troug - weblogic wldf ve sso sunumu - fevzi korkutata
TRANSCRIPT
MFEVZİ KORKUTATAIntegration and Infrastructure Architect
fevzikorkutata admineercom
bull WLDF Nedir
bull WLDF Kullanım Amacı
bull Diagnostic Modules
bull WLDF Watches amp Notifications
bull WLDF Query Language
bull Oumlrnek Watch amp Notification
bull WebLogic Monitoring Dashboard
bull Canlı Sistem Tecruumlbeleri
bull WLDF Geccedilişi
bull SSO Teknik Bilgilendirme (Kerberos)
bull Windows Kerberos WebLogic = SSO
bull WebLogic Diagnostic Framework
bull Bir ccedileşit laquoMonitoringraquo ve laquoDiagnosticraquo
servisidir
o Collect
o Analyze
o Archive
o Access Diagnostic Data
bull Aktifleştirilmeden kullanılamaz default
kurulumda laquoMonitoring DashboardraquoConsole
Logs kullanır
bull WebLogic Diagnostic Framework
o Integration with JRockit Flight Recorder
o Diagnostic Image Capture
o Archiving
o Instrumentation
o Harvester
o Watches
o Notifications
o WebLogic Monitoring Dashboard
bull Diagnostics gt Diagnostic Modules
sayfasından yeni diagnostic moduumll
oluşturulur
bull WLDF moduumll oluşturulduktan sonra ilk iş
monitor edilecek Server target edilir
bull Oluşturulan Diagnostic moduumll sadece tek
WLS Serverrsquoa targetrsquolanabilir Diğer tuumlrluuml
aşağıdaki hatayı verecektir
bull Collected Metrics
bull Watches and Notifications
bull Instrumentation
o AOP Aspect-oriented Programming
bull WLDFrsquode WATCH aşağıdaki birimleri monitor
etme amaccedillı kullanılır
o MBeans
o Server Logs
o Event Data
bull MBeans JMX Resources
bull Server Logs WebLogic Logs
bull Event Data Instrumentation
bull DiagnosticModul altında WATCH oluşturarak
hangi componentrsquoleri monitor edecegimizi
belirleriz
bull WATCH Ccedileşitleri
o Collected Metrics
o Server Log
o Event Data
bull Add Expression ile seccediltiğimiz WATCH tipine
goumlre WLDF Query tanımımızı oluştururuz
bull Editor uumlzerinden text olarak veya Add
Expression ekranları uumlzerinden yapılır
bull WLDF Query
httpdocsoraclecomcdE17904_01web1111e13714appendix_query
htmWLDFC316
bull MBean Reference
httpdocsoraclecomcdE13222_01wlsdocs92wlsmbeanrefcoreind
exhtml
bull WATCH koşulu sağlanırsa devamında alarm
oluşturulabilir
bull Alarm ve Notifications birbirinden ayırt
edilmelidir
bull OpenSocketsCurrentCount iccedilin
OpenSockets-WATCH tanımı
bull Watch Expression Harverster Alarm
bull Sadece WebLogic server loguna kayıt atıldı
Notifications
bull Notification Tipleri
o Diagnostic Image
o SMTP
o JMS
o JMX
o SNMP Trap
bull Oumlnce laquoServices gt Mail Sessionsraquo
sayfasından Mail servisi tanımlanır
bull WLDF iccedilin SMTP Notification tanımlanırken
ilgili MailSession ile bağlantı yapılır
bull WLDF koşul sağlanırsa aşağıdaki gibi EMAIL
alarm oluşur
bull JMX Notification ile WLDF Harvester data
biriktirir
bull JMX Listener t3 JMX bağlantı yapılarak ilgili
MBean uumlzerinden laquoNotificationraquo metric
verilerine anlık ulaşılabilir
bull http$WLA_IP$PORTconsoledashboard
bull WebLogic dashboard uumlzerinden Metric
Browser kullanarak buumltuumln MBean
attributersquoleri monitor edilebilir
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull WLDF Nedir
bull WLDF Kullanım Amacı
bull Diagnostic Modules
bull WLDF Watches amp Notifications
bull WLDF Query Language
bull Oumlrnek Watch amp Notification
bull WebLogic Monitoring Dashboard
bull Canlı Sistem Tecruumlbeleri
bull WLDF Geccedilişi
bull SSO Teknik Bilgilendirme (Kerberos)
bull Windows Kerberos WebLogic = SSO
bull WebLogic Diagnostic Framework
bull Bir ccedileşit laquoMonitoringraquo ve laquoDiagnosticraquo
servisidir
o Collect
o Analyze
o Archive
o Access Diagnostic Data
bull Aktifleştirilmeden kullanılamaz default
kurulumda laquoMonitoring DashboardraquoConsole
