Kimlik Doğrulama Hataları

​

Sorunun Belirtileri

• 401 Unauthorized hataları
• 403 Forbidden hataları
• Token doğrulama hataları
• Kullanıcı giriş sorunları
• API key doğrulama hataları

​

Sorunun Nedenleri

• Geçersiz Kimlik Bilgileri: Yanlış kullanıcı adı, parola veya token
• Token Süresi Dolmuş: Token’ın expiration süresinin dolması
• Yanlış Token Formatı: Token formatının beklenen formatta olmaması
• Identity Provider Sorunları: LDAP, Database veya Security Manager sorunları
• Politika Yapılandırma Hataları: Authentication politikasının yanlış yapılandırılması
• Network Sorunları: Identity provider’a erişim sorunları
• Certificate Sorunları: mTLS veya JWT sertifika sorunları

​

Tespit Yöntemleri

​

1. Log Analizi

kubectl logs <pod-name> | grep -i "authentication"
kubectl logs <pod-name> | grep -i "401"
kubectl logs <pod-name> | grep -i "403"
kubectl logs <pod-name> | grep -i "unauthorized"

​

2. Analytics Dashboard

• Authentication başarısızlık oranı
• Hata tipi dağılımı
• Endpoint bazlı hata analizi
• Kullanıcı bazlı hata analizi

​

3. Policy Test

• Test endpoint kullanarak politikayı test edin
• Farklı kimlik bilgileri ile test yapın
• Policy log’larını kontrol edin

​

Çözüm Önerileri

​

1. Kimlik Bilgilerini Kontrol Etme

• Kullanıcı adı ve parola doğru mu?
• Token geçerli mi ve süresi dolmamış mı?
• Token formatı doğru mu?
• API key geçerli mi?

​

2. Token Yönetimi

• Token expiration sürelerini kontrol edin
• Token refresh mekanizmasını kontrol edin
• Token formatını doğrulayın
• Token signature’ını kontrol edin

​

3. Identity Provider Bağlantısını Kontrol Etme

• LDAP sunucu erişilebilir mi?
• Bind DN ve password doğru mu?
• Base DN ve search filter doğru mu?

• Veritabanı bağlantısı çalışıyor mu?
• Kullanıcı tablosu ve kolonları doğru mu?
• Password hash algoritması doğru mu?

• Kullanıcı Security Manager’da tanımlı mı?
• Kullanıcı aktif mi?
• Roller doğru atanmış mı?

​

4. Authentication Politikası Yapılandırmasını Kontrol Etme

• Doğru Identity Provider seçilmiş mi?
• Username ve password variable’ları doğru mu?
• Token location ve prefix ayarları doğru mu?
• Condition’lar doğru yapılandırılmış mı?

​

5. Certificate Kontrolü (mTLS/JWT)

• CA sertifikası doğru yüklenmiş mi?
• Client sertifikası geçerli mi?
• Certificate expiration tarihleri kontrol edildi mi?
• Issuer ACL doğru yapılandırılmış mı?

​

6. Network ve Firewall Kontrolü

• Pod’ların Identity Provider’a erişimi var mı?
• Port’lar açık mı?
• Network policy’ler bağlantıyı engelliyor mu?

​

Yaygın Hata Senaryoları ve Çözümleri

​

Senaryo 1: Token Süresi Dolmuş

• Token’ı yenileyin
• Token expiration süresini artırın
• Token refresh mekanizmasını kullanın

​

Senaryo 2: Yanlış Token Formatı

• Token formatını kontrol edin
• Token prefix’ini kontrol edin (Bearer, Basic, vb.)
• Token location’ı kontrol edin (Header, Query Parameter, vb.)

​

Senaryo 3: Identity Provider Bağlantı Hatası

• Identity Provider erişilebilirliğini kontrol edin
• Network bağlantısını kontrol edin
• Connection pool ayarlarını kontrol edin

​

Senaryo 4: Kullanıcı Bulunamadı

• Kullanıcının Identity Provider’da tanımlı olduğunu kontrol edin
• User search filter’ı kontrol edin
• Kullanıcı adı formatını kontrol edin

​

Önleyici Tedbirler

​

1. Monitoring ve Alerting

• Authentication hata oranlarını izleyin
• Anomali tespiti yapın
• Alert’ler kurun

​

2. Test ve Doğrulama

• Düzenli authentication test’leri yapın
• Farklı senaryoları test edin
• Load test’lerde authentication’ı dahil edin

​

3. Documentation

• Authentication yapılandırmasını dokümante edin
• Troubleshooting guide’ları hazırlayın
• Best practice’leri paylaşın

​

İlgili Kaynaklar

• Authentication Errors
• Plain Text Authentication
• OAuth2 Authentication
• mTLS Authentication