Genel Bakış
Amacı Nedir?
Amacı Nedir?
Merkezi Yönetim
Connection (Bağlantı) tanımlarını merkezi hale getirerek tüm Integration Flow ve Connector adımlarında aynı LDAP erişim bilgilerini tekrar kullanılabilir kılar
SSL/TLS Yönetimi
SSL/TLS ve sertifika gereksinimlerini enum tabanlı politika ile yöneterek kimlik doğrulama süreçlerinde tutarlılık sağlar
Sorgu Optimizasyonu
Search Scope ve customFilter alanlarıyla dizin sorgularını daraltarak gereksiz trafik ve yetkisiz attribute erişimini sınırlandırır
Paylaşım Özelliği
Environment seçimi ve Move to Global özelliği sayesinde aynı bağlantıyı proje veya yönetim konsolu düzeyinde paylaşmayı mümkün kılar
Çalışma Prensibi
Çalışma Prensibi
Bağlantı Başlatma
Integration Flow veya Connector içerisinden LDAP bağlantısı talep edildiğinde, sistem yapılandırılmış connection parametrelerini okur
Connection Pool Yönetimi
Gateway, LDAP oturumlarını pool’da hazır tutar; seçili ortam için uygun oturum yoksa yeni bağlantı açar
Kimlik Doğrulama
Username/password veya requireCertificateType alanına göre sertifika doğrulaması yapılarak hedef dizine bind edilir
Veri İletişimi
LDAP protokolü üzerinden searchScope ve customFilter değerlerine göre arama/sorgu işlemleri yürütülür
Bağlantı Yönetimi
İşlem tamamlandığında bağlantı pool’a geri döner ve sonraki istekler için bekletilir
Hata Yönetimi
Bağlantı hatası, timeout veya authentication hatası durumunda sonuç deployment loglarına yazılır ve kullanıcıya ayrıntılı mesaj gösterilir
Kullanım Alanları
Kullanım Alanları
Kimlik Doğrulama
LDAP temelli kullanıcı kimlik doğrulamasını Integration Flow adımlarında tekil bağlantı üzerinden yönetmek
Kullanıcı Sorgulama
Self-service portal veya yönetim konsolu kullanıcılarını Active Directory/LDAP dizininden sorgulamak
Yetkilendirme
Gruplara veya organizational unit (OU) bazlı yetkilendirme kuralları oluşturmak için membership attribute’larını okumak
SSL/TLS Denetimi
Sertifika zorunluluğu olan kurum içi dizinlere LDAPS ile bağlanarak SSL/TLS denetimi yapmak
Teknik Özellikler ve Yetenekler
Temel Özellikler
Temel Özellikler
Sertifika Gereksinimi Politikaları
EnumLdapRequireCertificateType ile NOT_REQUIRED, REQUIRED_CN veya REQUIRED_AN_PN seçenekleri belirlenir; REQUIRED_AN_PN seçildiğinde certificateId alanı zorunlu olur.
Arama Kapsamı ve Filtreleme
EnumSearchScope (OBJECT, ONE_LEVEL, SUBTREE) ve customFilter kombinasyonu ile LDAP sorguları hassaslaştırılır.
Environment Değişkeni Desteği
Server Address, Username, Password ve Base DN alanları için ortam değişkeni seçilerek gizli değerler kullanılabilir.
Ortam Bazlı Yapılandırma
Her ortam (Development, Test, Production) için ayrı connection parametreleri tanımlama imkanı.
Enable/Disable Kontrolü
Connection’ı aktif veya pasif hale getirme (enable/disable toggle). Pasif durumda bağlantı kullanılamaz ancak yapılandırması saklanır.
İleri Düzey Özellikler
İleri Düzey Özellikler
Move to Global Paylaşımı
Proje içindeki LDAP bağlantısı, Move to Global aksiyonu ile yönetim projesine taşınarak tüm projelerde kullanılabilir.
Revoked Sertifika Ayrımı
Sertifika listesi çekilirken revoked flag’i kontrol edilir, iptal edilmiş sertifikalar ayrı uyarı listesine alınır.
Deployment Sonucu İzleme
Kaydetme veya Test Connection işlemlerinden sonra deploymentResult diyaloğu açılarak bind/log detayları gösterilir.
Connection Test Özelliği
“Test Connection” butonu ile bağlantı parametrelerini kaydetmeden önce doğrulama imkanı.
Export/Import Özelliği
Connection yapılandırmasını ZIP dosyası olarak export etme. Farklı ortamlara (Development, Test, Production) import etme. Versiyon kontrolü ve yedekleme imkanı.
Connection Monitoring
Bağlantı sağlığı, pool durumu ve performans metriklerini izleme.