Logs kullanır
bull WebLogic Diagnostic Framework
o Integration with JRockit Flight Recorder
o Diagnostic Image Capture
o Archiving
o Instrumentation
o Harvester
o Watches
o Notifications
o WebLogic Monitoring Dashboard
bull Diagnostics gt Diagnostic Modules
sayfasından yeni diagnostic moduumll
oluşturulur
bull WLDF moduumll oluşturulduktan sonra ilk iş
monitor edilecek Server target edilir
bull Oluşturulan Diagnostic moduumll sadece tek
WLS Serverrsquoa targetrsquolanabilir Diğer tuumlrluuml
aşağıdaki hatayı verecektir
bull Collected Metrics
bull Watches and Notifications
bull Instrumentation
o AOP Aspect-oriented Programming
bull WLDFrsquode WATCH aşağıdaki birimleri monitor
etme amaccedillı kullanılır
o MBeans
o Server Logs
o Event Data
bull MBeans JMX Resources
bull Server Logs WebLogic Logs
bull Event Data Instrumentation
bull DiagnosticModul altında WATCH oluşturarak
hangi componentrsquoleri monitor edecegimizi
belirleriz
bull WATCH Ccedileşitleri
o Collected Metrics
o Server Log
o Event Data
bull Add Expression ile seccediltiğimiz WATCH tipine
goumlre WLDF Query tanımımızı oluştururuz
bull Editor uumlzerinden text olarak veya Add
Expression ekranları uumlzerinden yapılır
bull WLDF Query
httpdocsoraclecomcdE17904_01web1111e13714appendix_query
htmWLDFC316
bull MBean Reference
httpdocsoraclecomcdE13222_01wlsdocs92wlsmbeanrefcoreind
exhtml
bull WATCH koşulu sağlanırsa devamında alarm
oluşturulabilir
bull Alarm ve Notifications birbirinden ayırt
edilmelidir
bull OpenSocketsCurrentCount iccedilin
OpenSockets-WATCH tanımı
bull Watch Expression Harverster Alarm
bull Sadece WebLogic server loguna kayıt atıldı
Notifications
bull Notification Tipleri
o Diagnostic Image
o SMTP
o JMS
o JMX
o SNMP Trap
bull Oumlnce laquoServices gt Mail Sessionsraquo
sayfasından Mail servisi tanımlanır
bull WLDF iccedilin SMTP Notification tanımlanırken
ilgili MailSession ile bağlantı yapılır
bull WLDF koşul sağlanırsa aşağıdaki gibi EMAIL
alarm oluşur
bull JMX Notification ile WLDF Harvester data
biriktirir
bull JMX Listener t3 JMX bağlantı yapılarak ilgili
MBean uumlzerinden laquoNotificationraquo metric
verilerine anlık ulaşılabilir
bull http$WLA_IP$PORTconsoledashboard
bull WebLogic dashboard uumlzerinden Metric
Browser kullanarak buumltuumln MBean
attributersquoleri monitor edilebilir
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull WebLogic Diagnostic Framework
bull Bir ccedileşit laquoMonitoringraquo ve laquoDiagnosticraquo
servisidir
o Collect
o Analyze
o Archive
o Access Diagnostic Data
bull Aktifleştirilmeden kullanılamaz default
kurulumda laquoMonitoring DashboardraquoConsole
Logs kullanır
bull WebLogic Diagnostic Framework
o Integration with JRockit Flight Recorder
o Diagnostic Image Capture
o Archiving
o Instrumentation
o Harvester
o Watches
o Notifications
o WebLogic Monitoring Dashboard
bull Diagnostics gt Diagnostic Modules
sayfasından yeni diagnostic moduumll
oluşturulur
bull WLDF moduumll oluşturulduktan sonra ilk iş
monitor edilecek Server target edilir
bull Oluşturulan Diagnostic moduumll sadece tek
WLS Serverrsquoa targetrsquolanabilir Diğer tuumlrluuml
aşağıdaki hatayı verecektir
bull Collected Metrics
bull Watches and Notifications
bull Instrumentation
o AOP Aspect-oriented Programming
bull WLDFrsquode WATCH aşağıdaki birimleri monitor
etme amaccedillı kullanılır
o MBeans
o Server Logs
o Event Data
bull MBeans JMX Resources
bull Server Logs WebLogic Logs
bull Event Data Instrumentation
bull DiagnosticModul altında WATCH oluşturarak
hangi componentrsquoleri monitor edecegimizi
belirleriz
bull WATCH Ccedileşitleri
o Collected Metrics
o Server Log
o Event Data
