LDAP ile Giriş Ayarları
Bu bölüm, kullanıcıların Apinizer Yönetim Konsolu'na girebilmesi için kurumlarında mevcut olan ve LDAP bağlantısı ile erişilebilen kimlik yönetim sistemlerine entegre girilebilmesi için gereken LDAP bağlantı konfigürasyonlarını içerir.
Bu ayarların yapılması ile kullanıcı LDAP bağlantısı üzerindeki kullanıcı adı ve şifresiyle Apinizer Yönetim Konsolu'na giriş yapabilir ve LDAP grubu üzerinden yetki verilen projelere erişim sağlayabilir. Projeye yetki verilmesi için Üyeler sayfasına bakınız.
Ayarları Düzenleme
Yönetim → Sistem Ayarları → LDAP Ayarları butonuna tıklayınız.
LDAP girişi ayarlarını içeren görsele aşağıda yer verilmiştir:
LDAP girişi ayarları için kullanılan alanlar aşağıdaki tabloda görülmektedir.
Alan | Açıklama |
|---|---|
Adı (Name) | LDAP Ayarları için ad bilgisi girilir. |
Execution Order | LDAP Ayarı çalıştırma sırası belirlenir. Bu sıraya göre çalışma sırası önceliklendirilir. |
LDAP Bğlantısı (LDAP Connection) | LDAP Ayarları için LDAP Bağlantısı seçilir veya yeni bir tane oluşturulur. |
LDAP Kullanıcıları filtrelemek için kullanıcı sınıfı oluşturulur. | |
LDAP sınıflarını filtrelemek için grup oluşturulur. |
Kullanıcıları filtrelemek için kullanılacak sınıf ad(lar)ı girilir. Bu sınıf adları, belirli kullanıcı nesnelerini tanımlamak için kullanılır ve filtreleme işlemlerinde etkin rol oynar.
Kullanıcıları filtrelemek için giriş ayarlarını içeren görsele aşağıda yer verilmiştir:
LDAP kullanıcı sınıfı tanımı girişi ayarları için kullanılan alanlar aşağıdaki tabloda görülmektedir.
Alan | Açıklama |
|---|---|
Kullanıcı Sınıfı Adları (User Object Class Names) | Kullanıcıları filtrelemek için kullanılacak sınıf ad(lar)ı girilir. |
Kullanıcıları getirme esnasında bağlantıdaki filtreye ek olarak kullanılabilecek filtre değeri girilir. | |
User Base DN Niteliği (User Base DN Attribute) | Bu değer dolu ise bağlantıdaki Base DN yerine, kullanıcıları ararken ve yüklerken bu Base DN kullanılır. Hiçbir değer sağlanmazsa bağlantıdaki Base DN geçerli olur. |
| Search Scope | Arama işleminin base dn üzerinde hangi seviyede yapılacağını belirtir. |
| Tam Ad Niteliği | Kullanıcının tam adını bulmak için kullanılacak niteliğin adı girilir. |
Giriş Adı/Kullanıcı Adı Niteliği () | Kullanıcının sisteme girişi için kullanılacak niteliğin (login name) adını girilir. |
Ad Niteliği | Kullanıcının adını belirten niteliğin adını girilir. |
Soyad Niteliği | Kullanıcının soyadını belirten niteliğin adını girilir. |
E-Posta Niteliği | Kullanıcının e-posta adresini belirten niteliğin adını girilir. |
Üyelik Niteliği | Kullanıcının grup üyeliklerini belirten niteliğin adını girilir. |
Grupları filtrelemek için kullanılacak sınıf adını belirtir.
Grup sınıflarını filtrelemek için giriş ayarlarını içeren görsele aşağıda yer verilmiştir:
LDAP grup sınıfı tanımı girişi ayarları için kullanılan alanlar aşağıdaki tabloda görülmektedir.
Alan | Açıklama |
|---|---|
Grup Sınıfı Adı (Group Object Class Name) | Grupları filtrelemek için kullanılacak sınıf adını girilir. |
Gruplar alınırken bağlantıdaki filtreye ek olarak kullanılabilecek filtre değeridir. | |
(Group Base DN Attribute) | Bu alanda değer varsa bağlantıda Base DN yerine grup aranırken ve yüklenirken bu Base DN kullanılır. Hiçbir değer sağlanmazsa bağlantıdaki Base DN geçerli olur. |
| Search Scope | Arama işleminin base dn üzerinde hangi seviyede yapılacağını belirtir. |
Grup adını tutan niteliğin adını girilir. | |
Grup Üyeliği Niteliği (Member Attribute) | Grup üyelerini tutan niteliğin adını girilir. |
Grup Üyeliği Belirleme Niteliği | Grup üyelerini belirlemek için kullanılacak yöntemi seçilir. |
Bu ayarların gerçek hayatta kullanılmasına ilişkin örnek senaryoyu görmek için Api Manager LDAP(s) Entegrasyonu sayfasını ziyaret edin.