Not:

    Adobe Connect'te LDAP'yi senkronize ettikten sonra, LDAP verilerini NTLM Etki alanı kullanıcı adı Adobe Connect veritabanında doldurulacak şekilde filtreleyin. Aksi takdirde NTLM SSO oturum açma işlemi çalışmaz ve debug.log içinde oturum açma hataları fark edersiniz.

  2. Oturum açma adını ETKİ ALANI kullanıcı adına değiştirmek için Adobe Connect Oturum Açma İlkeleri'ni düzenleyin. Varsayılan olarak bu e-postadır, ancak NTLM e-postaya izin vermez.

  3. [root_install_dir]\custom.ini dosyasını bir metin düzenleyicide açın ve şu parametreleri ekleyin:

    NTLM_DOMAIN=[domain]
    NTLM_SERVER=[WINS_server_IP_address]

    [domain] değeri kullanıcıların üye olduğu ve karşısında kimlik doğrulaması yaptığı Windows etki alanının adıdır, örneğin CORPNET. Gerekirse bu değeri, etki alanı adının Windows 2000 öncesi uyumlu bir sürümüne ayarlayın. Daha fazla bilgi için bkz: TechNote 27e73404. Bu değer, jcifs.smb.client.domain filtre özelliğiyle eşlenir. Değerin doğrudan web.xml dosyasında ayarlanması custom.ini dosyasındaki değeri geçersiz kılar.

    [WINS_server_IP_address] değeri WINS sunucularının IP adresi veya virgülle ayrılmış IP adresi listesidir. IP adresini kullandığınızda ana bilgisayar adı çalışmaz. WINS sunucuları, NTLM_DOMAIN parametresinde belirtilen etki alanına yönelik etki alanı denetçisinin IP adresini çözmek için belirtilen sırada sıralanır. (Etki alanı denetçisi kullanıcıların kimliklerini doğrular.) Ayrıca etki alanı denetçisinin IP adresini belirtebilirsiniz, örneğin, 10.169.10.77, 10.169.10.66. Bu değer, jcifs.netbios.wins filtre özelliğiyle eşlenir. Değerin web.xml dosyasında ayarlanması custom.ini dosyasındaki değeri geçersiz kılar.

  4. custom.ini dosyasını kaydedin. 

  5. Bir metin düzenleyicide [root_install_dir]\appserv\web\WEB-INF\web.xml dosyasını açın ve aşağıdaki açıklamaları kaldırın:

    • NtlmAuthenticationFilter filtresi ve filtre eşleme öğelerinin tamamı
    • HeaderAuthenticationFilter filtresi ve filtre eşleme öğelerinin tamamı
  6. Web.xml dosyasını kaydedin ve Adobe Connect Server'ı yeniden başlatın.

Oturum açma ilkelerini uzlaştırma

Adobe Connect ve NTLM kullanıcıları kimliklerini doğrulamak için farklı oturum açma ilkelerine sahiptir. Kullanıcılar tek bir oturum açma uygulamadan önce bu ilkeleri uzlaştırın.

NTLM protokolü; ilkeye veya kuruluşa göre bir kullanıcı adı (mehmet), çalışan kimlik numarası (1234) veya şifreli bir ad olabilen bir oturum açma tanımlayıcısı kullanır. Adobe Connect varsayılan olarak oturum açma tanımlayıcısı için bir e-posta adresi (mehmet@sirketim.com) kullanır. Adobe Connect, NTLM ile benzersiz bir tanımlayıcıyı paylaşacak şekilde Adobe Connect oturum açma ilkesini değiştirin.

  1. Adobe Connect Central'ı açın.

    Adobe Connect Central'ı açmak için bir tarayıcı penceresi açın ve Adobe Connect Ana Bilgisayarı'nın FQDN'sini (örneğin, http://connect.sirketim.com) girin. Uygulama Yönetim Konsolu'nun Sunucu Ayarları penceresinde Adobe Connect Ana Bilgisayar değerini girdiniz.

  2. Yönetim sekmesini seçin. Kullanıcılar ve Gruplar'ı tıklatın. Oturum Açma ve Parola İlkelerini Düzenle'yi tıklatın.
  3. Oturum Açma İlkesi bölümünde, Oturum açma adı olarak e-posta adresini kullan için Hayır'ı seçin.

Bu çalışma Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License kapsamında lisanslanmıştır  Creative Commons şartları, Twitter™ ve Facebook sitelerinde paylaşılanları kapsamaz.

Yasal Uyarılar   |   Çevrimiçi Gizlilik İlkesi