bull Add Expression ile seccediltiğimiz WATCH tipine
goumlre WLDF Query tanımımızı oluştururuz
bull Editor uumlzerinden text olarak veya Add
Expression ekranları uumlzerinden yapılır
bull WLDF Query
httpdocsoraclecomcdE17904_01web1111e13714appendix_query
htmWLDFC316
bull MBean Reference
httpdocsoraclecomcdE13222_01wlsdocs92wlsmbeanrefcoreind
exhtml
bull WATCH koşulu sağlanırsa devamında alarm
oluşturulabilir
bull Alarm ve Notifications birbirinden ayırt
edilmelidir
bull OpenSocketsCurrentCount iccedilin
OpenSockets-WATCH tanımı
bull Watch Expression Harverster Alarm
bull Sadece WebLogic server loguna kayıt atıldı
Notifications
bull Notification Tipleri
o Diagnostic Image
o SMTP
o JMS
o JMX
o SNMP Trap
bull Oumlnce laquoServices gt Mail Sessionsraquo
sayfasından Mail servisi tanımlanır
bull WLDF iccedilin SMTP Notification tanımlanırken
ilgili MailSession ile bağlantı yapılır
bull WLDF koşul sağlanırsa aşağıdaki gibi EMAIL
alarm oluşur
bull JMX Notification ile WLDF Harvester data
biriktirir
bull JMX Listener t3 JMX bağlantı yapılarak ilgili
MBean uumlzerinden laquoNotificationraquo metric
verilerine anlık ulaşılabilir
bull http$WLA_IP$PORTconsoledashboard
bull WebLogic dashboard uumlzerinden Metric
Browser kullanarak buumltuumln MBean
attributersquoleri monitor edilebilir
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull WebLogic Diagnostic Framework
o Integration with JRockit Flight Recorder
o Diagnostic Image Capture
o Archiving
o Instrumentation
o Harvester
o Watches
o Notifications
o WebLogic Monitoring Dashboard
bull Diagnostics gt Diagnostic Modules
sayfasından yeni diagnostic moduumll
oluşturulur
bull WLDF moduumll oluşturulduktan sonra ilk iş
monitor edilecek Server target edilir
bull Oluşturulan Diagnostic moduumll sadece tek
WLS Serverrsquoa targetrsquolanabilir Diğer tuumlrluuml
aşağıdaki hatayı verecektir
bull Collected Metrics
bull Watches and Notifications
bull Instrumentation
o AOP Aspect-oriented Programming
bull WLDFrsquode WATCH aşağıdaki birimleri monitor
etme amaccedillı kullanılır
o MBeans
o Server Logs
o Event Data
bull MBeans JMX Resources
bull Server Logs WebLogic Logs
bull Event Data Instrumentation
bull DiagnosticModul altında WATCH oluşturarak
hangi componentrsquoleri monitor edecegimizi
belirleriz
bull WATCH Ccedileşitleri
o Collected Metrics
o Server Log
o Event Data
bull Add Expression ile seccediltiğimiz WATCH tipine
goumlre WLDF Query tanımımızı oluştururuz
bull Editor uumlzerinden text olarak veya Add
Expression ekranları uumlzerinden yapılır
bull WLDF Query
httpdocsoraclecomcdE17904_01web1111e13714appendix_query
htmWLDFC316
bull MBean Reference
httpdocsoraclecomcdE13222_01wlsdocs92wlsmbeanrefcoreind
exhtml
bull WATCH koşulu sağlanırsa devamında alarm
oluşturulabilir
bull Alarm ve Notifications birbirinden ayırt
edilmelidir
bull OpenSocketsCurrentCount iccedilin
OpenSockets-WATCH tanımı
bull Watch Expression Harverster Alarm
bull Sadece WebLogic server loguna kayıt atıldı
Notifications
bull Notification Tipleri
o Diagnostic Image
o SMTP
o JMS
o JMX
o SNMP Trap
bull Oumlnce laquoServices gt Mail Sessionsraquo
sayfasından Mail servisi tanımlanır
bull WLDF iccedilin SMTP Notification tanımlanırken
ilgili MailSession ile bağlantı yapılır
bull WLDF koşul sağlanırsa aşağıdaki gibi EMAIL
alarm oluşur
bull JMX Notification ile WLDF Harvester data
biriktirir
bull JMX Listener t3 JMX bağlantı yapılarak ilgili
MBean uumlzerinden laquoNotificationraquo metric
verilerine anlık ulaşılabilir
bull http$WLA_IP$PORTconsoledashboard
bull WebLogic dashboard uumlzerinden Metric
Browser kullanarak buumltuumln MBean
attributersquoleri monitor edilebilir
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull Diagnostics gt Diagnostic Modules
