Basic Kimlik Doğrulama (Basic (Base64) Authentication)
Basic Kimlik Doğrulama Politikası, istemcilerin kimlik doğrulamasını sadece kullanıcı adı ve parola ile gerçekleştirmek için kullanılır. Plain-Text kimlik doğrulama politikasından farkı ise kullanıcı adı ve parolanın gönderilme şeklidir.
Bu politika kullanımı için kullanıcı adı ve parola bilgisinin iki nokta (:) karakteri ile birleştirilip Base64 algoritması ile şifrelenerek gönderilmesi gerekir. Genel olarak kullanımı mesaj başlığında "Authorization" anahtarı ile başına "Basic " ifadesi gelecek şekilde olmakla beraber nadiren de olsa mesajın başka kısımlarında gönderilebilir. Apinizer tüm ihtimaller için değişken kavramı ile çözüm sunabilmektedir.
Örneğin normal bir senaryoda kullanıcı adı: user.9978, parola: TWvb!28@ olduğu bir durumda Base64("kullanıcı adı":"parola") ifadesinin sonucu: dXNlci45OTc4OlRXdmIhMjhA olur. Daha sonra bu ifadenin başına Basic eklenir ve Authorization başlığında şu şekilde gönderimi sağlanır: "Basic dXNlci45OTc4OlRXdmIhMjhA"
Gönderilen kimlik bilgisinin mesajın neresinden alınacağına değişkenler ile karar verilir, sonrasında alınan değerler yetkilendirme seçimine göre ilgili kimlik sağlayıcı üzerinde yetkilendirilmesi sağlanır.
Eğer sonuç başarılı ise mesajın akışa devam etmesine izin verilir, hatalı olması durumunda ilgili hata mesajı ile akış kesilerek istemciye dönülür.
Basic Kimlik Doğrulama ayarlarını içeren görsele aşağıda yer verilmiştir:
Basic Kimlik Doğrulama konfigürasyonu için kullanılan alanlar aşağıdaki tabloda görülmektedir.
Alan | Açıklama |
|---|---|
Açıklama (Description) | Politikanın kullanımını ve yönetimini kolaylaştırmak için açıklama yazılabilir. |
Kimlik/Yetki Doğrulama Servisi (Identity/Role/Group Service) | Kullanıcı bilgilerini doğrulamak için kullanılacak Kimlik Sağlayıcı Servisidir. (Kimlik sağlayıcı servislerin detayına bakmak için Kimlik Sağlayıcı Servisi Tanımlama sayfasını ziyaret edebilirsiniz.) |
Yetki Doğrulama için Değişken (Variable for Authorization) | Mesaj içeriğinde gelen "Kullanıcı Adı" ve "Parola" ikilisinin Base64 şifreli halinin mesajın neresinden alınması gerektiğini ifade etmek için kullanılan değişkendir. (Değişken kullanımı için Değişkenler sayfasını ziyaret edebilirsiniz.) |
İstemci Adresini Kontrol Et () | Kimlik sağlayıcı servis olarak "Security Manager" seçilirse görünür. Bu seçenek aktif hale getirilmişse ve kullanıcı tanımlanırken IP bilgisi de verilmişse, isteğin bu kullanıcı için tanımlanmış olan IP(ler)'den gelip gelmediği de kontrol edilir. |
Yetkilendirme Bilgisini Temizle (Clear Authentication Information) | Mesaj içeriğindeki mevcut tüm kimlik doğrulama bilgilerinin silinmesini sağlar. Bu durumda istemciden gelen istekte bir Yetkilendirme Bilgisi varsa bu bilgiler silinir ve Backend API'ye gönderilmez. |
(Add Client Info to Header) | Bu seçenek işaretlenirse, kimlik doğrulama başarıyla gerçekleştiğinde, yetkilendirilmiş kullanıcı adını başlığa koyarak Backend API'ye gönderir. Başlığın varsayılan adı X-Authenticated-UserId olup, istenirse değiştirilebilir. |
Kimliğin Ekleneceği Başlık (Authenticated User Header Name) | Kimliği Başlığa Ekle seçeneği işaretlenirse, kullanıcı adı ya da anahtarının ekleneceği başlığın adıdır. |
Yetki Ayarları (Authorization Configuration) | Erişim kontrolünü kullanıcıların rollerine göre yapmak için bu seçenek aktif hale getirilir. Daha detaylı bilgi için Yetkilendirme (Authorization) sayfasını ziyaret edebilirsiniz. |
Koşullar (Conditions) ve Hata Mesajı Özelleştirme (Error Message Customization) panellerinin detayı için Politikalar (Policies) sayfasını ziyaret edebilirsiniz.