FBA(Form Based Authentication)

Exchange standart kurulumundan sonra kullanıcılar default olarak 80 portunu kullanarak http://serverismi/exchange/kullanıcıismi adresini kullanarak OWA üzerinden kendi hesaplarına erişebilirler.
İlk başta işimizi gören bir konfigurasyondur.Ama güvenliğe önem veriyorsak,mail kullanımı sırasında networkte gidip-gelen bilgiler bizim için önemliyse bu bağlantıyı biraz daha güvenli hale getirebiliriz.Bunun için FBA kullanıcaz.FBA uzun adıyla form based authentication sayesinde yukarıdaki OWA erişim sayfasına girdiğimizde bizi bir asp logon ekranı karşılar.Yani standart kullanıcı adı – şifre ekranından kurtulmuş oluruz.Ayrıca asp sayfalardaki özellikler buradada aynı şekilde geçerli olduğundan belli bir time out süresinden sonra hesabımızdan otomatik logout olunur.Buda bilinçsiz son kullanıcıların hesaplarının kötü emeller için kullanılmasını bir nebze azaltır.
Exchange üzerinde FBA aktifleştirmek için;

-İlk önce ISS üzerinde Default Web Site özelliklerinden dizin güvenliğine gelerek burada sunucu sertifikasına tıklayarak online bir ca’dan sertifika talebinde bulunuruz.{Windows Server 2003 üzerinde CA kurulumu}
Tıkladığımızda zaten bizi standart bir sihirbaz karşılaycaktır.Buraya sadece genel bilgileri girerek sertfikamızı yükleriz.Sertifikayı göster dediğimizde yüklediğimiz sertifika karşımıza çıkar.

fba.PNG

-Bundan sonra Exchange System Manager üzerinden FBA’yı aktif hale getiririz.

fba2.PNG

fba3.PNG

Görüldüğü gibi tamam dediğimizde bizden ssl konfigure etmemizi ve iss servisini yeniden başlatmamızı istiyor.Tüm bu işlemlerden sonra owaya bağlandığımzda aşağıdaki asp logon sayfası karşımıza çıkar.

fba4.PNG

One thought on “FBA(Form Based Authentication)

Leave a Reply

Your email address will not be published. Required fields are marked *

54 + = 58