Ana içeriğe geç
Ana Sayfa Dokümanlar

Active Directory Entegrasyonu

Yasin Kartal

Yayınlanma Tarihi:

Değişiklik Tarihi:

0 yorum

Active Directory entegrasyonu, Berqnet SASE’e kullanıcıları tek tek eklemek yerine mevcut AD kimlik yapınızı (kullanıcı + grup) doğrudan sisteme taşıyarak, SASE tarafında kimlik yönetimini sürdürülebilir hale getirir.

Bu entegrasyon özellikle “kimler erişebilir?” sorusunu yönetirken değer yaratır: AD’de zaten tanımlı olan grupları senkronize ederek, Berqnet SASE içinde kullanıcıları otomatik oluşturur ve grupları kapsam yönetimi için kullanılabilir hale getirir.

 

 📌Active Directory entegrasyonu tek başına kural/politika üretmez ****ve erişim kararlarını tek başına vermez.

AD’deki kullanıcı ve grupları Berqnet’e getirerek; politikaların hedeflenebileceği, etiketlerin oluşabileceği ve kullanıcı yönetiminin üzerine kurulacağı temel kimlik kaynağını oluşturur.

 

 ⚠️Ön koşullar

Active Directory kullanıcılarının Berqnet SASE’e senkronize edilebilmesi için kullanıcı objelerinde şu bilgiler eksiksiz olmalıdır:

  • Ad
  • Soyad
  • E-posta

Bu bilgiler eksikse ilgili kullanıcı(lar) senkronizasyonda hata verir ve işlem başarısız olabilir. Entegrasyonu kurmadan önce özellikle e-posta alanının dolu olduğundan emin olun.

 

Active Directory Entegrasyonunu Etkinleştirin

1) Entegrasyon yönetim ekranını açın

📍 Ayarlar → Entegrasyonlar → Active Directory → ⋮ Yönet

Bu ekran; connector kurulumunu tamamladığınız ve Client ID / Client Secret ile Berqnet’e bağlantıyı tanımladığınız yerdir.

2) Berqnet Directory Connector’ı indirin

Active Directory entegrasyonu, AD’ye erişen bir servis üzerinden çalışır: Berqnet Directory Connector.

  1. Agent indir butonu ile Berqnet Directory Connector’ı indirin.

  2. İndirdiğiniz dosyayı Active Directory’nin kurulu olduğu sunucuya aktarın.

  3. Sunucu üzerinde connector’ı kurun.

📌 Connector kurulmadan senkronizasyon başlayamaz. Çünkü AD’den veriyi okuyup Berqnet’e ileten bileşen budur.

3) Connector için API erişimi oluşturun

Connector’ın Berqnet’e güvenli şekilde bağlanabilmesi için bir kimlik bilgisi gerekir. Bu kimlik, Berqnet’te API Erişimi oluşturarak üretilir.

📍 Konfigürasyonlar → API Erişimi → Yeni Oluştur

  1. Başlık girin (bu erişimin ne için olduğunu anlatan bir isim)
  2. Uygulama Türü alanında Active Directory seçin
  3. Kaydedin

Bu işlem sonunda aşağıdaki bilgileri alırsınız:

  • Client ID (İstemci Kimliği)

  • Client Secret (İstemci Gizli Anahtar)

 🕒 Güvenlik Notu

Oluşturulan API erişimlerinin geçerlilik süresi güvenlik nedeniyle 6 aydır. Süre dolmadan 3 gün önce, yöneticilerin e-posta adreslerine bilgilendirme gönderilir.

Bu süre dolarsa connector senkronizasyonu durabilir; bu yüzden yenileme planı yapılmalıdır.

 

4) Client ID / Client Secret bilgilerini entegrasyon ekranına girin

Tekrar Berqnet Directory Connector ekranına dönün:

  • Client ID alanına oluşturduğunuz İstemci Kimliğini girin
  • Client Secret alanına oluşturduğunuz Gizli Anahtarı girin
  • Giriş Yap’a tıklayın

Domain ve Primary DC bilgisini hızlıca bulma

Senkronizasyonda istenen bilgiler arasında Domain ve Primary Domain Controller gibi alanlar varsa, bunları öğrenmek için sunucu üzerinde aşağıdaki komutları çalıştırabilirsiniz:

  • FSMO rollerini görmek (rollerin hangi DC’de olduğunu gösterir)

    netdom query fsmo

  • Domain adını görmek

    echo %USERDOMAIN%

Bu komutlar, özellikle çoklu DC bulunan ortamlarda doğru bilgiyi teyit etmeyi kolaylaştırır.

Yapılandırma ve sunucu sürümündeki olası farklılıklar sebebiyle verilen bilgilerde değişiklikler olabilir. Bilgileri girdikten sonra ilerlemek için lütfen "Kaydet" butonuna basın.


 

Not: Windows Server 2025 kullanılan ortamlarda Active Directory senkronizasyonunun başarıyla tamamlanabilmesi için Domain Controller'lar üzerinde LDAP Signing Enforcement ayarının kontrol edilmesi gerekmektedir.

Kontrol Adımları

  1. Domain Controller sunucusunda Win + R tuşlarına basın.
  2. gpmc.msc komutunu çalıştırarak Group Policy Management Console'u açın.
  3. Sol menüden aşağıdaki yolu izleyin:


Forest

└─ Domains

   └─ <Domain Adınız>

      └─ Domain Controllers

         └─ Default Domain Controllers Policy

  1. Default Domain Controllers Policy üzerinde sağ tıklayarak Edit seçeneğine tıklayın.
  2. Aşağıdaki politika yoluna gidin:


Computer Configuration

└─ Policies

   └─ Windows Settings

      └─ Security Settings

         └─ Local Policies

            └─ Security Options

  1. Sağ tarafta bulunan aşağıdaki politikayı kontrol edin:


Domain controller: LDAP server signing requirements Enforcement

  1. Politika değeri Disabled olarak ayarlanmalıdır.
  2. Değişiklik yapılması durumunda aşağıdaki komut çalıştırılarak politika güncellenmelidir:


gpupdate /force

  1. Politika güncellemesi tamamlandıktan sonra Active Directory senkronizasyon işlemi yeniden test edilmelidir.
Domain controller: LDAP server signing requirements EnforcementDisabled



 

Senkronize edilecek kullanıcıları belirleyin

Entegrasyonu kurup bağlantıyı doğruladıktan sonra son adım, hangi kullanıcılar senkronize edileceğini seçmek için Berqnet’te grup seçimi yapılmalıdır:

📍 Ayarlar → Entegrasyonlar → Active Directory

  • Senkronize edilmesini istediğiniz AD gruplarını seçin
  • Bu grupların üyeleri otomatik olarak Berqnet’e taşınır

Senkronizasyon sonrası kontrol

Kurulumdan sonra şu iki ekranda sonuçları doğrulayabilirsiniz:

  • 📍 Ayarlar → Etiketler

    Senkronize edilen AD gruplarını burada görürsünüz.

  • 📍 Kullanıcılar & Takımlar → Kullanıcılar

    Seçtiğiniz grupların üyesi olan kullanıcılar burada listelenir.

 

Bu makale yardımcı oldu mu?

0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü

Başka sorularınız var mı? Bir talep gönder

İlgili makaleler

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.