Connection Parametreleri
Zorunlu Parametreler
Zorunlu Parametreler
Name
Açıklama: Connection adı (benzersiz olmalı)
Örnek Değer:
Notlar: Boşlukla başlamaz, özel karakterler kullanılmamalı
Örnek Değer:
Production_LDAPNotlar: Boşlukla başlamaz, özel karakterler kullanılmamalı
Server Address
Açıklama: LDAP sunucusunun URI veya host bilgisi
Örnek Değer:
Notlar: Ortam değişkeni ile seçilebilir
Örnek Değer:
ldaps://directory.example.com:636Notlar: Ortam değişkeni ile seçilebilir
Require Certificate Type
Açıklama: Sertifika doğrulama politikasını belirler
Örnek Değer: REQUIRED_CN
Notlar: REQUIRED_AN_PN seçilirse certificateId zorunlu olur
Örnek Değer: REQUIRED_CN
Notlar: REQUIRED_AN_PN seçilirse certificateId zorunlu olur
Search Scope
Açıklama: Sorgu derinliği (EnumSearchScope)
Örnek Değer: SUBTREE
Notlar: OBJECT, ONE_LEVEL veya SUBTREE değerlerinden biri seçilir
Örnek Değer: SUBTREE
Notlar: OBJECT, ONE_LEVEL veya SUBTREE değerlerinden biri seçilir
Base DN
Açıklama: Aramaların başlayacağı distinguished name
Örnek Değer:
Notlar: Ortam değişkeni kullanılabilir; doğrulama için boş bırakılamaz
Örnek Değer:
ou=Users,dc=corp,dc=localNotlar: Ortam değişkeni kullanılabilir; doğrulama için boş bırakılamaz
İsteğe Bağlı Parametreler
İsteğe Bağlı Parametreler
Use SSL
Açıklama: LDAPS iletişimi için SSL/TLS kanalını açar
Varsayılan Değer: false
Önerilen Değer: true (Production ortamında)
Varsayılan Değer: false
Önerilen Değer: true (Production ortamında)
Username
Açıklama: Bind işlemi için kullanılacak servis hesabı
Varsayılan Değer: (Boş)
Önerilen Değer: svc_ldap_reader veya environment değişkeni
Varsayılan Değer: (Boş)
Önerilen Değer: svc_ldap_reader veya environment değişkeni
Password
Açıklama: Bind hesabının şifresi veya secret referansı
Varsayılan Değer: (Boş)
Önerilen Değer: Öneri: Secret Manager değişkeni
Varsayılan Değer: (Boş)
Önerilen Değer: Öneri: Secret Manager değişkeni
Custom Filter
Açıklama: Ek LDAP filtre ifadesi
Varsayılan Değer: (Boş)
Önerilen Değer: LDAP filter expression
Varsayılan Değer: (Boş)
Önerilen Değer: LDAP filter expression
Certificate Id
Açıklama: Secret Manager’daki sertifikanın kimliği
Varsayılan Değer: (Boş)
Önerilen Değer: UUID (REQUIRED_AN_PN seçildiğinde zorunlu)
Varsayılan Değer: (Boş)
Önerilen Değer: UUID (REQUIRED_AN_PN seçildiğinde zorunlu)
Timeout ve Connection Pool Parametreleri
Connection Timeout
Açıklama: LDAP sunucusuna bağlanmak için maksimum süre
Varsayılan: 10000
Min: 2000 | Max: 60000
Birim: milisaniye
Varsayılan: 10000
Min: 2000 | Max: 60000
Birim: milisaniye
Request Timeout
Açıklama: Search/bind yanıtı için bekleme süresi
Varsayılan: 30000
Min: 5000 | Max: 120000
Birim: milisaniye
Varsayılan: 30000
Min: 5000 | Max: 120000
Birim: milisaniye
Pool Size
Açıklama: Aynı anda açık tutulacak maksimum bağlantı
Varsayılan: 20
Min: 1 | Max: 50
Birim: adet
Varsayılan: 20
Min: 1 | Max: 50
Birim: adet
Bind Retry Interval
Açıklama: Başarısız bind denemeleri arasındaki bekleme
Varsayılan: 2000
Min: 500 | Max: 10000
Birim: milisaniye
Varsayılan: 2000
Min: 500 | Max: 10000
Birim: milisaniye
Kullanım Senaryoları
Tekil Kimlik Doğrulama
Durum: Portal kullanıcıları LDAP üzerinden oturum açıyor
Çözüm: Server Address=ldaps://auth.corp:636, Use SSL=true, Require Certificate Type=REQUIRED_CN
Beklenen Davranış: Kullanıcılar TLS korumalı bind ile doğrulanır
Çözüm: Server Address=ldaps://auth.corp:636, Use SSL=true, Require Certificate Type=REQUIRED_CN
Beklenen Davranış: Kullanıcılar TLS korumalı bind ile doğrulanır
Grup Bazlı Yetki Kontrolü
Durum: Integration Flow, belirli gruplara ait kullanıcıları çekmeli
Çözüm: Custom Filter ile grup filtresi
Beklenen Davranış: Flow sadece ilgili üyeleri listeler
