LDAP
Kimlik Sağlayıcı, API 'ye istek gönderecek kullanıcı havuzunu belirtir. Bu ön tanımlı Kimlik Sağlayıcıları, Kimlik Doğrulama Politikası oluşturulurken kullanılır.
"Project Owner" gibi "Kimlik Doğrulama Hizmetlerini Yönet" yetkisine sahip roller tarafından erişilebilir ve yönetilebilir.
LDAP ile kullanıcı doğrulama bağlantı ayarlarını içeren görsele aşağıda yer verilmiştir:
LDAP ile kullanıcı doğrulama bağlantı ayarları için kullanılan alanlar aşağıdaki tabloda görülmektedir.
Alan | Açıklama |
|---|---|
Ad (Name) | Oluşturulan Kimlik Sağlayıcısı için LDAP/Active Directory Kimlik Sağlayıcı adı bilgisidir. |
| Açıklama (Description) | Oluşturulan LDAP/Active Directory Kimlik Sağlayıcı ile ilgili yönetimi kolaylaştırmak için açıklama yazılabilir. |
| LDAP Bağlantı Havuzu Tanımları (LDAP Connection Pool Definition) | LDAP bağlantısının alınacağı havuz seçilir ya da oluşturulur. |
| Kimlik Doğrulama Tipi (LDAP Authentication Type) | LDAP/Active Directory ile Kimlik Sağlayıcı yapılırken iki yöntemden birisi kullanılabilir: 1-Basit Kimlik Doğrulama: Kullanıcı adı/parola çifti LDAP sunucusuna gönderilir, böyle bir kullanıcı olup olmadığı kontrol edilir. 2-Gelişmiş Kimlik Doğrulama: Kullanıcı adı/parola çifti kullanılarak kullanıcının üyelikleri, yetkileri gibi özellikleri kullanılır. |
| Kullanıcı Adı İfadesi (User Configuration Expression) | Kimlik Doğrulama Tipi, Basit Kimlik Doğrulama olarak seçildiğinde Kullanıcı Adı İfadesi girilir. İstek mesajı içinde gelen kullanıcı adı, aşağıdaki ifadede {{username}} yerine yerleştirilerek doğrulanır. Buna göre, aşağıdaki ifadeyi istek mesajı içinde gelecek kullanıcı adının yapısına göre LDAP arama kriterini oluşturacak şekilde girmelisiniz. Örnek olarak, kullanıcı1 adını kullanan bir kullanıcının LDAP sunucusundaki DN değeri oid={{username}},ou=People,dc=example,dc=com olsun. Örnek-1: İstek mesajı içinde kullanıcı adı olarak "kullanıcı1" değeri geliyorsa ifade şöyle yazılmalıdır:oid={{username}},ou=People,dc=example,dc=com. Örnek-2: İstek mesajı içinde kullanıcı adı olarak "oid=kullanıcı1" değeri geliyorsa ifade şöyle yazılmalıdır: {{username}},ou=People,dc=example,dc=com. Örnek-3: İstek mesajı içinde kullanıcı olarak "oid=kullanıcı1,ou=People,dc=example,dc=com" değeri geliyorsa ifade şöyle yazılmalıdır: {{username}} |
| Kullanıcı Sınıfı Tanımları (User Object Class Definition) | Kimlik Doğrulama Tipi, Gelişmiş Kimlik Doğrulama olarak seçildiğinde Kullanıcı Sınıfı Tanım(lar)ı oluşturulur. |
| Grup Sınıfı Tanımları (Group Object Class Definition) | Kimlik Doğrulama Tipi, Gelişmiş Kimlik Doğrulama olarak seçildiğinde Grup Sınıfı Tanım(lar)ı oluşturulur. |
LDAP ile kullanıcı doğrulama bağlantı ayarlarında gelişmiş ayarlardan Kullanıcı Sınıfı Tanımı ayarlarını içeren görsele aşağıda yer verilmiştir:
LDAP ile kullanıcı doğrulama bağlantı ayarlarında gelişmiş ayarlardan Kullanıcı Sınıfı Tanımı için kullanılan alanlar aşağıdaki tabloda görülmektedir.
Alan | Açıklama |
|---|---|
| Kullanıcı Sınıfı Adı (User Object Class Definition) | Kullanıcıları filtrelemek için kullanılacak sınıf adı girilir. Varsayılan değeri: inetOrgPerson. |
| Tam Ad Niteliği (Full Name Attribute) | Kullanıcının tam adını bulmak için kullanılacak niteliğin adı girilir. Varsayılan değeri: cn. |
| Giriş Adı/Kullanıcı Adı Niteliği (Login Name Attribute) | Kullanıcının sisteme girişi için kullanılacak niteliğin (login name) adı girilir. Varsayılan değeri: uid. |
| Parola Niteliği (Password Attribute) | Parola niteliğin adı girilir. Varsayılan değeri: userPassword. |
| Ad Niteliği (First Name Attribute) | Kullanıcının adını belirten niteliğin adı girilir. Varsayılan değeri: givenName. |
| Soyad Niteliği (Last Name Attribute) | Kullanıcının soyadını belirten niteliğin adı girilir. Varsayılan değeri: sn. |
| E-Posta Niteliği (E-mail Attribute) | Kullanıcının e-posta adresini belirten niteliğin adı girilir. Varsayılan değeri: mail. |
| Sertifika Niteliği (Certificate Attribute) | Kullanıcının X.509 sertifikasını tutan niteliğin adı girilir. Örn: userCertificate;binary |
| Kerberos Kimliği Niteliği (Kerberos Principal Attribute) | Kullanıcının standart kimlik adını belirten niteliğin adı girilir. Örn: sAMAccountName |
| Kerberos Kurumsal Kimliği Niteliği (Kerberos Enterprise Principal Attribute) | Kullanıcının kurumsal kimlik adını belirten niteliğin adı girilir. Örn: userPrincipalName |
| Üyelik Niteliği (Membership Attribute) | Kullanıcının grup üyeliklerini belirten niteliğin adı girilir. Varsayılan değeri: isMemberOf. |
LDAP ile kullanıcı doğrulama bağlantı ayarlarında gelişmiş ayarlardan Grup Sınıfı Tanımı ayarlarını içeren görsele aşağıda yer verilmiştir:
LDAP ile kullanıcı doğrulama bağlantı ayarlarında gelişmiş ayarlardan Grup Sınıfı Tanımı için kullanılan alanlar aşağıdaki tabloda görülmektedir.
Alan | Açıklama |
|---|---|
| Grup Sınıfı Adı (Group Object Class Name) | Grupları filtrelemek için kullanılacak sınıf adı girilir. Varsayılan değeri: groupOfUniqueNames. |
| Grup Adı Niteliği (Group Name Attribute) | Grup adını tutan niteliğin adı girilir. Varsayılan değeri: cn. |
| Grup Üyeliği Niteliği (Member Attribute) | Grup üyelerini tutan niteliğin adı girilir. Varsayılan değeri: uniqueMember. |
| Grup Üyeliği Belirleme Niteliği (Member Strategy) | Grup üyelerini belirlemek için kullanılacak yöntem seçilir. Varsayılan değeri: USER DN. Alabileceği değerler:
|