Genel Bakış
Kimlik Yönetimi, Apinizer platformunda API Proxy'lere erişim sağlayacak istemcilerin kimlik bilgilerini yönetmek, erişim kontrol listeleri (ACL) oluşturmak, sözleşme ve protokol yönetimi yapmak, kurum ve IP grupları yönetmek, kimlik sağlayıcılar yapılandırmak ve erişim raporları oluşturmak için gerekli tüm araçları sunar.
Kimlik bilgisi erişim izni, API proxy'e erişim için tek başına yeterli değildir. Kimlik bilgisindeki ve erişim iznindeki ayarların geçerli olması için API Proxy üzerinde kimlik doğrulama politikalarından birisi eklenmiş olmalı ve bu politikada kimlik doğrulama şekli olarak Security Manager seçeneği seçili olmalıdır.
Modülün Temel Bileşenleri
Kimlik Yönetimi modülü, API Proxy'lere erişim sağlayacak istemcilerin kimlik bilgilerinin ve erişim kontrol listelerinin merkezi yönetimini sağlar. Bu modül ile:
- İstemci kimlik bilgileri ve erişim izinleri yönetilir
- Sözleşme ve protokol yönetimi yapılır
- Kurum ve IP grupları oluşturulur
- Kimlik sağlayıcılar yapılandırılır
- Erişim raporları oluşturulur
Modül Bileşenleri
Kimlik Yönetimi modülü aşağıdaki sayfalar üzerinden yönetilir:
API Proxy'lere erişim sağlayacak istemcilerin kimlik bilgilerini oluşturma, yönetme ve erişim denetimi ayarları.
İstemcilerle yapılan sözleşme/protokol yönetimi, API Proxy ve kimlik bilgisi ilişkilendirmesi.
API Proxy'lere erişim sağlayacak istemcilerin kimlik bilgilerinin erişim izinlerini yönetme ve API Proxy bazında erişim kontrolü.
API Proxy Grup'lara erişecek istemcilerin kimlik bilgilerinin erişim izinleri ve bu izinlerin detaylarını yönetme.
Kimlik bilgilerinin bağlı olduğu kurum/organizasyon bilgisini tutmak, kimlik bilgilerini aramak ve gruplandırmak.
Bir grup IP adresini bir arada yönetmek için IP grubu tanımlama. İzin Verilen IP Listesi ile Yasaklı IP Listesi politikalarında kullanılır.
API Proxy'lerde kimlik denetimi sonrası yetkilendirme ve rol tanımlama.
API Proxy bazlı veya kurum/kimlik bilgisi bazlı erişim kontrol listesi raporları oluşturma ve sorgulama.
API ve endpoint'ler için rate limit kontrolü yapılandırma, kimlik bazlı limit tanımlama ve aşırı kullanım koruması.
Kimlik Sağlayıcılar
Kimlik sağlayıcılar, istemcilere verilecek olan kullanıcı havuzunu belirtir. Bu ön tanımlı kimlik sağlayıcıları, kimlik doğrulama politikası oluşturulurken kullanılır.