Login ve Active Directory


Sisteme güvenli giriş yapmak için Workcube'de farklı doğrulama seviyeleri vardır. Standart, Recaptcha, Active Directory ve Google Authentication kullanılabilir. Bir sistemin login ekranı güvenlik için en çok dikkat edilecek noktadır. Workcube üzerinde şifre ve giriş sistemi güvenliği için uygulanabilir bir çok method bulunmaktadır.



Şifreleme
Sistem > Güvenlik  modülü altında kullanıcı şifrellerine güvenlik standartlarının tanımlanır. Sistem güvenliği için kompleks şifreler kullanmak tavsiye edilir.

Şifre Kompleksi: Şifre Küçük / büyük / rakam / özel karakterden oluşan kompleks şifre oluşturulabilir.
Şifre Uzunluğu: Şifrenin minimum kaç karakterden oluşması gerektiği set edilir.
Şifre Değişim Aralığı: Kullanıcıların şifre değişim aralığını takip ederek belirli aralıklarla kuşşanıcılardan şifre değiştirilmesini ister.
Eski Şifre Kontrol Sayısı: Bir kullanıcının geriye dönük aynı şifreyi kaç kez kullanabileceği set edilir.
Maksimum Hatalı Giriş Sayısı: Kullanıcı veya sisteme girmeye çalışanların kaç kez hatalı şifre girebilecekleri belirlenir. Hatalı giriş devam ederse IP ve çerezleri kontrol edilerek banlanır.


Sisteme Giriş ve Recaptcha
Kullanıcı Adı ve şifre girilerek login olunur. Recaptcha zararlı robotlar tarafından gönderilebilecek çok yoğun, anlamsız ve sahte iletilerin önüne geçerek sitenin kullanılamaz (erişilemez) hale gelmesini önlemeye yardım eder. Bu özelliği aktif etmek için Sistem > Genel Ayarlar >Sistem Parametre Ayarları sayfasından recaptcha = true olarak değer set edilmelidir.


Şifremi Unuttum
Kullanıcı şifresini unuttuğunda giriş ekranında kullanıcı "şifremi unuttum" fonksiyonuna tıklar. Kullanıcı Adı ve E-Posta girer. Sİstem doğrulaması ardından kulllanıcıya şifreleme kuralına uygun olarak sistem yeni bir şifre üretir ve mail atar.

Kullanıcı Giriş Kısıtlama ve Belirli Bir Süreye Kadar Giriş Hakkı
Sistem > Güvenlik > Çalışan Giriş Kısıtlama ekranından pozisyon tipi bazında kullanıcıların sisteme login olmasını engellenebilir. Çalışan detay ekranından Sisteme Son Giriş Tarihi belirlenerek kullanıcının o tarihten sonra bir daha sisteme login olması engellenebilir.


Active Directory
Workcube web tabanlı mimariye sahip bir yazılımdır. Browserlar üzerinde çalışır. Ancak Windows işletim sistemi ActiveDdirectory yapısındaki bilgileri web sitelerine direk göndermezler. Bu güvenlik açıklarına neden olabilmektedir. Bu yüzden Active Directory ile direk login olmak isteyen kullanıcıların Workcube domainlerini güvenli web sitesi olarak tanımlamaları gerekmektedir.

Dikkat edilmesi gereken durumlar

  1. Parametre Ayarlarının doğru set edilmesi
  2. Workcube kullanıcı adı ile Active Directory kullanıcı adının aynı olmasını sağlamak
  3. Workcube server üzerinden Active Directory ile haberleşmeyi engelleyen herhangi bir sıkıntı olmamasını sağlamak

Tanımlamalar

systemParam.use_active_directory = '1';
Değerin 1 olması durumunda çalışanlar Active Directory kullanıcı adı ve şifreleri ile workcube sistemine bağlanabilirler.
Değerin 2 olması durumunda browserda Workcube adresi yazılır yazılmaz otomatik olarak workcube'e login olurlar. Herhangi bir login form doldurmalarına gerek kalmaz.
Değerin 3 olması durumunda sadece Active Directory ile girişler sağlanabilir Workcube şifresi ile giriş sağlanamaz.

active_directory_server = '127.0.0.125';
Bu değer örnek olarak verilmiştir. Buraya Active Directory kullanıcı ve şifrelerini kontrol edeceğimiz server ip adresi yazılır.

active_directory_server_add = "';
Bu değer Active Directory sunucusuna bağlanırken username öncesi kullanılan herhangi bir tanım veya localnetworkname var ise yazılır. Aksi durumlar boş bırakılır.

active_directory_start = 'cn=users,dc=domain';
active_directory_atrr = 'cn,sn,mail';

Yukarıdaki 2 değer standart bu şekilde kalmalıdır. Özel durumlar dışında değiştirilemez.
Active directory sisteminde browserdan direk login olabilmek için öncelikle sitenin ActiveX ayarlarının yapılmış olması gerekmektedir. 
Bu ayarlardan sonra Workcube sistemine otomatik login olunur.

Dikkat: Active Directory entegre edilen sistemlerde kullanıcı şifre güncelleme ekran ve widgetları gelmez.


Geri Bildirim

Bu içeriği faydalı buldunuz mu?
İlişkili İçerikler