Çözüm: Custom Filter ile grup filtresi
Beklenen Davranış: Flow sadece ilgili üyeleri listeler
Yönetim Konsolu Entegrasyonu
Durum: Admin sayfası global LDAP tanımını paylaşmalı
Çözüm: Move to Global çalıştırılır, selectedEnvironmentId=manager
Beklenen Davranış: Yönetim konsolu aynı bağlantıyı kullanır
Çözüm: Move to Global çalıştırılır, selectedEnvironmentId=manager
Beklenen Davranış: Yönetim konsolu aynı bağlantıyı kullanır
Service Account Rotation
Durum: Şifreler Secret Manager’da saklanıyor
Çözüm: Username ve Password environment değişkeni
Beklenen Davranış: Şifre değiştiğinde connection güncellemesine gerek kalmaz
Çözüm: Username ve Password environment değişkeni
Beklenen Davranış: Şifre değiştiğinde connection güncellemesine gerek kalmaz
Sertifika Zorunlu Ortam
Durum: Kurum içi PKI ile mutual TLS isteniyor
Çözüm: Require Certificate Type=REQUIRED_AN_PN, Certificate Id=UUID
Beklenen Davranış: Sertifika doğrulaması olmadan bind reddedilir
Çözüm: Require Certificate Type=REQUIRED_AN_PN, Certificate Id=UUID
Beklenen Davranış: Sertifika doğrulaması olmadan bind reddedilir
Yüksek Trafikli Sorgular
Durum: Dakikada yüzlerce search çağrısı var
Çözüm: Pool Size=30, Connection Timeout=5000
Beklenen Davranış: Pool sayesinde bağlantılar yeniden kullanılır
Çözüm: Pool Size=30, Connection Timeout=5000
Beklenen Davranış: Pool sayesinde bağlantılar yeniden kullanılır
Connection Yapılandırma
Yeni LDAP Havuz Bağlantısı Oluşturma
Yapılandırma Adımları
1
Oluşturma Sayfasına Gitme
- Sol menüden Connection → LDAP Havuz Bağlantısı bölümüne gidin.
- Sağ üstteki [+ Create] butonuna tıklayın.
- Yeni LDAP Havuz Bağlantısı oluşturma formu açılır.
2
Temel Bilgileri Girme
Enable Status (Aktif Durumu) Ayarlama:
- Formun üst kısmında Enable Status toggle’ını bulun.
- Toggle’ı Aktif konumuna getirin (varsayılan olarak aktif gelir).
- Connection’ı pasif yapmak isterseniz toggle’ı Pasif konumuna getirin.
- Pasif connection’lar Integration Flow’larda kullanılamaz ancak yapılandırmaları saklanır.
- Name alanına benzersiz bir connection adı girin.
- İsim örnekleri:
Production_LDAP,Test_LDAPConnection,Dev_LDAP_Auth - İsim kuralları:
- Boşlukla başlamamalı
- Özel karakterler kullanılmamalı (önerilen: harf, rakam, alt çizgi)
- Maksimum 255 karakter
- İsim yazdıkça sistem otomatik kontrol eder:
- Yeşil tik işareti: İsim kullanılabilir
- Kırmızı çarpı işareti: İsim zaten mevcut, farklı bir isim seçin
- Description alanına connection’ın amacını açıklayan bir metin girin.
- Örnek açıklamalar:
- “Portal LDAP erişimi”
- “Production ortamı Active Directory bağlantısı”
- “Test ortamı için dummy LDAP bağlantısı”
- Maksimum 1000 karakter sınırı vardır.
- Bu alan boş bırakılabilir.
3
Environment (Ortam) Seçimi
- Environment dropdown menüsünü bulun.
- Dropdown menüyü açın ve aşağıdaki seçeneklerden birini seçin:
- Development: Geliştirme ortamı için
- Test: Test ortamı için
- Production: Üretim ortamı için
- Her ortam için farklı connection parametreleri tanımlanabilir.
- Ortam seçimi, connection’ın hangi ortamda aktif olacağını belirler.
- Test Connection butonu ortam seçilene kadar devre dışı kalır.
4
LDAP Spesifik Parametreler - Bölüm 1
Server Address - Zorunlu:
- Server Address alanına LDAP sunucusunun adresini girin.
- Format:
ldaps://directory.example.com:636veyaldap://directory.example.com:389 - Ortam değişkeni seçebilirsiniz
- LDAPS için port 636, LDAP için port 389 kullanılır.
- Search Scope dropdown menüsünden seçim yapın:
- OBJECT: Sadece tek entry’i arar
- ONE_LEVEL: Belirtilen OU’nun ilk seviyesini arar
- SUBTREE: Tüm alt ağaçtaki entry’leri arar
- Performans gereksinimine göre seçim yapın.
- Base DN alanına aramaların başlayacağı distinguished name’i girin.