sayfasından yeni diagnostic moduumll
oluşturulur
bull WLDF moduumll oluşturulduktan sonra ilk iş
monitor edilecek Server target edilir
bull Oluşturulan Diagnostic moduumll sadece tek
WLS Serverrsquoa targetrsquolanabilir Diğer tuumlrluuml
aşağıdaki hatayı verecektir
bull Collected Metrics
bull Watches and Notifications
bull Instrumentation
o AOP Aspect-oriented Programming
bull WLDFrsquode WATCH aşağıdaki birimleri monitor
etme amaccedillı kullanılır
o MBeans
o Server Logs
o Event Data
bull MBeans JMX Resources
bull Server Logs WebLogic Logs
bull Event Data Instrumentation
bull DiagnosticModul altında WATCH oluşturarak
hangi componentrsquoleri monitor edecegimizi
belirleriz
bull WATCH Ccedileşitleri
o Collected Metrics
o Server Log
o Event Data
bull Add Expression ile seccediltiğimiz WATCH tipine
goumlre WLDF Query tanımımızı oluştururuz
bull Editor uumlzerinden text olarak veya Add
Expression ekranları uumlzerinden yapılır
bull WLDF Query
httpdocsoraclecomcdE17904_01web1111e13714appendix_query
htmWLDFC316
bull MBean Reference
httpdocsoraclecomcdE13222_01wlsdocs92wlsmbeanrefcoreind
exhtml
bull WATCH koşulu sağlanırsa devamında alarm
oluşturulabilir
bull Alarm ve Notifications birbirinden ayırt
edilmelidir
bull OpenSocketsCurrentCount iccedilin
OpenSockets-WATCH tanımı
bull Watch Expression Harverster Alarm
bull Sadece WebLogic server loguna kayıt atıldı
Notifications
bull Notification Tipleri
o Diagnostic Image
o SMTP
o JMS
o JMX
o SNMP Trap
bull Oumlnce laquoServices gt Mail Sessionsraquo
sayfasından Mail servisi tanımlanır
bull WLDF iccedilin SMTP Notification tanımlanırken
ilgili MailSession ile bağlantı yapılır
bull WLDF koşul sağlanırsa aşağıdaki gibi EMAIL
alarm oluşur
bull JMX Notification ile WLDF Harvester data
biriktirir
bull JMX Listener t3 JMX bağlantı yapılarak ilgili
MBean uumlzerinden laquoNotificationraquo metric
verilerine anlık ulaşılabilir
bull http$WLA_IP$PORTconsoledashboard
bull WebLogic dashboard uumlzerinden Metric
Browser kullanarak buumltuumln MBean
attributersquoleri monitor edilebilir
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull Oluşturulan Diagnostic moduumll sadece tek
WLS Serverrsquoa targetrsquolanabilir Diğer tuumlrluuml
aşağıdaki hatayı verecektir
bull Collected Metrics
bull Watches and Notifications
bull Instrumentation
o AOP Aspect-oriented Programming
bull WLDFrsquode WATCH aşağıdaki birimleri monitor
etme amaccedillı kullanılır
o MBeans
o Server Logs
o Event Data
bull MBeans JMX Resources
bull Server Logs WebLogic Logs
bull Event Data Instrumentation
bull DiagnosticModul altında WATCH oluşturarak
hangi componentrsquoleri monitor edecegimizi
belirleriz
bull WATCH Ccedileşitleri
o Collected Metrics
o Server Log
o Event Data
bull Add Expression ile seccediltiğimiz WATCH tipine
goumlre WLDF Query tanımımızı oluştururuz
bull Editor uumlzerinden text olarak veya Add
Expression ekranları uumlzerinden yapılır
bull WLDF Query
httpdocsoraclecomcdE17904_01web1111e13714appendix_query
htmWLDFC316
bull MBean Reference
httpdocsoraclecomcdE13222_01wlsdocs92wlsmbeanrefcoreind
exhtml
bull WATCH koşulu sağlanırsa devamında alarm
oluşturulabilir
bull Alarm ve Notifications birbirinden ayırt
edilmelidir
bull OpenSocketsCurrentCount iccedilin
OpenSockets-WATCH tanımı
bull Watch Expression Harverster Alarm
bull Sadece WebLogic server loguna kayıt atıldı
Notifications
bull Notification Tipleri
o Diagnostic Image
o SMTP
o JMS
o JMX
o SNMP Trap
bull Oumlnce laquoServices gt Mail Sessionsraquo
sayfasından Mail servisi tanımlanır
bull WLDF iccedilin SMTP Notification tanımlanırken
ilgili MailSession ile bağlantı yapılır
bull WLDF koşul sağlanırsa aşağıdaki gibi EMAIL
