Kerberos kimlik doğrulamasını kimlik Mac için Outlook 2016

Mac için Outlook 2016 kimlik doğrulama yöntemi olarak Kerberos protokolünü destekler ve Microsoft Exchange Server LDAP hesapları kullanır. Kerberos protokolü, istemciyle sunucu arasında veya iki sunucu arasında ağ bağlantısı için güvenli ortak kimlik doğrulaması sağlamak için şifreleme kullanır.

Kerberos protokolü bilete dayalıdır. Bu düzende, istemcinin kimliklerini bir kimlik doğrulama sunucusuna kanıtlamak için yalnızca bir kez geçerli bir kullanıcı adı ve parola sağlamaları gerekir. Ardından, kimlik doğrulama sunucusu istemci bilgilerini içeren istemci şifreli biletler ve belirtilen süre sonunda sona eren oturum anahtarını verir. Ardından istemci, parolasını kullanarak biletin şifresini çözmeyi çalışır. İstemci biletin şifresini başarıyla çözmüşse, artık istemci ve sunucu tarafından paylaşılan bileti tutar. Bu şifre çözülmüş bilet, istemci kimliğinin kanıtını gösterir ve istemcinin kimliğini doğrulamak için kullanılır. Bilete dahil edilen zaman damgası, bunun yakın zamanda oluşturulan bir bilet olduğunu ve bunun bir yeniden oynatma saldırısı olmadığını gösterir. Bir saldırgan bilette bilgileri ele geçirmeyi ve şifresini çözmeyi çalışırsa, ihlal geçerli oturumla sınırlı olacaktır. İstemci, diğer ağ kaynaklarını talep etmek için aynı bileti ağ üzerinde kullanabilir. Bu bilet düzenini kullanmak için, hem istemcinin hem de sunucunun etki alanı Anahtar Dağıtım Merkezi'ne (KDC) güvenilir bir bağlantısı olmalıdır.

Mac OS X; parola değişiklikleri, süre sonu ve zorunlu parola değişiklikleri, Active Directory çoğaltması ve yük devretme gibi Microsoft Kerberos kimlik doğrulaması ve Active Directory kimlik doğrulama ilkeleri için yerleşik destek içerir. Mac OS X Kerberos hizmetten yararlanarak Mac için Outlook daha iyi parola işleme ve daha temiz bir kurulum deneyimi sunmak için çoklu oturum açma mekanizmasını kullanır.

Kerberos kimlik doğrulamasını kullanmanın avantajları

Kerberos güvenli, çoklu oturum açma, güvenilir bir üçüncü taraf, ortak kimlik doğrulama hizmeti sağlar.

  • Güvenli Kerberos güvenlidir çünkü ağ üzerinden açık metin olarak parola iletmez.

  • Çoklu oturum açma Son kullanıcıların Kerberos kimlik doğrulamasını destekleyen tüm ağ kaynaklarına erişmek için tek bir kez oturum açmaları gerekir. Oturum açma oturumunun başında Kerberos aracılığıyla bir kullanıcının kimliği doğrulandıktan sonra, kimlik bilgileri gün içinde erişen her kaynağa saydam olarak geçir edilir.

  • Güvenilir üçüncü taraf Kerberos, ağ üzerinde bulunan tüm sistemlerin yapısal olarak güvenen merkezi bir kimlik doğrulama sunucusu üzerinden çalışır. Tüm kimlik doğrulama istekleri merkezi Kerberos sunucusu üzerinden yönlendirildi.

  • Ortak kimlik doğrulaması Bir kullanıcının kimliğini ve iletişim kurduğu sunucunun kimliğini doğruarak hassas bilgilerin gizliliğini korur.