- Örnek:
ou=Users,dc=corp,dc=local - Ortam değişkeni kullanılabilir
- Doğrulama için boş bırakılamaz.
- Custom Filter alanına ek LDAP filtre ifadesi girin.
- Örnek LDAP filter expression
- Bu alan boş bırakılabilir.
5
LDAP Spesifik Parametreler - Bölüm 2
Require Certificate Type - Zorunlu:
- Require Certificate Type dropdown menüsünden seçim yapın:
- NOT_REQUIRED: Sertifika doğrulaması gerekmez
- REQUIRED_CN: Common Name doğrulaması gerekir
- REQUIRED_AN_PN: Alternative Name veya Principal Name doğrulaması gerekir
- REQUIRED_AN_PN seçildiğinde Certificate Id zorunlu olur.
- Require Certificate Type REQUIRED_AN_PN seçildiğinde Certificate Id alanı görünür hale gelir.
- Secret Manager’daki sertifikayı seçin.
- UUID formatında sertifika kimliği girilir.
- Use SSL checkbox’ını bulun.
- LDAPS iletişimi için checkbox’ı işaretleyin.
- Production ortamında true olarak ayarlanmalıdır.
- Username alanına bind işlemi için kullanılacak servis hesabını girin.
- Örnek:
svc_ldap_reader - Ortam değişkeni seçebilirsiniz
- Bu alan boş bırakılabilir (anonim bind).
- Username doldurulduysa Password alanı görünür hale gelir.
- Bind hesabının şifresini girin.
- Secret Manager değişkeni kullanılması önerilir
- Şifre güvenlik nedeniyle maskelenmiş görünecektir.
6
Timeout ve Connection Pool Ayarları
Connection Timeout:
- Connection Timeout alanına LDAP sunucusuna bağlanmak için maksimum süreyi girin.
- Varsayılan: 10000 milisaniye (10 saniye)
- Minimum: 2000, Maksimum: 60000 milisaniye
- Request Timeout alanına search/bind yanıtı için bekleme süresini girin.
- Varsayılan: 30000 milisaniye (30 saniye)
- Minimum: 5000, Maksimum: 120000 milisaniye
- Pool Size alanına aynı anda açık tutulacak maksimum bağlantı sayısını girin.
- Varsayılan: 20
- Minimum: 1, Maksimum: 50
- Trafik artarsa Pool Size değerini artırın.
- Uyarı: Gereğinden yüksek değerler hedef LDAP sunucusunu zorlayabilir.
- Bind Retry Interval alanına başarısız bind denemeleri arasındaki bekleme süresini girin.
- Varsayılan: 2000 milisaniye
- Minimum: 500, Maksimum: 10000 milisaniye
7
Güvenlik ve Authentication Ayarları
Username/Password Güvenliği:
- Username/password alanlarını secret manager değişkenlerine bağlayın.
- Bu sayede şifre değiştiğinde connection güncellemesine gerek kalmaz.
- SSL/TLS alanını Production ortamında zorunlu tutun.
- Use SSL checkbox’ını işaretleyin.
- LDAPS için port 636 kullanın.
- Sertifika yenilemelerinde connection’ı güncelleyin.
- Certificate Id’yi yeni sertifika ile güncelleyin.
- Test Connection çalıştırarak doğrulayın.
8
Test Connection (Bağlantı Testi)
- Formun alt kısmında veya sağ üst köşede [Test Connection] butonunu bulun.
- Ortam seçilene kadar buton devre dışı kalır.
- Butona tıklayın.
- Sistem bağlantı parametrelerini test eder:
- LDAP sunucusuna bağlantı kurulur
- Kimlik doğrulama yapılır (Username/Password doluysa)
- Sertifika doğrulaması yapılır (Require Certificate Type aktifse)
- Bind işlemi test edilir
- Test sonucu:
- Başarılı: Yeşil onay mesajı görüntülenir, “Connection test successful” gibi bir mesaj
- Başarısız: Kırmızı hata mesajı görüntülenir, hata detayları gösterilir
- Ortam değişkeni kullanılan kritik alanlar için test sırasında overlay gösterildiğini unutmayın.
- Hata durumunda:
- Hata mesajını okuyun
- İlgili parametreleri kontrol edin (Server Address, Base DN, Username, Password)
- Firewall ve network ayarlarını kontrol edin
- LDAP sunucu sağlığını kontrol edin
- Test başarılı olana kadar parametreleri düzeltin ve tekrar test edin.
9
Kaydetme ve Deploy Etme
- Tüm zorunlu alanların doldurulduğundan emin olun.
- Test connection’ın başarılı olduğunu doğrulayın (önerilir).
- Formun sağ üst köşesinde bulunan [Save and Deploy] butonuna tıklayın.
- Sistem connection’ı kaydeder ve seçilen ortama deploy eder.
