Plain-Text Kimlik Doğrulama (Plain-Text Authentication)
Plain-Text Kimlik Doğrulama Politikası, istemcilerin kimlik doğrulamasını sadece kullanıcı adı ve parola ile gerçekleştirmek için kullanılır.
Bu politika kullanımı için kullanıcı adı ve parola bilgisinin açık (clear-text) olarak gönderilmesi gerekir.
Gönderilen kullanıcı adı ve parola bilgisinin mesajın neresinden alınacağına değişkenler ile karar verilir, sonrasında alınan değerler yetkilendirme seçimine göre ilgili kimlik sağlayıcı üzerinde yetkilendirilmesi sağlanır.
Eğer sonuç başarılı ise mesajın akışa devam etmesine izin verilir, hatalı olması durumunda ilgili hata mesajı ile akış kesilerek istemciye dönülür.
Plain-Text Kimlik Doğrulama ayarlarını içeren görsele aşağıda yer verilmiştir:
Plain-Text Kimlik Doğrulama konfigürasyonu için kullanılan alanlar aşağıda görülmektedir.
Alan | Açıklama |
---|---|
Açıklama (Description) | Politikanın kullanımını ve yönetimini kolaylaştırmak için açıklama yazılabilir. |
Kimlik/Yetki Doğrulama Servisi (Identity/Role/Group Service) | Kullanıcı bilgilerini doğrulamak için kullanılacak Kimlik Sağlayıcı Servisidir. (Kimlik sağlayıcı servislerin detayına bakmak için Kimlik Sağlayıcı Servisi Tanımlama sayfasını ziyaret edebilirsiniz.) |
Kullanıcı Adı için Değişken (Variable for Username) | Mesaj içeriğinde gelen "Kullanıcı Adı" değerinin mesajın neresinden alınması gerektiğini ifade etmek için kullanılan değişkendir. (Değişken kullanımı için Değişkenler sayfasını ziyaret edebilirsiniz.) |
Parola için Değişken (Variable for Password) | Mesaj içeriğinde gelen "Parola" değerinin mesajın neresinden alınması gerektiğini ifade etmek için kullanılan değişkendir. (Değişken kullanımı için Değişkenler sayfasını ziyaret edebilirsiniz.) |
İstemci Adresini Kontrol Et () | Kimlik sağlayıcı servis olarak "Security Manager" seçilirse görünür. Bu seçenek aktif hale getirilmişse ve kullanıcı tanımlanırken IP bilgisi de verilmişse, isteğin bu kullanıcı için tanımlanmış olan IP(ler)'den gelip gelmediği de kontrol edilir. |
Yetkilendirme Bilgisini Temizle (Clear Authentication Information) | Mesaj içeriğindeki mevcut tüm kimlik doğrulama bilgilerinin silinmesini sağlar. Bu durumda istemciden gelen istekte bir Yetkilendirme Bilgisi varsa bu bilgiler silinir ve Backend API'ye gönderilmez. |
(Add Client Info to Header) | Bu seçenek işaretlenirse, kimlik doğrulama başarıyla gerçekleştiğinde, yetkilendirilmiş kullanıcı adını başlığa koyarak Backend API'ye gönderir. Başlığın varsayılan adı X-Authenticated-UserId olup, istenirse değiştirilebilir. |
Kimliğin Ekleneceği Başlık (Authenticated User Header Name) | Kimliği Başlığa Ekle seçeneği işaretlenirse, kullanıcı adı ya da anahtarının ekleneceği başlığın adıdır. |
Yetki Ayarları (Authorization Configuration) | Erişim kontrolünü kullanıcıların rollerine göre yapmak için bu seçenek aktif hale getirilir. Daha detaylı bilgi için Yetkilendirme (Authorization) sayfasını ziyaret edebilirsiniz. |
Koşullar (Conditions) ve Hata Mesajı Özelleştirme (Error Message Customization) panellerinin detayı için Politikalar (Policies) sayfasını ziyaret edebilirsiniz.