Ana içeriğe geç

Kimlikler

Bu bölümde bir sunucu veya sisteme erişim sağlarken kullanacağınız kimlik doğrulama hesaplarının seçim sürecini inceleyeceğiz. Keycyte PAM'de her kullanıcıya belirli sunucular için önceden tanımlanmış kimlik bilgileri atanır ve bağlantı kurma aşamasında bu kimlikler arasından seçim yapılabilir.

img.png

Görsel-1

Kimlik Seçim Süreci

Bir sunucuya bağlantı kurmak istediğinizde, Görsel-1'de görüldüğü gibi "Select Account" penceresi açılır. Bu pencerede sizinle paylaşılan tüm geçerli kimlik hesapları görüntülenir. Her kimlik, görsel simgeler ve açıklayıcı etiketlerle kategorize edilmiştir.

Kimlik seçim arayüzü, kullanıcı deneyimini optimize etmek için tasarlanmıştır. Her hesap türü için farklı simgeler kullanılarak görsel ayrım sağlanır ve hesap bilgileri açık bir şekilde etiketlenir. Bu sayede doğru kimliği hızla identifice edebilir ve yanlış hesap seçimi riskini minimize edebilirsiniz.

Kimlik Türleri ve Kategorileri

Domain Hesapları

Domain entegre sistemlerde Active Directory veya LDAP tabanlı kimlik doğrulama hesaplarıdır. Görsel-1'de "teamco" kullanıcısı altında "Teamco Domain" etiketi ile gösterilen hesap bu kategoriye örnek teşkil eder. Domain hesapları genellikle kurumsal ağ kaynaklarına geniş erişim yetkisi sağlar ve merkezi yönetim politikalarına tabidir.

Local Sistem Hesapları

Hedef sistemde yerel olarak tanımlanmış kullanıcı hesaplarıdır. "Administrator" ve "Terminal-Server-01-User" gibi etiketlerle gösterilen hesaplar bu kategoriye dahildir. Local hesaplar belirli sunucular için özel yetkilendirmeler içerir ve genellikle sistem yönetimi veya özel uygulama erişimi için kullanılır.

Servis Hesapları

Belirli servislerin veya uygulamaların çalışması için tasarlanmış özel hesaplardır. Bu hesaplar genellikle sınırlı yetkilerle yapılandırılır ve spesifik görevler için optimize edilir.

Otomatik Kimlik Eşleme

Keycyte PAM sistemi, yöneticilerinizin önceden tanımlamış olduğu kullanıcı profilinizdeki rol tanımlamaları ve erişim politikaları doğrultusunda size uygun kimlik seçeneklerini otomatik olarak filtreler. Yetkiniz olmayan veya kullanım senaryonuza uygun olmayan kimlikler bu listede görüntülenmez. Bu yaklaşım hem güvenliği artırır hem de kullanıcı deneyimini basitleştirir.

Kimlik seçimi yaparken sistem, seçilen hesabın yetki seviyesini ve erişim kapsamını dikkate alır. Minimum yetki prensibi doğrultusunda, gerçekleştireceğiniz işlem için en uygun kimlik seçimi yapmanız önerilir.

Güvenlik ve Denetim

Her kimlik seçimi ve bağlantı denemesi PAM sistemi tarafından detaylı olarak loglanır. Bu kayıtlar hangi kullanıcının hangi kimlikle hangi sisteme eriştiğini, erişim saatini ve oturum süresini içerir. Denetim kayıtları compliance gereksinimleri ve güvenlik analizleri için kritik öneme sahiptir.

Kimlik bilgileri PAM vault'unda şifreli olarak saklanır ve kullanıcılar bu bilgileri doğrudan göremez. Bağlantı kurma sürecinde kimlik bilgileri otomatik olarak hedef sisteme iletilir ve kullanıcının parola bilme gerekliliği ortadan kalkar. Bu yaklaşım hem güvenliği artırır hem de parola yönetimi karmaşıklığını ortadan kaldırır.

Bağlantı Süreci

Uygun kimliği seçtikten sonra Keycyte PAM seçilen kimlik bilgilerini kullanarak hedef sisteme otomatik olarak bağlantı kurar ve size uygun protokol arayüzünü sunar. Aktif edilmiş olması halinde bağlantı süreci boyunca tüm ekran ve klavye tuş vuruşları kayıt altına alınır.