- Başarılı kayıt sonrası:
- Connection listesi sayfasına yönlendirilirsiniz
- Yeni connection listede görünür
- Connection Enabled durumda olur
- Integration Flow ve Connector adımlarında kullanılabilir hale gelir
- Name alanı benzersiz ve geçerli
- Server Address doldurulmuş
- Search Scope seçilmiş
- Base DN doldurulmuş
- Require Certificate Type seçilmiş
- REQUIRED_AN_PN seçildiyse Certificate Id doldurulmuş
- Environment seçilmiş
- Test Connection başarılı (önerilir)
- Zorunlu alanların hepsi doldurulmuş
- Connection başarıyla oluşturulur ve kaydedilir
- Seçilen ortamda aktif hale gelir
- Integration Flow ve Connector adımlarında connection seçimi yapılabilir
- Connection listesinde görüntülenir ve yönetilebilir
Connection başarıyla oluşturuldu! Artık Integration Flow ve Connector adımlarında kullanabilirsiniz.
Connection’ı Silme
Connection’ı silmek için:Yöntem 1: Liste Ekranından
- Connection listesinde satır sonundaki ⋮ menüsünden Delete seçeneğini tıklayın.
- Onay dialogunda silme işlemini onaylayın.
Silme İpuçları
Silmeden Önce Kontrol Edin:
- Integration Flow veya Connector adımlarında kullanılıyor olabilir.
- Gerekirse alternatif bir connection atayın.
- Silmeden önce Export ile yedek alın.
Connection’ı Dışa/İçe Aktarma
Bu adımda kullanıcı, mevcut connection’ları yedekleme, farklı ortamlara taşıma veya paylaşma amacıyla dışa aktarabilir (export) ya da daha önce dışa aktarılmış bir connection’ı tekrar içe aktarabilir (import). Bu işlem, sürüm yönetimi, test ve üretim ortamları arasında geçiş veya ekipler arası paylaşım süreçlerinde veri bütünlüğünü korumak için kullanılır.
Dışa Aktarma (Export)
Dışa Aktarma (Export)
Yöntem 1: Liste Ekranından
- Connection listesinde satır sonundaki ⋮ menüsünden Export seçeneğini tıklayın.
- ZIP dosyası otomatik olarak indirilir.
Dosya Formatı
Format:
Örnek:
{Date}-ldap-connection-{ConnectionName}-export.zipÖrnek:
13 Nov 2025-ldap-connection-Production_LDAP-export.zipZIP İçeriği
- Connection JSON dosyası
- Metadata bilgileri
- Bağımlılık bilgileri (örneğin sertifikalar, key store)
Kullanım Alanları
- Yedekleme
- Ortamlar arası taşıma (Test → Prod)
- Versiyonlama
- Ekip veya proje bazlı paylaşım
İçe Aktarma (Import)
İçe Aktarma (Import)
İçe Aktarma Adımları
- Ana listede [Import LDAP Havuz Bağlantısı] butonuna tıklayın.
- İndirilen ZIP dosyasını seçin.
- Sistem kontrolleri: Format geçerli mi? İsim çakışması var mı? Bağımlılıklar mevcut mu?
- Ardından [Import] butonuna tıklayın.
İçe Aktarma Senaryoları
Senaryo 1: İsim Çakışması → Eski connection’ın üzerine yazın veya yeni bir isimle oluşturun.Senaryo 2: Eksik Bağımlılıklar → Eksik sertifikaları veya key store’ları önce oluşturun veya import sırasında çıkarın.
Connection’ın Kullanım Alanları
Connection Oluşturma ve Aktif Etme
Adımlar:
- Connection’ı oluşturun.
- Test Connection ile bağlantıyı doğrulayın.
- Save and Deploy ile kaydedin ve etkinleştirin.
- Connection’ın Enabled durumda olduğundan emin olun.
Integration / Connector Adımlarında Kullanım
LDAP sorgulama ve kimlik doğrulama gerektiren adımlarda connection seçilir. Örnek: “LDAP Lookup”, “Attribute Enrichment”, “LDAP Authentication” gibi adımlar. Bağlantı seçimi bu adımların yapılandırmasında yer alan Connection alanından yapılır. Aynı connection birden fazla Flow tarafından paylaşılabilir; Uyarı: değişiklik tüm Flow’ları etkiler.
Scheduled Job Kullanımı
Zamanlanmış görevlerde (ör. belirli aralıklarla dizin sorguları, kullanıcı senkronizasyonu vb.) bağlantı seçilerek LDAP dizinlerine erişim sağlanır. Connection değiştiğinde, job çalışma davranışı da buna göre güncellenir.
Test Amaçlı Kullanım
Connection Test özelliği ile bağlantının doğruluğu Integration Flow’dan bağımsız olarak kontrol edilebilir. Bu test hata ayıklama sürecinde kritik önem taşır.
Best Practices
Yapılması Gerekenler ve En İyi Uygulamalar
Yapılması Gerekenler ve En İyi Uygulamalar
Servis Hesabı Yönetimi
Kötü: Domain admin hesabıyla bind etmek.
