Page History
Uygulamaların kullanıcı veritabanını veri tabanını tutarak, kullanıcı kayıt ve giriş işlemleri güvenli olarak yönetir.
Genel Bakış
Identity Management Service (IDM), Logo PaaS platformunda çalışan sistemlerin kullanıcı yönetimi işlemlerini yerine getirir. IDM servisi, kullanıcı arayüzü veya API uçları ile uygulamanıza entegre edilebilir. IDM servisi ortak kullanıcı havuzu yapısı ile platform servisleri üstlenmektedir. Bu servis, kullanıcı yönetim işlemlerini sağlayan arayüzleri ile veya doğrudan API uçları vasıtasıyla uygulamanıza entegre edilebilmektedir.
IDM, PaaS platformuna yaşayan tüm sistemlerin kullanıcılarını tek bir havuzda barındırması sebebiyle, platformda çalışan tüm servisler ve uygulamalar arasında tek oturum açma (SSO - diye tabi edilen Single Sign On (SSO) desteği sunar. Kullanıcı oturum kapatma(log out) işleminde kullanıcıyı ister ilgili uygulamadan, isterseniz tüm PaaS uygulamalarından çıkış yaptırabilirsinizdesteğini rahatlıkla sunabilmektedir. SSO desteği sayesinde logout esnasında istenirse sadece ilgili uygulamadan, istenirse de PaaS platformu ile entegre çalışan tüm uygulamalardan oturum sonlandırılabilir.
Uluslararası Oauth 2.0 protokoküne uygun olarak erişim bileti (access token) ve şifre onayı (password grant) operasyonlarını desteklerdesteklemektedir. Bu protokoI yardımıyla, IDM servisi üzerinden diğer kimlik yönetim sistemlerinde kayıtlı (Google, Facebook, Microsoft, Twitter ve LinkedIn) kullanıcılar ile giriş yapabilirsinizyapılabilmektedir. IDM servisi, son kullanıcılara ait şifreleri veritabanında şifrelemektedir. Geliştiriciler veya operasyon ekipleri bu şifrelere hiç bir şekilde erişemez. Şifre değiştirme işlemleri son kullanıcı tarafından onay mekanizması ile değiştirilebilir.
Kullanıcı Arayüzü
Kullanıcı Oturum Açma
Ortak kullanıcı giriş arayüzü, uygulama ihtiyaçlarına göre özelleştirilebilir.
IDM - Kullanım Senaryoları
- Merkezi
...
- Kullanıcı Listesini Oluşturma
- Kullanıcı
...
- Oturum Açma (
...
- Login)
...
- Kullanıcı
...
Kullanıcı Arayüzü
Kullanıcı Oturum Açma
Şifremi Unuttum
Teknik Özellikler
- Oauth 2.0 standardı
API Dokümantasyonu
Swagger UI: http://dev-linux.logo-paas.com:5100/api-docs/
İlişkili Platform Servisleri
- RBMS: MsSQL veya PostgreSQL
- NoSQL (multiple instance çalışma durumunda session storage olarak): MongoDB
- Apache Kafka
- CloudControl Servis
IDM'e Uygulama Kaydetme
1- IDM sistemine yeni bir uygulama kaydetmek için öncelikle, aşağıdaki adrese çağrı yapılarak geçici erişim anahtarı alınmalıdır. Üretilen geçici anahtar expireinmins süresi kadar geçerli olacaktır.
http://idmadresi:5100/api/login/generate/DB8C2EE8-CE4A-40A2-A6DA-C5B99897A7FC/expireinmins=50
2- IDM Swagger UI üzerinden /api/security/{id} ucu ile yeni uygulamanın bilgileri kaydedilebilir.
...
3- Kaydedilen uygulama IDM Swagger UI üzerinden /api/security/{id}/validate ucu ile doğrulanabilir
- Oturum Kapatma (Logout)
- Şifre Sıfırlama
IDM - Özellikler
- Şifre Güvenliğinden emin olun
- SSO Desteği
- Şifre Karmaşıklığı ve politikalarını tamamlayın
- Oturum açma politikalarını ayarlayın
- Two Factor Authetication Desteği
IDM - Sıkça Sorulan Sorular
- IDM'de uygulama nasıl oluştururum?
- Kullanıcılara ait ekstra bilgileri nasıl saklarım?
- Şifre sıfırlama mailini nasıl özelleştiririm?
- Tekli kullanıcı nasıl oluştururum?