🧩 Kullanım Örneği

Şirket içindeki kullanıcılar, güvenlik politikaları gereği yalnızca internete çıkabilen bir ağda çalışmaktadır. Ancak bir iç kaynak olan https://test.domain.com adresli intranet uygulaması sadece şirketin intranet ağına açık olup, kullanıcı cihazları bu kaynağa doğrudan erişememektedir.

👉 Bu noktada PAM360 HTTPS Gateway Server, devreye girerek kullanıcılar ile iç ağa açık bu uygulama arasında güvenli ve denetlenebilir bir HTTPS köprüsü (proxy) kurar.
Bu sayede kullanıcılar, kendi cihazları doğrudan bağlantı kurmadan, PAM360 arayüzü üzerinden ilgili web uygulamasına güvenli şekilde erişebilir.

🔧 Ekstra Bilgiler (Yapılandırma için)

• Java KeyStore (JKS) formatında bir sertifika hazırlanmalı

         .pfx sertifikanızı Pam360>Certificates alanına ekleyebilir ve keystore dosyası olarak export edebilirsiniz.

• İlgili HTTPS kaynak URL’leri PAM360'a tanımlanmalı
• HTTPS Gateway üzerinden bağlantı yapılacak Web Site'lara Pam sunucusunun erişebiliyor olması gereklidir.

                    Pam sunucusunda tarayıcı üzerinden ilgili bağlantıya erişmeyi deneyerek kontrol edebilirsiniz.

⚙️ PAM360 – HTTPS Ağ Geçidi Sunucusu Yapılandırma

PAM360 kurulumu sonrasında varsayılan olarak HTTPS Ağ Geçidi Sunucusu etkin hâlde gelir. Ancak özel ihtiyaçlara göre yeniden yapılandırma yapabilirsiniz.

📍 Yapılandırma Adımları:

1. Erişim Yolu:
   Admin > Configuration > HTTPS Gateway Server
2. Bağlantı Noktası (Port):
• Varsayılan: 8285
• Bu port başka bir uygulama tarafından kullanılıyorsa, uygun boş bir port ile değiştirin.
3. KeyStore Yolu:
• Varsayılan dosya: httpsCerts.keystore (konumu: PAM360 conf klasörü)
• Daha fazla güvenlik isterseniz:
• .keystore uzantılı yeni bir KeyStore dosyası oluşturun.
• Oluşturduğunuz dosyanın tam yolunu bu alana girin.(conf dosyası içerisine keystore dosyanızı koyabilir ve dosya yolunu bu alana girebilirsiniz.)
4. KeyStore Parolası:
• Eğer yeni bir KeyStore oluşturduysanız, oluştururken belirlediğiniz parolayı buraya girin.
5. Kaydet ve Başlat:
• Yapılandırmayı tamamladıktan sonra "Update" (Güncelle) butonuna tıklayarak ayarları kaydedin ve sunucuyu başlatın.
  
  

🎥 HTTPS Gateway – Oturum Kaydı (Session Record) Önkoşulu

(Geçerli: PAM360 Build 7400 ve sonrası)

• Eğer HTTPS Gateway bağlantıları için oturum kaydı (session recording) etkinleştirilmişse,
  Kullanıcının PAM360 web arayüzü üzerinden oturum başlatabilmesi için:
  ✅ Aktif bir PAM360 tarayıcı uzantısı oturumuna sahip olması gerekir.
  Sonrasında bu bağlantılara dair de kayıt alınabilir ve izlenebilir olacaktır.
  
  

✨ PAM360 – Web Siteleri ve Uygulamalar için Autofill(Otomatik Doldurma)Özelliği

(Geçerli Sürüm: Build 7400 ve sonrası)

📌 Özellik Açıklaması:

PAM360, HTTPS Gateway üzerinden başlatılan oturumlarda web sitesi giriş bilgilerini otomatik doldurmayı destekler. Bu özellik sayesinde kullanıcı adı ve şifre alanlarına otomatik olarak bilgiler doldurulur.

🔑 Kullanım Şartları ve Adımları:

1. Giriş bilgileri (kullanıcı adı/şifre), PAM360’ta kayıtlı olmalıdır.
2. Hedef web sitesine giriş ekranında, giriş alanının yanında PAM360 uzantı simgesi çıkar.
3. Simgeye tıklayıp bir hesap seçildiğinde, ilgili kullanıcı adı ve şifre otomatik olarak doldurulur.
4. Giriş yapmak için kullanıcı manuel olarak Enter tuşuna basmalıdır.

📝 Notlar:

• Web sitesine yeni bir kullanıcı girişi yapıldığında, uzantı size bu bilgiyi kaydetmenizi teklif eder.
• Kaydedilen bilgiler kişisel ya da kurumsal hesap olarak PAM360’a eklenebilir.
• Bu özellik yalnızca PAM360 tarayıcı uzantısı yüklü ise çalışır.
   

