Dell Encryption Enterprise ı Windows Hello ile Kimlik Doğrulaması Yapacak Şekilde Yapılandırma

Bu makalede, Azure ve Dell Security Management Server ya da Dell Security Management Server Virtual'ın, Windows Hello Kimlik Doğrulamasını destekleyecek şekilde nasıl yapılandırıldığı açıklanmaktadır. Bu yapılandırma, Dell Encryption Enterprise ile kullanılabilir.

Etkilenen Ürünler:

• Dell Security Management Server
• Dell Security Management Server Virtual
• Dell Encryption Enterprise

Etkilenen Sürümler:

• v11.0 ve üzeri

Etkilenen İşletim Sistemleri:

• Windows
• Linux

Dell Encryption Enterprise sürüm 11.0'dan başlayarak İlke Tabanlı Şifreleme istemcileri artık Windows Hello tabanlı kimlik bilgileriyle etkinleştirilebilir. Bunlar arasında Windows Hello PIN'i, Windows Hello Yüz Tanıma, Windows Hello Parmak İzi ve bu belirteç tabanlı kimlik doğrulama yöntemlerine yönelik çeşitli diğer mekanizmalar bulunur.

Kimlik doğrulama iki adımda yapılandırılır:

1. Azure Active Directory içinde uygulama kaydı oluşturma. Bu, şirket içi Active Directory ortamının senkronize ediliyor olmasını gerektirir. Daha fazla bilgi için Şirket içi Active Directory etki alanlarını Microsoft Entra ID ile tümleştirme bölümüne başvurun.
2. Dell Security Management Server'ı yapılandırma.

Daha fazla bilgi için uygun yapılandırmaya tıklayın.

Azure Active Directory

Bu yapılandırma işlemi, Dell Security Management Server veya Dell Security Management Server Virtual'ın Windows Hello belirteçlerini doğrulayabilmesini sağlar.

1. Uygulama Yöneticisi veya daha yüksek ayrıcalıklara sahip bir hesapla Microsoft Azure'daki Azure web portalında oturum açın.
2. Azure Active Directory yapılandırma sayfasına gidin.
   
3. Sol bölmeden Uygulama kayıtları'nı seçin ve ardından sağ bölmeden Yeni kayıt'a tıklayın.
   
4. Name (Ad) bölümüne uygulama için bir ad girin.
   
   Not:

   • Örnek görüntüdeki uygulamaya isim verilmiştir DellEncryption-WindowsHello. Bu, sizin ortamınızda farklı olabilir.
   • Uygulama adı başka bir uygulama kaydıyla aynı olamaz.
5. Ortamınız için uygun hesap türünü seçin.
   
   Not: Çoğu ortam, yalnızca halihazırda yapılandırılmış olan kurumsal dizine yönelik kimlik doğrulaması yapar.
6. Yeniden Yönlendirme URI platformunu Public client/native (mobile & desktop) [Genel istemci/yerel (mobil ve masaüstü)] olarak ayarlayın. Yeniden Yönlendirme URI'si https:// önekine sahip herhangi bir adres olabilir.
   
   Not:

   • Bu değer daha sonra Dell Security Management Server'daki Yönlendirme URI'si ayarında kullanılır.
   • Dell Encryption Enterprise ile parolasız kimlik doğrulama için yönlendirme URI'si gereklidir.
7. Register (Kaydet) öğesine tıklayın.
   
8. Uygulama kaydına genel bakıştan, Uygulama (istemci) Kimliği ve Dizin (kiracı) Kimliği değerlerini kaydedin.
   
   Not: Bu adımda kaydedilen değerler Dell Security Management Server yapılandırılırken kullanılır.
9. Sol bölmeden API izinleri'ni seçin ve ardından sağ bölmeden İzin ekle'ye tıklayın.
   
10. Sağ tarafta görünen bölmeden, Microsoft API'leri kısmından Microsoft Graph öğesini seçin.
    
11. Delegated permissions (Temsilci izinleri) öğesine tıklayın.
    
12. Ses aygıtının kullanıcı arayüzünde offline_access, openidve profileve ardından İzin ekle'yi tıklayın.
    
13. Şunun için yönetici onayı ver'i seçin [ORGANIZATION].
    
    Dikkat: Yalnızca Uygulama Yöneticisi (veya daha üstü) izinlerine sahip kullanıcılar yönetici onayı verebilir.
    Not: [ORGANIZATION] = Ortamın kuruluş adı
14. Yes (Evet) öğesine tıklayın.
    