alarm oluşur
bull JMX Notification ile WLDF Harvester data
biriktirir
bull JMX Listener t3 JMX bağlantı yapılarak ilgili
MBean uumlzerinden laquoNotificationraquo metric
verilerine anlık ulaşılabilir
bull http$WLA_IP$PORTconsoledashboard
bull WebLogic dashboard uumlzerinden Metric
Browser kullanarak buumltuumln MBean
attributersquoleri monitor edilebilir
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull Collected Metrics
bull Watches and Notifications
bull Instrumentation
o AOP Aspect-oriented Programming
bull WLDFrsquode WATCH aşağıdaki birimleri monitor
etme amaccedillı kullanılır
o MBeans
o Server Logs
o Event Data
bull MBeans JMX Resources
bull Server Logs WebLogic Logs
bull Event Data Instrumentation
bull DiagnosticModul altında WATCH oluşturarak
hangi componentrsquoleri monitor edecegimizi
belirleriz
bull WATCH Ccedileşitleri
o Collected Metrics
o Server Log
o Event Data
bull Add Expression ile seccediltiğimiz WATCH tipine
goumlre WLDF Query tanımımızı oluştururuz
bull Editor uumlzerinden text olarak veya Add
Expression ekranları uumlzerinden yapılır
bull WLDF Query
httpdocsoraclecomcdE17904_01web1111e13714appendix_query
htmWLDFC316
bull MBean Reference
httpdocsoraclecomcdE13222_01wlsdocs92wlsmbeanrefcoreind
exhtml
bull WATCH koşulu sağlanırsa devamında alarm
oluşturulabilir
bull Alarm ve Notifications birbirinden ayırt
edilmelidir
bull OpenSocketsCurrentCount iccedilin
OpenSockets-WATCH tanımı
bull Watch Expression Harverster Alarm
bull Sadece WebLogic server loguna kayıt atıldı
Notifications
bull Notification Tipleri
o Diagnostic Image
o SMTP
o JMS
o JMX
o SNMP Trap
bull Oumlnce laquoServices gt Mail Sessionsraquo
sayfasından Mail servisi tanımlanır
bull WLDF iccedilin SMTP Notification tanımlanırken
ilgili MailSession ile bağlantı yapılır
bull WLDF koşul sağlanırsa aşağıdaki gibi EMAIL
alarm oluşur
bull JMX Notification ile WLDF Harvester data
biriktirir
bull JMX Listener t3 JMX bağlantı yapılarak ilgili
MBean uumlzerinden laquoNotificationraquo metric
verilerine anlık ulaşılabilir
bull http$WLA_IP$PORTconsoledashboard
bull WebLogic dashboard uumlzerinden Metric
Browser kullanarak buumltuumln MBean
attributersquoleri monitor edilebilir
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull WLDFrsquode WATCH aşağıdaki birimleri monitor
etme amaccedillı kullanılır
o MBeans
o Server Logs
o Event Data
bull MBeans JMX Resources
bull Server Logs WebLogic Logs
bull Event Data Instrumentation
bull DiagnosticModul altında WATCH oluşturarak
hangi componentrsquoleri monitor edecegimizi
belirleriz
bull WATCH Ccedileşitleri
o Collected Metrics
o Server Log
o Event Data
bull Add Expression ile seccediltiğimiz WATCH tipine
goumlre WLDF Query tanımımızı oluştururuz
bull Editor uumlzerinden text olarak veya Add
Expression ekranları uumlzerinden yapılır
bull WLDF Query
httpdocsoraclecomcdE17904_01web1111e13714appendix_query
htmWLDFC316
bull MBean Reference
httpdocsoraclecomcdE13222_01wlsdocs92wlsmbeanrefcoreind
exhtml
bull WATCH koşulu sağlanırsa devamında alarm
oluşturulabilir
bull Alarm ve Notifications birbirinden ayırt
edilmelidir
bull OpenSocketsCurrentCount iccedilin
OpenSockets-WATCH tanımı
bull Watch Expression Harverster Alarm
bull Sadece WebLogic server loguna kayıt atıldı
Notifications
bull Notification Tipleri
o Diagnostic Image
o SMTP
o JMS
o JMX
o SNMP Trap
bull Oumlnce laquoServices gt Mail Sessionsraquo
sayfasından Mail servisi tanımlanır
bull WLDF iccedilin SMTP Notification tanımlanırken
ilgili MailSession ile bağlantı yapılır
bull WLDF koşul sağlanırsa aşağıdaki gibi EMAIL
alarm oluşur
bull JMX Notification ile WLDF Harvester data
biriktirir