İyi: Yalnızca okunur servis hesabı oluşturmak.
En İyi: OU bazlı sınırlı yetkili servis hesapları tanımlayıp parola rotasyonu planlamak
İyi: Yalnızca okunur servis hesabı oluşturmak.
En İyi: OU bazlı sınırlı yetkili servis hesapları tanımlayıp parola rotasyonu planlamak
Sertifika Döngüsü
Kötü: Expire olmuş sertifikaları kullanmaya devam etmek.
İyi: Sertifika bitiş tarihlerini manuel takip etmek.
En İyi: Secret Manager ve event log ile otomatik uyarı kurmak, REQUIRED_AN_PN bağlantılarını önceden yenilemek
İyi: Sertifika bitiş tarihlerini manuel takip etmek.
En İyi: Secret Manager ve event log ile otomatik uyarı kurmak, REQUIRED_AN_PN bağlantılarını önceden yenilemek
Search Scope Seçimi
Kötü: Her sorgu için SUBTREE seçmek.
İyi: OU bazlı sorgular için ONE_LEVEL kullanmak.
En İyi: Kullanım senaryosuna göre scope belirleyip gereksiz attribute okumalarını azaltmak
İyi: OU bazlı sorgular için ONE_LEVEL kullanmak.
En İyi: Kullanım senaryosuna göre scope belirleyip gereksiz attribute okumalarını azaltmak
Environment Değişkeni Kullanımı
Kötü: Sabit kullanıcı adı ve şifreleri forma yazmak.
İyi: Ortam değişkeni ile gizlemek.
En İyi: Değişkenleri Secret Manager’dan besleyip erişim loglarını denetlemek
İyi: Ortam değişkeni ile gizlemek.
En İyi: Değişkenleri Secret Manager’dan besleyip erişim loglarını denetlemek
Ortam Yönetimi
Kötü: Tüm ortamlarda aynı connection parametrelerini kullanmak.
İyi: Her ortam için ayrı connection oluşturmak.
En İyi: Environment seçeneğini kullanarak tek connection’da tüm ortamları yönetmek, ortamlar arası geçişte sadece environment değiştirmek
İyi: Her ortam için ayrı connection oluşturmak.
En İyi: Environment seçeneğini kullanarak tek connection’da tüm ortamları yönetmek, ortamlar arası geçişte sadece environment değiştirmek
Connection Test
Kötü: Connection’ı test etmeden kaydetmek ve deploy etmek.
İyi: Kaydetmeden önce Test Connection ile doğrulamak.
En İyi: Her parametre değişikliğinden sonra test etmek, production’a geçmeden önce test ortamında tam entegrasyon testi yapmak
İyi: Kaydetmeden önce Test Connection ile doğrulamak.
En İyi: Her parametre değişikliğinden sonra test etmek, production’a geçmeden önce test ortamında tam entegrasyon testi yapmak
Güvenlik En İyi Uygulamaları
Güvenlik En İyi Uygulamaları
LDAPS Zorunluluğu
Uyarı: Production ortamında Use SSL kapalı bırakmayın; aksi halde kimlik bilgileri düz metin iletilir
RBAC ve Move to Global
Connection’ı Move to Global yaptığınızda sadece yetkili kullanıcıların düzenleme yapabildiğinden emin olun, aksi halde tüm projeler etkilenir
Environment Variable İzleme
Gizli verileri loglamayın; Test Connection overlay’i kapalı tutarak veri sızıntısını önleyin
Kimlik Bilgileri Yönetimi
Kullanıcı adı ve şifre gibi hassas bilgileri environment variable veya secret manager kullanarak saklayın. Kimlik bilgilerini kod veya konfigürasyon dosyalarına hardcode etmeyin. Periyodik olarak şifreleri güncelleyin
SSL/TLS Kullanımı
Production ortamında mutlaka SSL/TLS aktif edin. Self-signed sertifikalar sadece development ortamında kullanın. Sertifika expiration tarihlerini takip edin ve zamanında yenileyin
Erişim Kontrolü
Connection yapılandırmasını sadece yetkili kullanıcıların değiştirmesine izin verin. Connection değişiklik loglarını saklayın. Kritik connection’lar için değişiklik approval süreci uygulayın
Kaçınılması Gerekenler
Kaçınılması Gerekenler
Anonim Bind Kullanımı
Neden kaçınılmalı: Dizin tüm kullanıcılara açılır, erişim izleri tutulmaz.
Alternatif: Salt okunur servis hesabı ile bind edin
Alternatif: Salt okunur servis hesabı ile bind edin
Gereksiz SUBTREE Sorguları
Neden kaçınılmalı: Büyük dizinlerde performans düşer.
