Ana içeriğe geç

Identity Manager

Identity Manager Kavramı

Kullanıcı Yönetimi

Platform kullanıcılarının yönetimi

Kimlik Doğrulama

Authentication mekanizmaları

Yetkilendirme

Authorization ve erişim kontrolü

Entegrasyon

LDAP, Active Directory entegrasyonu

Identity Manager Özellikleri

Kullanıcı Yönetimi

Kullanıcı Hesapları
  • Kullanıcı oluşturma, düzenleme ve silme
  • Kullanıcı profil yönetimi
  • Şifre yönetimi
  • Kullanıcı durumu yönetimi (aktif/pasif)
Rol Yönetimi
  • Rol tanımlama ve yönetimi
  • Kullanıcı-rol atama
  • Rol bazlı erişim kontrolü
  • Özel roller oluşturma
Grup Yönetimi
  • Kullanıcı grupları oluşturma
  • Grup bazlı yetkilendirme
  • Grup üyelik yönetimi

Kimlik Doğrulama (Authentication)

OAuth2
  • Authorization Code Flow
  • Client Credentials Flow
  • Resource Owner Password Credentials
OIDC
  • OpenID Connect desteği
  • ID Token yönetimi
JWT
  • JWT token üretimi
  • JWT token doğrulama
  • JWT token imzalama
Basic/Digest Auth
  • HTTP Basic Authentication
  • HTTP Digest Authentication

Yetkilendirme (Authorization)

API Key Yönetimi
  • API Key oluşturma ve yönetimi
  • API Key doğrulama
  • API Key iptal etme
  • API Key rotasyonu
Access Control List (ACL)
  • API Proxy bazlı erişim kontrolü
  • Endpoint bazlı erişim kontrolü
  • Method bazlı erişim kontrolü
Role-Based Access Control (RBAC)
  • Rol bazlı yetkilendirme
  • İzin yönetimi
  • Dinamik rol atama

Dış Kimlik Sağlayıcı Entegrasyonu

LDAP
  • LDAP bağlantısı
  • LDAP kullanıcı doğrulama
  • LDAP grup eşleştirme
Active Directory
  • Active Directory entegrasyonu
  • AD kullanıcı doğrulama
  • AD grup yönetimi
SAML
  • SAML 2.0 desteği
  • SSO (Single Sign-On)
Custom Provider
  • Özel kimlik sağlayıcı entegrasyonu
  • REST API entegrasyonu

Identity Manager Kullanım Senaryoları

Platform Kullanıcı Yönetimi
  1. Kullanıcı oluşturma
  2. Rol atama
  3. İzin yönetimi
  4. Kullanıcı durumu yönetimi
API Tüketici Yönetimi
  1. API Consumer hesabı oluşturma
  2. API Key üretme
  3. API ürünlerine abone olma
  4. Kullanım izleme
LDAP Entegrasyonu
  1. LDAP bağlantı yapılandırması
  2. Kullanıcı senkronizasyonu
  3. Grup eşleştirme
  4. Otomatik kullanıcı yönetimi

Identity Manager ve API Gateway İlişkisi

Identity Manager, API Gateway'in kimlik doğrulama ve yetkilendirme işlemlerini destekler. İşleyiş akışı:

API Consumer

   │ İstek (API Key / Token)

API Gateway

   │ Kimlik Doğrulama İsteği

Identity Manager

   │ Doğrulama Sonucu

API Gateway

   │ İstek İşleme

Backend API
1. İstek

API Consumer, API Key veya Token ile istek gönderir

İstek API Gateway'e yönlendirilir.

2. Doğrulama

API Gateway, Identity Manager'a kimlik doğrulama isteği gönderir

Token veya API Key doğrulanır.

3. Yetkilendirme

Identity Manager, doğrulama sonucunu ve yetkilendirme bilgilerini döner

Kullanıcı izinleri kontrol edilir.

4. İşleme

API Gateway, doğrulama başarılıysa isteği işler

Politikalar uygulanır ve routing yapılır.

5. Yanıt

Backend API'den dönen yanıt istemciye iletilir

Tüm işlemler loglanır.

bilgi

Identity Manager ve API Gateway arasındaki bu entegrasyon, merkezi kimlik yönetimi ve güvenli API erişimi sağlar.

Identity Provider Entegrasyonu

Identity Manager, kimlik doğrulama için farklı kaynaklardan (Identity Provider) kullanıcı bilgilerini alabilir. Apinizer'in kendi embedded identity provider'ı dışında aşağıdaki kaynaklar kullanılabilir:

Veritabanı Bağlantısı

Veritabanlarına bağlanarak kullanıcı doğrulama

  • MySQL, PostgreSQL, Oracle, MSSQL gibi veritabanlarına bağlanma
  • Kullanıcı bilgilerini veritabanından sorgulama
  • Şifre doğrulama ve kullanıcı bilgisi alma
API Call

REST API üzerinden kimlik doğrulama

  • Harici kimlik sağlayıcıların REST API'lerini çağırma
  • Token tabanlı kimlik doğrulama
  • Özel kimlik doğrulama servisleri ile entegrasyon
LDAP/Active Directory

LDAP ve Active Directory entegrasyonu

  • LDAP sunucularına bağlanma
  • Active Directory ile entegrasyon
  • Kullanıcı ve grup bilgilerini LDAP'tan alma
Veritabanı Identity Provider

Veritabanı bağlantısı üzerinden kimlik doğrulama:

  • Veritabanı Bağlantısı: Connection yönetimi üzerinden veritabanına bağlanma
  • Kullanıcı Sorgulama: SQL sorguları ile kullanıcı bilgilerini alma
  • Şifre Doğrulama: Veritabanındaki şifre ile karşılaştırma
  • Kullanıcı Bilgileri: Kullanıcı profil bilgilerini alma
ipucu

Veritabanı identity provider kullanıldığında, kullanıcı bilgileri veritabanından dinamik olarak alınır ve Apinizer'in kendi kullanıcı veritabanına ihtiyaç duyulmaz.

API Call Identity Provider

REST API üzerinden kimlik doğrulama:

  • API Endpoint: Harici kimlik sağlayıcının REST API endpoint'i
  • Request Format: İstek formatı ve parametreler
  • Response Parsing: Yanıt formatı ve kullanıcı bilgisi çıkarma
  • Error Handling: Hata durumlarının yönetimi
ipucu

API Call identity provider sayesinde herhangi bir REST API tabanlı kimlik sağlayıcı ile entegrasyon yapılabilir.

LDAP/Active Directory Identity Provider

LDAP ve Active Directory entegrasyonu:

  • LDAP Bağlantısı: LDAP sunucusuna bağlanma
  • Kullanıcı Arama: LDAP'ta kullanıcı arama ve doğrulama
  • Grup Bilgileri: Kullanıcının grup üyeliklerini alma
  • Active Directory: Windows Active Directory ile entegrasyon
ipucu

LDAP identity provider kullanıldığında, kurumsal kullanıcı veritabanları ile doğrudan entegrasyon sağlanır.

bilgi

Identity Manager, farklı identity provider'ları destekleyerek esnek bir kimlik yönetimi çözümü sunar. Bu sayede mevcut kurumsal kimlik sistemleri ile entegrasyon kolaylaşır.

Sonraki Adımlar

API Manager

API Manager bileşenini öğrenin

API Gateway

API Gateway bileşenini öğrenin

Kimlik Yönetimi

Kimlik yönetimi dokümantasyonu

LDAP Entegrasyonu

LDAP entegrasyonu

En son tarihinde güncellendi