bull JMX Listener t3 JMX bağlantı yapılarak ilgili
MBean uumlzerinden laquoNotificationraquo metric
verilerine anlık ulaşılabilir
bull http$WLA_IP$PORTconsoledashboard
bull WebLogic dashboard uumlzerinden Metric
Browser kullanarak buumltuumln MBean
attributersquoleri monitor edilebilir
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull DiagnosticModul altında WATCH oluşturarak
hangi componentrsquoleri monitor edecegimizi
belirleriz
bull WATCH Ccedileşitleri
o Collected Metrics
o Server Log
o Event Data
bull Add Expression ile seccediltiğimiz WATCH tipine
goumlre WLDF Query tanımımızı oluştururuz
bull Editor uumlzerinden text olarak veya Add
Expression ekranları uumlzerinden yapılır
bull WLDF Query
httpdocsoraclecomcdE17904_01web1111e13714appendix_query
htmWLDFC316
bull MBean Reference
httpdocsoraclecomcdE13222_01wlsdocs92wlsmbeanrefcoreind
exhtml
bull WATCH koşulu sağlanırsa devamında alarm
oluşturulabilir
bull Alarm ve Notifications birbirinden ayırt
edilmelidir
bull OpenSocketsCurrentCount iccedilin
OpenSockets-WATCH tanımı
bull Watch Expression Harverster Alarm
bull Sadece WebLogic server loguna kayıt atıldı
Notifications
bull Notification Tipleri
o Diagnostic Image
o SMTP
o JMS
o JMX
o SNMP Trap
bull Oumlnce laquoServices gt Mail Sessionsraquo
sayfasından Mail servisi tanımlanır
bull WLDF iccedilin SMTP Notification tanımlanırken
ilgili MailSession ile bağlantı yapılır
bull WLDF koşul sağlanırsa aşağıdaki gibi EMAIL
alarm oluşur
bull JMX Notification ile WLDF Harvester data
biriktirir
bull JMX Listener t3 JMX bağlantı yapılarak ilgili
MBean uumlzerinden laquoNotificationraquo metric
verilerine anlık ulaşılabilir
bull http$WLA_IP$PORTconsoledashboard
bull WebLogic dashboard uumlzerinden Metric
Browser kullanarak buumltuumln MBean
attributersquoleri monitor edilebilir
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull Add Expression ile seccediltiğimiz WATCH tipine
goumlre WLDF Query tanımımızı oluştururuz
bull Editor uumlzerinden text olarak veya Add
Expression ekranları uumlzerinden yapılır
bull WLDF Query
httpdocsoraclecomcdE17904_01web1111e13714appendix_query
htmWLDFC316
bull MBean Reference
httpdocsoraclecomcdE13222_01wlsdocs92wlsmbeanrefcoreind
exhtml
bull WATCH koşulu sağlanırsa devamında alarm
oluşturulabilir
bull Alarm ve Notifications birbirinden ayırt
edilmelidir
bull OpenSocketsCurrentCount iccedilin
OpenSockets-WATCH tanımı
bull Watch Expression Harverster Alarm
bull Sadece WebLogic server loguna kayıt atıldı
Notifications
bull Notification Tipleri
o Diagnostic Image
o SMTP
o JMS
o JMX
o SNMP Trap
bull Oumlnce laquoServices gt Mail Sessionsraquo
sayfasından Mail servisi tanımlanır
bull WLDF iccedilin SMTP Notification tanımlanırken
ilgili MailSession ile bağlantı yapılır
bull WLDF koşul sağlanırsa aşağıdaki gibi EMAIL
alarm oluşur
bull JMX Notification ile WLDF Harvester data
biriktirir
bull JMX Listener t3 JMX bağlantı yapılarak ilgili
MBean uumlzerinden laquoNotificationraquo metric
verilerine anlık ulaşılabilir
bull http$WLA_IP$PORTconsoledashboard
bull WebLogic dashboard uumlzerinden Metric
Browser kullanarak buumltuumln MBean
attributersquoleri monitor edilebilir
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull WLDF Query
httpdocsoraclecomcdE17904_01web1111e13714appendix_query
htmWLDFC316
bull MBean Reference
httpdocsoraclecomcdE13222_01wlsdocs92wlsmbeanrefcoreind
exhtml
bull WATCH koşulu sağlanırsa devamında alarm
oluşturulabilir
bull Alarm ve Notifications birbirinden ayırt
edilmelidir
bull OpenSocketsCurrentCount iccedilin
OpenSockets-WATCH tanımı
bull Watch Expression Harverster Alarm
bull Sadece WebLogic server loguna kayıt atıldı
Notifications
bull Notification Tipleri
o Diagnostic Image