Alternatif: ONE_LEVEL veya OBJECT scope seçin, customFilter ile daraltın
Alternatif: ONE_LEVEL veya OBJECT scope seçin, customFilter ile daraltın
Sertifika Kontrolünü Devre Dışı Bırakma
Neden kaçınılmalı: Ortadaki adam saldırılarına açık hale gelir.
Alternatif: Require Certificate Type alanını kurum politikasına göre REQUIRED_CN veya REQUIRED_AN_PN yapın
Alternatif: Require Certificate Type alanını kurum politikasına göre REQUIRED_CN veya REQUIRED_AN_PN yapın
Production Connection'ı Test Ortamında Kullanma
Neden kaçınılmalı: Test verileri production sistemine yazılabilir, gerçek kullanıcılar etkilenebilir, güvenlik riski oluşur.
Alternatif: Her ortam için ayrı connection oluşturun, environment parametresini kullanın, connection isimlerini ortama göre prefix ekleyerek ayırın (Test_, Prod_)
Alternatif: Her ortam için ayrı connection oluşturun, environment parametresini kullanın, connection isimlerini ortama göre prefix ekleyerek ayırın (Test_, Prod_)
Çok Düşük Timeout Değerleri
Neden kaçınılmalı: Ağ gecikmelerinde connection sürekli timeout olur, Entegrasyon adımları başarısız olur.
Alternatif: Gerçek kullanım senaryolarına göre timeout değerlerini ayarlayın, network latency’yi ölçün ve timeout’ları buna göre belirleyin
Alternatif: Gerçek kullanım senaryolarına göre timeout değerlerini ayarlayın, network latency’yi ölçün ve timeout’ları buna göre belirleyin
Connection Pool Kullanmama
Neden kaçınılmalı: Her istekte yeni bağlantı açılır, performans düşer, kaynak tüketimi artar, hedef sistem yükü artar.
Alternatif: Connection pool aktif edin, pool size’ı trafik hacmine göre ayarlayın, pool monitoring kurun
Alternatif: Connection pool aktif edin, pool size’ı trafik hacmine göre ayarlayın, pool monitoring kurun
Performans İpuçları
Performans İpuçları
Search Scope Optimizasyonu
Öneri: SUBTREE yerine ONE_LEVEL kullanın, customFilter ile OU’ları daraltın.
Etki: LDAP sunucusuna gönderilen entry sayısı azalır, yanıt süresi kısalır
Etki: LDAP sunucusuna gönderilen entry sayısı azalır, yanıt süresi kısalır
Environment Variable Cache
Öneri: Değişkenleri Secret Manager cache’i üzerinden sağlayın.
Etki: Parametre okuma süresi düşer, Test Connection için overlay daha az görünür
Etki: Parametre okuma süresi düşer, Test Connection için overlay daha az görünür
Certificate Rotation Planı
Öneri: Sertifika yenilemelerini bakım penceresine denk getirin, yeni certificateId’yi önceden deploy edin.
Etki: LDAPS kesintisi yaşanmadan güvenlik seviyeniz korunur
Etki: LDAPS kesintisi yaşanmadan güvenlik seviyeniz korunur
Connection Pool Optimizasyonu
Öneri: Pool size’ı peak trafiğe göre ayarlayın (önerilen: eşzamanlı istek sayısı × 1.5), idle connection timeout’ları belirleyin, pool health check yapın.
Etki: Bağlantı açma maliyeti %80 azalır, yanıt süreleri düşer, kaynak kullanımı optimize edilir
Etki: Bağlantı açma maliyeti %80 azalır, yanıt süreleri düşer, kaynak kullanımı optimize edilir
Timeout Değerleri Optimizasyonu
Öneri: Gerçek network latency’yi ölçün, timeout değerlerini buna göre ayarlayın, çok düşük veya çok yüksek timeout’lardan kaçının.
Etki: Gereksiz beklemeler önlenir, hızlı fail-over sağlanır, kullanıcı deneyimi iyileşir
Etki: Gereksiz beklemeler önlenir, hızlı fail-over sağlanır, kullanıcı deneyimi iyileşir
Connection Monitoring
Öneri: Connection pool kullanımını izleyin, timeout oranlarını takip edin, connection health check yapın, alerting kurun.
Etki: Sorunlar proaktif tespit edilir, performans darboğazları erken belirlenir, kesinti süresi azalır
Etki: Sorunlar proaktif tespit edilir, performans darboğazları erken belirlenir, kesinti süresi azalır
Sorun Giderme (Troubleshooting)
LDAP Search Sonuç Döndürmüyor
LDAP Search Sonuç Döndürmüyor
1
Scope Değeri
Scope değerini SUBTREE yaparak tekrar deneyin.
2
Custom Filter
Custom filter’ı kaldırıp test edin.
3
Base DN Doğrulama
Base DN’yi dizin yöneticisiyle doğrulayın.
Certificate Validation Failed
Certificate Validation Failed
1
Sertifika Durumu
Sertifika durumunu Secret Manager’da kontrol edin.
