Versions Compared

Old Version 6

changes.mady.by.user Unknown User (tunc.gultekin)

Saved on

compared with

New Version Current

changes.mady.by.user Emrecan Senoz

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Uygulamaların kullanıcı veritabanını veri tabanını tutarak, kullanıcı kayıt ve giriş işlemleri güvenli olarak yönetir.

Genel Bakış

Identity Management Service (IDM), Logo PaaS platformunda çalışan sistemlerin kullanıcı yönetimi işlemlerini yerine getirir. IDM servisi, kullanıcı arayüzü veya API uçları ile uygulamanıza entegre edilebilir. IDM servisi ortak kullanıcı havuzu yapısı ile platform servisleri üstlenmektedir. Bu servis, kullanıcı yönetim işlemlerini sağlayan arayüzleri ile veya doğrudan API uçları vasıtasıyla uygulamanıza entegre edilebilmektedir.

IDM, PaaS platformuna yaşayan tüm sistemlerin kullanıcılarını tek bir havuzda barındırması sebebiyle, platformda çalışan tüm servisler ve uygulamalar arasında tek oturum açma (SSO - diye tabi edilen Single Sign On (SSO) desteği sunar. Kullanıcı oturum kapatma(log out) işleminde kullanıcıyı ister ilgili uygulamadan, isterseniz tüm PaaS uygulamalarından çıkış yaptırabilirsinizdesteğini rahatlıkla sunabilmektedir. SSO desteği sayesinde logout esnasında istenirse sadece ilgili uygulamadan, istenirse de PaaS platformu ile entegre çalışan tüm uygulamalardan oturum sonlandırılabilir.

Uluslararası Oauth 2.0 protokoküne uygun olarak erişim bileti (access token) ve şifre onayı (password grant) operasyonlarını desteklerdesteklemektedir. Bu protokoI yardımıyla, IDM servisi üzerinden diğer kimlik yönetim sistemlerinde kayıtlı (Google, Facebook, Microsoft, Twitter ve LinkedIn) kullanıcılar ile giriş yapabilirsinizyapılabilmektedir. IDM servisi, son kullanıcılara ait şifreleri veritabanında şifrelemektedir. Geliştiriciler veya operasyon ekipleri bu şifrelere hiç bir şekilde erişemez. Şifre değiştirme işlemleri son kullanıcı tarafından onay mekanizması ile değiştirilebilir.

Kullanım Senaryoları

  • Merkezi kullanıcı listesi oluşturma

  • Kullanıcı kayıt işlemleri

  • Kullanıcı oturum açma (login) 
  • Kullanıcı oturum kapatma(log out) 
  • Güvenli şifre kayıt 
  • Şifre sıfırlama
  • Excelden kullanıcı aktarımı

Kullanıcı Arayüzü

Kullanıcı Oturum Açma

Image Removed

Şifremi Unuttum

Image Removed

Teknik Özellikler

  • Oauth 2.0 standardı

API Dokümantasyonu

Swagger UI: http://dev-linux.logo-paas.com:5100/api-docs/

İlişkili Platform Servisleri

  • RBMS: MsSQL veya PostgreSQL
  • NoSQL (multiple instance çalışma durumunda session storage olarak): MongoDB
  • Apache Kafka
  • CloudControl Servis

IDM'e Uygulama Kaydetme

1- IDM sistemine yeni bir uygulama kaydetmek için öncelikle, aşağıdaki adrese çağrı yapılarak geçici erişim anahtarı alınmalıdır. Üretilen geçici anahtar expireinmins süresi kadar geçerli olacaktır.

http://idmadresi:5100/api/login/generate/DB8C2EE8-CE4A-40A2-A6DA-C5B99897A7FC/expireinmins=50

 

Image Removed

2- IDM Swagger UI üzerinden /api/security/{id} ucu ile yeni uygulamanın bilgileri kaydedilebilir.

...

Image Removed

3- Kaydedilen uygulama IDM Swagger UI üzerinden /api/security/{id}/validate ucu ile doğrulanabilir

Image Removed

Image Removed

IDM'e Kullanarak Access Token Alma

Uygulama kaydı yapıldıktan sonra IDM sistemi üzerinden access token 3 farklı şekilde alınabilir.

1- Rest çağrısı ile backend üzerinden token alma

Uygulama backendi üzerinden IDM UI'a yönlendirme yapmaksızın access token almak için aşağıdaki çağrı yapılabilir.

  • Client_id ve secret için ilgili uygulamanın bilgileri kullanılmalıdır.
  • grant_type=password parametresi sabit olarak gönderilmelidir.

Image Removed

2- SecuritySecret kullanılmadan redirecturi kontrolü ile IDM login ekranı kullanılarak access token alma

Security secret'ın kullanılamadığı ve sadece front-end kodun bulunduğu ortamlarda IDM üzerinden token almak için, aşağıdaki adres formatında bold ile yazılan kısımlar değiştirilerek IDM login ekranına yönlendirme yapılması sağlanabilir.

Bu yöntem redirecturi konfigurasyonu gerektirdiği için ihtiyaç olmadıkça kullanılmamalıdır. Bunun yerine bir sonraki başlıkta anlatılan 3. yöntem önerilmektedir.

http://idmadresi/connect/authorize?client_id=securityid&scope=vendorExtensions&response_type=token&redirect_uri=urlencoded_redirecturi

Örnek:  

http://stg-idm.vyapari-mumbai.com/connect/authorize?client_id=ca3ca995-3b1e-4e01-81e1-1f226686a3f7&scope=vendorExtensions&response_type=token&redirect_uri=http%3A%2F%2Fstg-dashboard.vyapari-mumbai.com%3A7100

Image Removed

Giriş yapıldıktan sonra IDM redirect uri'de belirtilen adrese browser'ı yönlendirecek ve url fragment formatında access token'ı url'e ekleyecektir.

Image Removed

Not: Bu yöntemin kullanılabilmesi için uygulama kaydı yapılırken GrantType: "Implicit" olarak belirlenmeli ve RedirectUri bölümü doldurulmalıdır. IDM api'leri üzerinden bu bilgiler değiştirilebileceği gibi, AuthorizationWeb UI uygulama güvenliği menüsü üzerinden ilgili uygulama için bu bilgiler güncellenebilir.

Image Removed Image Removed

3- SecuritySecret ile IDM login ekranı kullanılarak (2 aşamalı) access token alma

IDM kullanımında Single Signon operasyonları için önerilen yöntemdir.

Kullanıcı Arayüzü

Kullanıcı Oturum Açma

Ortak kullanıcı giriş arayüzü, uygulama ihtiyaçlarına göre özelleştirilebilir.

Image AddedImage Added
Image Added


IDM - Kullanım Senaryoları

  • Merkezi Kullanıcı Listesini Oluşturma
  • Kullanıcı Oturum Açma (Login)
  • Kullanıcı Oturum Kapatma (Logout)
  • Şifre Sıfırlama

    Tümünü görüntüle

IDM - Özellikler

  • Şifre Güvenliğinden emin olun
  • SSO Desteği
  • Şifre Karmaşıklığı ve politikalarını tamamlayın
  • Oturum açma politikalarını ayarlayın
  • Two Factor Authetication Desteği

      Tümünü görüntüle

IDM - Sıkça Sorulan Sorular

  • IDM'de uygulama nasıl oluştururum?
  • Kullanıcılara ait ekstra bilgileri nasıl saklarım?
  • Şifre sıfırlama mailini nasıl özelleştiririm?
  • Tekli kullanıcı nasıl oluştururum?

      Tümünü görüntüle