Kerberos kimlik doğrulaması ve Outlook

Kuruluş kimlik doğrulamasının, sunucu tarafından kullanılan kimlik Exchange belirlemeniz gerekir. Kerberos protokolünü veya desteklenen diğer kimlik doğrulama yöntemlerini kullanabilirsiniz: NTLM, temel kimlik doğrulaması veya Exchange tabanlı kimlik doğrulaması. Denetim Mac için Outlook, kullanıcıların tercih ettiyleri kimlik doğrulama yöntemlerinin türü üzerinde denetiminiz olmaz. Kuruluş kimlik doğrulamasını kullanan ve bilgisayarları şirket ağına bağlı Exchange kullanıcılarından Kerberos kimlik doğrulamasını seçmelerini istemeniz gerekir.

Mac için Outlook'da Exchange ayarlarken, Yöntem açılır menüsünde Kerberos'a tıklamanız veya diğer tüm kimlik doğrulama türleri için Kullanıcı Adı ve Parola'ya tıklamanız gerekir. Kerberos kimlik doğrulama yöntemini seçerseniz, Kullanıcı Adı (etki alanını içerir) ve Parola alanları gizlenir. Kerberos protokolü etkinleştirildiğinde, http veya LDAP gibi hesapla ilgili tüm sunuculara karşı kimlik doğrulamayı denemede kullanılır. Hesap ayarlarında Kerberos protokolü devre dışı bırakılmıştır, kerberos kimlik doğrulaması hesapla ilgili hiçbir sunucuya karşı denenir.

Yeni kullanıcı Exchange, Kerberos protokolü varsayılan olarak Kerberos Kimliği açılır menüsünde Yok seçili olarak devre dışı bırakılır. Kerberos protokolünü etkinleştirirken, kullanıcının Mac için Outlook Kerberos kimliği seçmesi veya oluşturmasını sağlar. Hesap otomatik algılama kullanılarak oluşturulduktan sonra Kerberos Kimliği açılır menüsü mevcut kimlikle doldurulur. Kerberos protokolü, Mac OS X kimlik bilgisi önbelleğinde veya bir de _kerberos._tcp içinde en az bir Kerberos bileti varsa, sunuculara otomatik algılamaya çalışır.<domain> kaydı Etki Alanı Ad Sunucusu'dan (DNS) kullanılabilir. Otomatik algılama işlemi başarılı olursa, bileti hesabın Kerberos Kimliği açılır menüsünde doldurulur. Otomatik algılama işlemi başarılı bir Kerberos kimlik doğrulaması içermese, hesabın Kerberos ayarı devre dışı bırakılır ve Kerberos Kimliği açılır menüsü Yok olarak ayarlanır.

Yeni Kerberos kimliği oluşturmak için Yeni Kerberos Kimliği oluştur bağlantısını seçin. İstendiğinde yeni Kerberos kimliğinin kullanıcı adını ve parolasını girin.

Anahtarlıkta parolayı anımsa onay kutusu seçiliyse, sağlanan kimlik bilgileri anahtarlıkta önbelleğe alır ve süresi dolmadan 15 dakika önce bileti yenilemek için kullanılır.

Yöneticiler için Kerberos kimlik doğrulaması

Hesabın birincil posta kutusu sunucusu Kerberos protokolünü desteklemezse veya KDC başarısız olursa, Kerberos kimlik doğrulaması başarısız olabilir. Kullanıcıların Kerberos protokolünü kullanarak başarılı bir şekilde kimlik doğrulaması yapmalarını sağlamak için, KDC'nin kullanıcıların farklı ağ hizmetlerine erişimi için hazır ve çalışıyor olduğundan emin olun. Kurumsal ve görev açısından kritik ortamlarda, yöneticilerin en az bir yük devretme KDC'si oluşturması önemlidir.

Kerberos kimlik doğrulaması başarısız Mac için Outlook, desteklenen diğer kimlik doğrulama mekanizmalarını kullanma seçeneği sağlar. Microsoft Exchange e-posta hesapları için kullanılabilen kimlik doğrulama yöntemlerinin türleri, kimlik doğrulamasının ön uç sunucuda mı yoksa arka uç sunucusunda mı gerçekleştirilip gerçekleştiril çalışmay gerçekleştirilene bağlı olarak değişebilir.