2
Sertifika Import
Gerekirse yeni sertifikayı import edin.
3
RequireCertificateType
RequireCertificateType değerini kurala uygun güncelleyin.
Connection Timeout
Connection Timeout
1
Network Kontrolü
Network connectivity kontrol edin.
2
Sistem Sağlığı
Hedef sistem sağlığını kontrol edin.
3
Timeout Ayarları
Timeout değerlerini artırın.
4
Log İnceleme
Connection loglarını inceleyin.
Authentication Failed
Authentication Failed
1
Kimlik Bilgileri
Kimlik bilgilerini doğrulayın.
2
Kullanıcı Durumu
Hedef sistemde kullanıcının aktif olduğunu kontrol edin.
3
Yetki Kontrolü
Gerekli yetkilerin verildiğini kontrol edin.
4
Sertifika Kontrolü
SSL/TLS sertifikalarını kontrol edin.
Pool Exhausted
Pool Exhausted
1
Pool Size
Pool size’ı artırın.
2
Connection Kontrolü
Connection’ların düzgün kapatıldığını kontrol edin.
3
Idle Timeout
Idle connection timeout’ları ayarlayın.
4
Metrik İzleme
Connection kullanım metriklerini izleyin.
Connection Test Başarılı Ama Entegrasyon Akışı Hata Veriyor
Connection Test Başarılı Ama Entegrasyon Akışı Hata Veriyor
1
Enable Toggle
Connection’ın enable toggle’ının aktif olduğunu kontrol edin.
2
Connection Seçimi
Integration Flow’da doğru connection’ın seçildiğini doğrulayın.
3
Connection Deploy
Connection’ı tekrar deploy edin.
4
Flow/Job Deploy
Integration Flow veya Job’ı redeploy edin.
5
Log Kontrolü
Gateway loglarını kontrol edin.
Sık Sorulan Sorular (SSS)
LDAP bağlantısında birden fazla Base DN tanımlayabilir miyim?
LDAP bağlantısında birden fazla Base DN tanımlayabilir miyim?
Tek connection yalnızca bir Base DN alır; farklı OU’lar için ayrı connection oluşturmanız veya Flow içinde alternatif adımlar tanımlamanız gerekir.
Test Connection ortam değişkeni kullandığımda neden pasif oluyor?
Test Connection ortam değişkeni kullandığımda neden pasif oluyor?
Server Address, Username, Password veya Base DN değişken ile başlıyorsa değerler deployment anında çözülür; Test Connection gerçek değeri göremediği için overlay devreye girer.
EnumSearchScope değerleri ne işe yarar?
EnumSearchScope değerleri ne işe yarar?
OBJECT sadece tek entry’i, ONE_LEVEL belirtilen OU’nun ilk seviyesini, SUBTREE ise tüm alt ağaçtaki entry’leri arar; performans gereksinimine göre seçim yapılır.
Sertifika revoked listesinde görünürse ne yapmalıyım?
Sertifika revoked listesinde görünürse ne yapmalıyım?
Environment seçimini değiştirdiğimde parametreler nasıl etkilenir?
Environment seçimini değiştirdiğimde parametreler nasıl etkilenir?
Her ortam için ayrı değer saklanır; ortamı değiştirdiğinizde form ilgili değerlerle güncellenir ve Save and Deploy sonrasında sadece seçili ortam etkilenir.
Aynı connection'ı birden fazla Integration Flow'da kullanabilir miyim?
Aynı connection'ı birden fazla Integration Flow'da kullanabilir miyim?
Evet, aynı connection birden fazla Integration Flow veya Connector adımında kullanılabilir. Bu merkezi yönetim sağlar ve konfigürasyon tutarlılığını garanti eder. Ancak connection’da yapılan değişiklikler tüm kullanım yerlerini etkileyeceği için dikkatli olunmalıdır.
Connection pool kullanmak zorunlu mudur?
Connection pool kullanmak zorunlu mudur?
Connection pool kullanımı zorunlu değildir ancak yüksek trafikli sistemlerde şiddetle önerilir. Her istekte yeni bağlantı açmak yerine mevcut bağlantıları yeniden kullanmak performansı önemli ölçüde artırır.
Test ve Production için farklı connection'lar mı oluşturmalıyım?
Test ve Production için farklı connection'lar mı oluşturmalıyım?
Evet, her ortam için ayrı connection oluşturmanız önerilir. Alternatif olarak environment parametresini kullanarak tek connection içinde tüm ortamları yönetebilirsiniz. Bu yaklaşım daha kolay yönetim ve daha az hata riski sağlar.
Test Connection başarılı ama Integration Flow'da çalışmıyor, neden?
Test Connection başarılı ama Integration Flow'da çalışmıyor, neden?
- Connection enable toggle’ı pasif olabilir
- Integration adımında farklı bir connection seçili olabilir
- Connection deploy edilmemiş olabilir
- Integration Flow henüz redeploy edilmemiş olabilir