⚠️ HTTPS Gateway Server – Kısıtlamalar

1. 1- Sadece HTTPS Bağlantıları Desteklenir:
   2- Yalnızca HTTPS tabanlı web bağlantıları kullanılabilir.
2. 3- Hedef Dışındaki Siteler Yönlendirilmez:
   4- Kullanıcılar tanımlı hedef URL dışında bir siteye giderse, trafik gateway üzerinden geçmez.
3. 5- Dış Kimlik Doğrulama Servisleri Desteklenmez:
   6- Login, SSO vb. harici kimlik doğrulama işlemleri gateway üzerinden çalışmaz.
4. 7- Mutlak CSS/JS Yolları Desteklenmez:
   8- Mutlak yol kullanan stil veya script dosyalarına sahip siteler doğru şekilde görüntülenmeyebilir.
5. 9- Güvenilir Alan (Trusted Domain) Kısıtlaması:
   10- Yalnızca belirli domain’lerden gelen istekleri kabul eden siteler çalışmaz.
6. 11- Diğer ManageEngine Ürünleriyle Çakışma:
      Ortak çerez (cookie) kullanımı nedeniyle Password Manager Pro, ServiceDesk Plus gibi sitelerle oturum çakışmaları yaşanabilir. Bu da beklenmeyen oturumlardan atılmalara yol açabilir.
7. 12- Tarayıcı Başına Tek Oturum:
      Her tarayıcı oturumunda yalnızca bir HTTPS bağlantısı başlatılabilir.

🛠️ Troubleshoot Adımları ve Olası Sorunlar

(HTTPS Gateway Bağlantı Problemleri için)
 

❗ Olası Sorun 1 :

PAM360 sunucusu, hedef HTTPS bağlantıya doğrudan erişemiyorsa, HTTPS Gateway üzerinden bağlantı başarısız olur.

 

🔍 Sorun Giderme Adımları:

1. ✅ Web Sitesine Tarayıcı Üzerinden Doğrudan Erişimi Test Edin:
• Öncelikle, PAM360 sunucusuna erişimi olan bir cihazdan (tercihen aynı ağda bulunan veya PAM360’ın kurulu olduğu sunucu üzerinden)
  hedef HTTPS adresini bir tarayıcıda açmayı deneyin:
  Örnek: https://intranet.company.com:8443
• Sayfa açılmıyorsa bağlantı problemi mevcuttur.
2. 🧪 DNS ve Ağ Bağlantı Testi Yapın:
• Komut satırından şu komutlarla hedef adresin çözümlenip çözümlenmediğini ve erişim durumunu kontrol edin:
  
  ping hedef-adres
  nslookup hedef-adres
3. 📝 DNS Çözümleme Sorunu Varsa (ping başarısız ama IP biliniyorsa):
• DNS çözümleme başarısızsa ama IP adresi biliniyorsa, PAM360 sunucusunun hosts dosyasına manuel kayıt ekleyin:
• Dosya (Windows):
  C:\Windows\System32\drivers\etc\hosts
• Örnek giriş:
  
  192.168.1.25    intranet.company.com
4. 🔄 Değişikliklerden Sonra PAM360 Servisini Yeniden Başlatın:
• hosts dosyasında yapılan değişikliklerin geçerli olması için PAM360 servisinin yeniden başlatılması önerilir.

 

🟢 Sonuç:

• PAM360'ın HTTPS Gateway bağlantısının çalışabilmesi için, hedef web adresine doğrudan ve sorunsuz erişim sağlanmalıdır.
• Tarayıcı testi, ping/nslookup kontrolleri ve gerekirse hosts dosyası güncellemesi ile bu bağlantı doğrulanmalıdır.
  
  

❗ Olası Sorun 2 :
🔄 Birden Fazla ManageEngine Uygulama Servisini Aynı Anda Sınırsız Kullanma (Çakışmasız Oturumlar)
 

ManageEngine PAM360 ve diğer bazı ManageEngine ürünleri (örneğin ServiceDesk Plus, Password Manager Pro vb.) ortak çerez isimleri (JSESSIONID ve JSESSIONIDSSO) kullandığından, aynı tarayıcıda birden fazla uygulamanın eş zamanlı çalışması oturum çakışmalarına ve beklenmeyen çıkışlara yol açabilir.

✅ Çözüm: PAM360 Çerez Ayarlarını Özelleştirerek Oturum Çakışmalarını Önlemek

Not: Düzenleme öncesinde de dosyalarının yedeklerini almanız tavsiye edilir.

1. system_properties.conf dosyasını düzenleyin

• Dosya yolu: <PAM360_Kurulum_Dizini>/conf
• Yönetici (admin) yetkisiyle system_properties.conf dosyasını açın.
• Dosyanın en altına aşağıdaki satırları ekleyin:

 

org.apache.catalina.authenticator.Constants.SSO_SESSION_COOKIE_NAME=PAMJSESSIONIDSSO
org.apache.catalina.SESSION_COOKIE_NAME=PAMSESSIONID

Bu adım, PAM360 uygulamasının diğer ManageEngine uygulamalarıyla farklı çerez isimleri kullanmasını sağlar.

 

2. web.xml dosyasını güncelleyin

• Aynı klasörde bulunan web.xml dosyasını yine yönetici yetkisiyle açın.
• <session-config> bölümünü aşağıdaki gibi güncelleyin:

 

<session-config>
    <session-timeout>450</session-timeout>
    <cookie-config>
        <name>PAMSESSIONID</name>
    </cookie-config>
</session-config>

Bu ayar, PAM360'ın oturum çerezi adını özelleştirerek diğer uygulamalardan izole çalışmasını sağlar.