o SMTP
o JMS
o JMX
o SNMP Trap
bull Oumlnce laquoServices gt Mail Sessionsraquo
sayfasından Mail servisi tanımlanır
bull WLDF iccedilin SMTP Notification tanımlanırken
ilgili MailSession ile bağlantı yapılır
bull WLDF koşul sağlanırsa aşağıdaki gibi EMAIL
alarm oluşur
bull JMX Notification ile WLDF Harvester data
biriktirir
bull JMX Listener t3 JMX bağlantı yapılarak ilgili
MBean uumlzerinden laquoNotificationraquo metric
verilerine anlık ulaşılabilir
bull http$WLA_IP$PORTconsoledashboard
bull WebLogic dashboard uumlzerinden Metric
Browser kullanarak buumltuumln MBean
attributersquoleri monitor edilebilir
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull WATCH koşulu sağlanırsa devamında alarm
oluşturulabilir
bull Alarm ve Notifications birbirinden ayırt
edilmelidir
bull OpenSocketsCurrentCount iccedilin
OpenSockets-WATCH tanımı
bull Watch Expression Harverster Alarm
bull Sadece WebLogic server loguna kayıt atıldı
Notifications
bull Notification Tipleri
o Diagnostic Image
o SMTP
o JMS
o JMX
o SNMP Trap
bull Oumlnce laquoServices gt Mail Sessionsraquo
sayfasından Mail servisi tanımlanır
bull WLDF iccedilin SMTP Notification tanımlanırken
ilgili MailSession ile bağlantı yapılır
bull WLDF koşul sağlanırsa aşağıdaki gibi EMAIL
alarm oluşur
bull JMX Notification ile WLDF Harvester data
biriktirir
bull JMX Listener t3 JMX bağlantı yapılarak ilgili
MBean uumlzerinden laquoNotificationraquo metric
verilerine anlık ulaşılabilir
bull http$WLA_IP$PORTconsoledashboard
bull WebLogic dashboard uumlzerinden Metric
Browser kullanarak buumltuumln MBean
attributersquoleri monitor edilebilir
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull OpenSocketsCurrentCount iccedilin
OpenSockets-WATCH tanımı
bull Watch Expression Harverster Alarm
bull Sadece WebLogic server loguna kayıt atıldı
Notifications
bull Notification Tipleri
o Diagnostic Image
o SMTP
o JMS
o JMX
o SNMP Trap
bull Oumlnce laquoServices gt Mail Sessionsraquo
sayfasından Mail servisi tanımlanır
bull WLDF iccedilin SMTP Notification tanımlanırken
ilgili MailSession ile bağlantı yapılır
bull WLDF koşul sağlanırsa aşağıdaki gibi EMAIL
alarm oluşur
bull JMX Notification ile WLDF Harvester data
biriktirir
bull JMX Listener t3 JMX bağlantı yapılarak ilgili
MBean uumlzerinden laquoNotificationraquo metric
verilerine anlık ulaşılabilir
bull http$WLA_IP$PORTconsoledashboard
bull WebLogic dashboard uumlzerinden Metric
Browser kullanarak buumltuumln MBean
attributersquoleri monitor edilebilir
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull Notification Tipleri
o Diagnostic Image
o SMTP
o JMS
o JMX
o SNMP Trap
bull Oumlnce laquoServices gt Mail Sessionsraquo
sayfasından Mail servisi tanımlanır
bull WLDF iccedilin SMTP Notification tanımlanırken
ilgili MailSession ile bağlantı yapılır
bull WLDF koşul sağlanırsa aşağıdaki gibi EMAIL
alarm oluşur
bull JMX Notification ile WLDF Harvester data
biriktirir
bull JMX Listener t3 JMX bağlantı yapılarak ilgili
MBean uumlzerinden laquoNotificationraquo metric
verilerine anlık ulaşılabilir
bull http$WLA_IP$PORTconsoledashboard
bull WebLogic dashboard uumlzerinden Metric
Browser kullanarak buumltuumln MBean
attributersquoleri monitor edilebilir
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull Oumlnce laquoServices gt Mail Sessionsraquo
sayfasından Mail servisi tanımlanır
bull WLDF iccedilin SMTP Notification tanımlanırken
ilgili MailSession ile bağlantı yapılır
bull WLDF koşul sağlanırsa aşağıdaki gibi EMAIL
alarm oluşur
bull JMX Notification ile WLDF Harvester data
biriktirir
bull JMX Listener t3 JMX bağlantı yapılarak ilgili
MBean uumlzerinden laquoNotificationraquo metric
verilerine anlık ulaşılabilir