    Not:

    • İzin değişiklikleri kuruluş genelinde yapılır.
    • Bu izinler verildiğinde, durum sütununda yeşil bir onay işareti gösterilir.

Dell Security Management Server

Azure Active Directory kapsamındaki yapılandırılan uygulama kaydı, Dell Security Management Server içinde Parolasız Kimlik Doğrulamasını yapılandırmak için kullanılır.

1. Dell Data Security yönetim konsolunda oturum açın.
   
   Not: Daha fazla bilgi için Dell Data Security Server Yönetim Konsoluna Erişme başlıklı makaleye başvurun.
2. Sol menü bölmesinden, Populations (Yerleştirmeler) öğesine ve ardından Domains (Etki Alanları) seçeneğine tıklayın.
   
3. Etki alanınızı seçin.
   
   Not: Etki alanı adı, ortamınızda farklılık gösterecektir.
4. Settings (Ayarlar) öğesine tıklayın.
   
5. Domain Detail (Alan Ayrıntısı) ayarlarından:
   1. Passwordless Authentication (Parolasız Kimlik Doğrulama) öğesini seçin.
   2. Azure AD öğesini seçin.
   3. Otoriteyi şununla doldurun: https://login.microsoftonline.com/[DIRECTORYTENANTID]/v2.0/. Bu alan örnek görüntüde kırmızı renkle vurgulanmıştır.
   4. İstemci Kimliğini, yapılandırılan Azure Active Directory ortamındaki GUID biçimindeki Uygulama (istemci) kimliğiyle doldurun. Bu alan örnek görüntüde turuncu renkle vurgulanmıştır.
   5. Redirect URI (Yeniden Yönlendirme URI'si) alanını, oluşturulan URL ile doldurun. Bu alan örnek görüntüde yeşil renkle vurgulanmıştır.
   6. Server Resource Id (Sunucu Kaynağı Kimliği) alanını kimlik doğrulama belirtecini işlemek için kullanılan siteyle doldurun. Bu, kayıt sırasında doğru yöntemin kullanıldığından emin olmak için Authority (Yetkili) ve Client ID (İstemci Kimliği) ile eşleştirilir.
   7. Yapılandırılan etki alanı yöneticisinin User Name (Kullanıcı Adı) ve Password (Parola) bilgilerini doldurun.
   8. Update Domain (Etki Alanını Güncelleştir) öğesine tıklayın.
   
   
   Not:

   • [DIRECTORYTENANTID] = Azure Active Directory yapılandırma bilgilerinden Dizin (kiracı) kimliği (8. Adım)
     • Authority (Yetkili) alanı, kullanıcının etkinleştirme girişimi sırasında belirteci çözmeye çalışmak için iletişimi başlatmak üzere faydalanılan URI'yi kullanır. Yetkili, bağlanmamız gereken birincil sunucudur (URL). Bu, söz konusu hizmetle ilgili olarak doğrulama yapmasını istediğimiz kullanıcılar için doğrulama mekanizmasını içerir.
   • İstemci Kimliği, Azure Active Directory yapılandırma bilgilerindeki Uygulama (istemci) kimliğiyle doldurulmalıdır (8. Adım).
     • Client ID (İstemci Kimliği) alanı, tanımladığımız kiracı üzerinde belirli bir uygulama ile iletişim kurmamız için bizi yönlendirir.
   • Redirect URI (Yeniden Yönlendirme URI'si), Azure Active Directory yapılandırma bilgilerindeki (6. Adım) oluşturulan URL ile doldurulmalıdır.
     • Bu, oturum açma hataları söz konusuysa uygulamada nasıl yeniden oturum açacağımızı göstermek üzere barındırdığımız belirli bir kaynaktır.
   • Server Resource Id ile https://graph.microsoft.com/ Azure Active Directory kullanırken.
     • Bu, kullanıcılar hakkında bilgi almamız için yerel uygulamanın iletişim kurduğu hedef yetkilideki birincil noktadır. Azure'da bu, Azure kimlik doğrulama mekanizmalarıyla görüştüğümüzden emin olmak için Azure arka ucunda olacaktır.
   Dell Encryption Enterprise ın İlke Tabanlı Şifrelemesini çalıştıran uç noktalar artık desteklenen Dell Encryption Enterprise sürümlerinde Windows Hello kimlik bilgilerini kullanarak kimlik doğrulaması yapabilir.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.