Ana içeriğe atla

Identity Manager Kavramı

Kullanıcı Yönetimi

Platform kullanıcılarının yönetimi

Kimlik Doğrulama

Authentication mekanizmaları

Yetkilendirme

Authorization ve erişim kontrolü

Entegrasyon

LDAP, Active Directory entegrasyonu

Identity Manager Özellikleri

Kullanıcı Yönetimi

  • Kullanıcı oluşturma, düzenleme ve silme
  • Kullanıcı profil yönetimi
  • Şifre yönetimi
  • Kullanıcı durumu yönetimi (aktif/pasif)
  • Rol tanımlama ve yönetimi
  • Kullanıcı-rol atama
  • Rol bazlı erişim kontrolü
  • Özel roller oluşturma
  • Kullanıcı grupları oluşturma
  • Grup bazlı yetkilendirme
  • Grup üyelik yönetimi

Kimlik Doğrulama (Authentication)

OAuth2

  • Authorization Code Flow
  • Client Credentials Flow
  • Resource Owner Password Credentials

OIDC

  • OpenID Connect desteği
  • ID Token yönetimi

JWT

  • JWT token üretimi
  • JWT token doğrulama
  • JWT token imzalama

Basic/Digest Auth

  • HTTP Basic Authentication
  • HTTP Digest Authentication

Yetkilendirme (Authorization)

  • API Key oluşturma ve yönetimi
  • API Key doğrulama
  • API Key iptal etme
  • API Key rotasyonu
  • API Proxy bazlı erişim kontrolü
  • Endpoint bazlı erişim kontrolü
  • Method bazlı erişim kontrolü
  • Rol bazlı yetkilendirme
  • İzin yönetimi
  • Dinamik rol atama

Dış Kimlik Sağlayıcı Entegrasyonu

LDAP

  • LDAP bağlantısı
  • LDAP kullanıcı doğrulama
  • LDAP grup eşleştirme

Active Directory

  • Active Directory entegrasyonu
  • AD kullanıcı doğrulama
  • AD grup yönetimi

SAML

  • SAML 2.0 desteği
  • SSO (Single Sign-On)

Custom Provider

  • Özel kimlik sağlayıcı entegrasyonu
  • REST API entegrasyonu

Identity Manager Kullanım Senaryoları

Platform Kullanıcı Yönetimi

  1. Kullanıcı oluşturma
  2. Rol atama
  3. İzin yönetimi
  4. Kullanıcı durumu yönetimi

API Tüketici Yönetimi

  1. API Consumer hesabı oluşturma
  2. API Key üretme
  3. API ürünlerine abone olma
  4. Kullanım izleme

LDAP Entegrasyonu

  1. LDAP bağlantı yapılandırması
  2. Kullanıcı senkronizasyonu
  3. Grup eşleştirme
  4. Otomatik kullanıcı yönetimi

Identity Manager ve API Gateway İlişkisi

Identity Manager, API Gateway’in kimlik doğrulama ve yetkilendirme işlemlerini destekler. İşleyiş akışı: 
API Consumer

   │ İstek (API Key / Token)

API Gateway

   │ Kimlik Doğrulama İsteği

Identity Manager

   │ Doğrulama Sonucu

API Gateway

   │ İstek İşleme

Backend API

1. İstek

API Consumer, API Key veya Token ile istek gönderirİstek API Gateway’e yönlendirilir.

2. Doğrulama

API Gateway, Identity Manager’a kimlik doğrulama isteği gönderirToken veya API Key doğrulanır.

3. Yetkilendirme

Identity Manager, doğrulama sonucunu ve yetkilendirme bilgilerini dönerKullanıcı izinleri kontrol edilir.

4. İşleme

API Gateway, doğrulama başarılıysa isteği işlerPolitikalar uygulanır ve routing yapılır.

5. Yanıt

Backend API’den dönen yanıt istemciye iletilirTüm işlemler loglanır.
Identity Manager ve API Gateway arasındaki bu entegrasyon, merkezi kimlik yönetimi ve güvenli API erişimi sağlar.

Identity Provider Entegrasyonu

Identity Manager, kimlik doğrulama için farklı kaynaklardan (Identity Provider) kullanıcı bilgilerini alabilir. Apinizer’in kendi embedded identity provider’ı dışında aşağıdaki kaynaklar kullanılabilir:

Veritabanı Bağlantısı

Veritabanlarına bağlanarak kullanıcı doğrulama
  • MySQL, PostgreSQL, Oracle, MSSQL gibi veritabanlarına bağlanma
  • Kullanıcı bilgilerini veritabanından sorgulama
  • Şifre doğrulama ve kullanıcı bilgisi alma

API Call

REST API üzerinden kimlik doğrulama
  • Harici kimlik sağlayıcıların REST API’lerini çağırma
  • Token tabanlı kimlik doğrulama
  • Özel kimlik doğrulama servisleri ile entegrasyon

LDAP/Active Directory

LDAP ve Active Directory entegrasyonu
  • LDAP sunucularına bağlanma
  • Active Directory ile entegrasyon
  • Kullanıcı ve grup bilgilerini LDAP’tan alma
Veritabanı bağlantısı üzerinden kimlik doğrulama:
  • Veritabanı Bağlantısı: Connection yönetimi üzerinden veritabanına bağlanma
  • Kullanıcı Sorgulama: SQL sorguları ile kullanıcı bilgilerini alma
  • Şifre Doğrulama: Veritabanındaki şifre ile karşılaştırma
  • Kullanıcı Bilgileri: Kullanıcı profil bilgilerini alma
Veritabanı identity provider kullanıldığında, kullanıcı bilgileri veritabanından dinamik olarak alınır ve Apinizer’in kendi kullanıcı veritabanına ihtiyaç duyulmaz.
REST API üzerinden kimlik doğrulama:
  • API Endpoint: Harici kimlik sağlayıcının REST API endpoint’i
  • Request Format: İstek formatı ve parametreler
  • Response Parsing: Yanıt formatı ve kullanıcı bilgisi çıkarma
  • Error Handling: Hata durumlarının yönetimi
API Call identity provider sayesinde herhangi bir REST API tabanlı kimlik sağlayıcı ile entegrasyon yapılabilir.
LDAP ve Active Directory entegrasyonu:
  • LDAP Bağlantısı: LDAP sunucusuna bağlanma
  • Kullanıcı Arama: LDAP’ta kullanıcı arama ve doğrulama
  • Grup Bilgileri: Kullanıcının grup üyeliklerini alma
  • Active Directory: Windows Active Directory ile entegrasyon
LDAP identity provider kullanıldığında, kurumsal kullanıcı veritabanları ile doğrudan entegrasyon sağlanır.
Identity Manager, farklı identity provider’ları destekleyerek esnek bir kimlik yönetimi çözümü sunar. Bu sayede mevcut kurumsal kimlik sistemleri ile entegrasyon kolaylaşır.

Sonraki Adımlar

API Manager

API Manager bileşenini öğrenin

API Gateway

API Gateway bileşenini öğrenin

Kimlik Yönetimi

Kimlik yönetimi dokümantasyonu

LDAP Entegrasyonu

LDAP entegrasyonu