Ana içeriğe geç

Directory Mapping

Directory Mapping, kurumunuzun Active Directory (AD) altyapısının Grizzle ZT-PAM sistemiyle entegre edilmesini sağlar.
Bu entegrasyon sayesinde Active Directory kullanıcıları ve grupları PAM ortamına otomatik olarak yansıtılır ve merkezi kimlik yönetimi mümkün hale gelir.

Active Directory sunucunuzu PAM sistemine tanımlayıp AD gruplarınızın map (eşleştirme) edilmesini sağlar.
Birden fazla AD ortamı aynı sistemde yönetilebilir ve senkronize edilebilir.

Senkronizasyon Özellikleri

Active Directory senkronizasyonu, General Settings sayfasında belirlenen periyotlara göre otomatik olarak gerçekleştirilir.
Bu işlem sonucunda AD üzerinde yapılan kullanıcı ekleme, silme veya grup güncellemeleri PAM sistemine yansıtılır.

Not: Farklı domain veya forest yapılarındaki AD ortamları ayrı ayrı tanımlanabilir. Böylece çoklu Active Directory entegrasyonu desteklenir.

ZT-PAM Arayüzü

Create Directory Mapping

Yeni bir Directory Mapping tanımı oluşturmak için kullanılır.
Bu aşamada Active Directory bağlantı bilgileri ve yapılandırma parametreleri girilir.

ZT-PAM Arayüzü

1. Map Bilgilerini Tanımlama

Map işlemi için açıklayıcı bir isim (Mapping Name) verilir.
Bu isim, birden fazla AD ortamı olduğunda yönetim kolaylığı sağlar.

ZT-PAM Arayüzü

2. AD Gruplarını Görüntüleme

Mapping işlemi tamamlandıktan sonra AD’deki gruplar ve kullanıcılar görüntülenebilir.
Senkronize edilen gruplar ve kullanıcı sayısı bu alanda listelenir.

ZT-PAM Arayüzü

Related Groups alanı, hangi Active Directory gruplarının PAM tarafında kullanılacağını belirtir.
Yalnızca bu alanda seçilen gruplar sisteme aktarılır.

ZT-PAM Arayüzü

4. Kullanıcı Detaylarını Görüntüleme

Grup seçildikten sonra, ilgili gruba ait kullanıcılar detaylı şekilde listelenir.

ZT-PAM Arayüzü

ZT-PAM Arayüzü

Özet

Directory Mapping, Grizzle ZT-PAM’in Active Directory ile tam entegre çalışmasını sağlayan kritik bir bileşendir.
Bu yapı sayesinde:

  • AD kullanıcı ve grup bilgileri otomatik olarak PAM ortamına senkronize edilir,
  • Kimlik yönetimi tek merkezden yapılır,
  • Yetkilendirme süreçleri AD yapısıyla entegre şekilde yürütülür,
  • Çoklu domain veya forest yapılarında esnek entegrasyon mümkündür.

Bu özellik, özellikle büyük kurumsal ortamlarda merkezi ve güvenli erişim yönetimi sağlar.