bull http$WLA_IP$PORTconsoledashboard
bull WebLogic dashboard uumlzerinden Metric
Browser kullanarak buumltuumln MBean
attributersquoleri monitor edilebilir
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull WLDF koşul sağlanırsa aşağıdaki gibi EMAIL
alarm oluşur
bull JMX Notification ile WLDF Harvester data
biriktirir
bull JMX Listener t3 JMX bağlantı yapılarak ilgili
MBean uumlzerinden laquoNotificationraquo metric
verilerine anlık ulaşılabilir
bull http$WLA_IP$PORTconsoledashboard
bull WebLogic dashboard uumlzerinden Metric
Browser kullanarak buumltuumln MBean
attributersquoleri monitor edilebilir
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull JMX Notification ile WLDF Harvester data
biriktirir
bull JMX Listener t3 JMX bağlantı yapılarak ilgili
MBean uumlzerinden laquoNotificationraquo metric
verilerine anlık ulaşılabilir
bull http$WLA_IP$PORTconsoledashboard
bull WebLogic dashboard uumlzerinden Metric
Browser kullanarak buumltuumln MBean
attributersquoleri monitor edilebilir
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull http$WLA_IP$PORTconsoledashboard
bull WebLogic dashboard uumlzerinden Metric
Browser kullanarak buumltuumln MBean
attributersquoleri monitor edilebilir
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull Tuumlrk Telekom SOA Problemi
bull ZER OSB Problemi ndash WLDF amp Dashboard
bull Canlı sistemin aşağıya indirilme hikayesi
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull Oumlnce Canlı Sistem Operasyonel Kullanım
bull WebLogic domainrsquolerde yaygınlaştırma
bull Kurum WLDF standartlarını belirleme
bull Geliştirici Ekipleri İle Ortak Ccedilalışma
o Instrumentation (Advanced Kullanım)
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull Merkezi Login Sistemi
bull Faydaları
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull Bilinen Genel Konfiguumlrasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML Security Assertion Markup
Language
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull Kerberos yunan mitolojisinde uumlnluuml bir
destanın kahramanıdır Hades`in youmlnettiği
oumlluumllerin bulunduğu yeraltının kapısında
bekccedililik yapan uumlccedil başlı bir savaş
kahramanıdır Bazı kaynaklara goumlre koumlpek
olarak resmedilir
(or Cerberus)
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC Key Distribution Center
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull Yaygın Olması
bull Guumlvenlik seviyesini arttırması
bull Local networkrsquote guumlvenliği arttırma
bull LDAP sistemler ile entegre olması
bull
bull
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
1 Client kerberos konfiguumlrasyonu
bull krb5inikrb5conf dosyasının
duumlzenlenmesi
bull Client iccedilin keytab dosyanın oluşturulmasıktpass komutu ile
bull Keytab bağlantının test edilmesi$$jrebingtjava -Dsunsecuritykrb5debug=true -Djavasecuritykrb5conf=CWindowskrb5ini sunsecuritykrb5internaltoolsKinit -k -t weblogickeytab HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
bull SPN veya UPN belirleme
bull Bazı komutlar setSpn
kinit HTTPsts1mayatechcomtrMAYATECHS2012LOCAL
klist
Klist purge
bull Browser konfiguumlrasyonları
o IE FF Chrome
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr
1 Active Directory Kullanıcı
2 Client(Server) iccedilin keytab oluşturma
3 setSpn ile AD Kullanıcıya URL-Domain kaydı
4 Client krb5inikrb5conf dosyası
5 Uygulama webxml duumlzenlemeltauth-methodgtCLIENT-CERTltauth-methodgt
6 WebLogic provider oluşturma NegotiateIdentityAsserter
7 kerberoslogin dosyası oluşturma
8 Kerberos JVM parametrelerini geccedilme-Djavasecuritykrb5kdc=MAYATECHS2012LOCAL
TEŞEKKUumlRLER
fevzikorkutata admineercom
fevzikorkutata mayatechcomtr