Veri Tabanı
Kimlik Sağlayıcı, API 'ye istek gönderecek kullanıcı havuzunu belirtir. Bu ön tanımlı Kimlik Sağlayıcıları, Kimlik Doğrulama Politikası oluşturulurken kullanılır.
"Project Owner" gibi "Kimlik Doğrulama Hizmetlerini Yönet" yetkisine sahip roller tarafından erişilebilir ve yönetilebilir.
1) Veri Tabanı ile Kimlik Doğrulama Bağlantısı
Veri tabanı ile kimlik doğrulama için bağlantı ayarlarını içeren görsele aşağıda yer verilmiştir:
Veri tabanı ile kimlik doğrulama için bağlantı ayarlarında kullanılan alanlar aşağıdaki tabloda görülmektedir.
Alan | Açıklama |
---|---|
Ad (Name) | Oluşturulan Veri Tabanı Kimlik Sağlayıcı adı bilgisidir. |
Açıklama (Description) | Oluşturulan Kimlik Sağlayıcı ile ilgili yönetimi kolaylaştırmak için açıklama yazılabilir. |
Şifreleme Türü (Encryption Type) | Veri tabanı bağlantısında kullanılacak tabloda şifre bilgisi şifreli tutuluyor ise tabloda tutulan şifreye ait şifreleme türü seçilmelidir.
|
Kodlama (Encoding Type) | Parolalar için kullanılacak kodlama belirlenebilir. |
Ön Ek (Salt Pre) | Parola şifrelenmeden önce parolanın önüne eklenecek harf dizisi tanımlanabilir. |
Son Ek (Salt Post) | Parola şifrelenmeden önce parolanın sonuna eklenecek harf dizisi tanımlanabilir. |
Veri Tabanı Bağlantısı (Database Connection Pool Definition) | Veri tabanı bağlantısının alınacağı havuz seçilir ya da oluşturulur. |
Sorgu (Query) | Bir sorgu veri tabanından Kullanıcı adı/parola çiftlerini ya da rol listesini almak için kullanılır. Sorguda kullanıcı adı parametresi ":username" şeklinde ve eğer varsa parola parametresi ":password" şeklinde tanımlanmalıdır. Apinizer bu özel parametre isimleri ile çalışır. Örnek sorgu: select role_name from t_user_role where email=:username and pwd=:password |
Test için Kullanıcı Adı (Test Username) | Sorgu test için işletilirken kullanıcı adı parametresi yerine yazılacak değer girilir. Bu parametre ortam değişkenlerinden de seçilebilir. |
Test için Şifre (Test Password) | Sorgu test için işletilirken şifre parametresi yerine yazılacak değer girilir. Bu parametre ortam değişkenlerinden de seçilebilir. |
2) Veri Tabanı ile Kimlik Yetkilendirmesi Bağlantısı
Kimlik yetkilendirme işlemi yaparken veri tabanı sorgusunda ilgili kullanıcının rol alanını alınır. Bu rol alanı daha sonradan proxy politikasındaki Authorization'daki ROLES/GROUPS alanı ile eşleştirilir.
Veri tabanı ile kimlik yetkilendirme için bağlantı ayarlarını içeren görsele aşağıda yer verilmiştir: