Versions Compared

Old Version 7

changes.mady.by.user Unknown User (tunc.gultekin)

Saved on

compared with

New Version 8

changes.mady.by.user Emrecan Senoz

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Merkezi kullanıcı listesi oluşturma

  • Kullanıcı kayıt işlemleri

  • Kullanıcı oturum açma (login) 
  • Kullanıcı oturum kapatma(log out) 
  • Güvenli şifre kayıt 
  • Şifre sıfırlama
  • Excelden kullanıcı aktarımı

Kullanıcı Arayüzü

Kullanıcı Oturum Açma

Şifremi Unuttum

Teknik Özellikler

  • Oauth 2.0 standardı

API Dokümantasyonu

Swagger UI: http://dev-linux.logo-paas.com:5100/api-docs/

IDM Yönetici Paneli

Swagger UI: http://dev-linux.logo-paas.com:5100/idmweb/

IDM Konfigurasyon Paneli

Swagger UI: http://dev-linux.logo-paas.com:5100/settings/ui/

...

  • RBMS: MsSQL veya PostgreSQL
  • NoSQL (multiple instance çalışma durumunda session storage olarak): MongoDB
  • Apache Kafka
  • CloudControl Servis


IDM'e Uygulama Kaydetme

1- IDM sistemine yeni bir uygulama kaydetmek için öncelikle, aşağıdaki adrese çağrı yapılarak geçici erişim anahtarı alınmalıdır. Üretilen geçici anahtar expireinmins süresi kadar geçerli olacaktır.

...

3- Kaydedilen uygulama IDM Swagger UI üzerinden /api/security/{id}/validate ucu ile doğrulanabilir


IDM'e Kullanarak Access Token Alma

Uygulama kaydı yapıldıktan sonra IDM sistemi üzerinden access token 3 farklı şekilde alınabilir.

1- Rest çağrısı ile backend üzerinden token alma

Uygulama backendi üzerinden IDM UI'a yönlendirme yapmaksızın access token almak için aşağıdaki çağrı yapılabilir.

  • Client_id ve secret için ilgili uygulamanın bilgileri kullanılmalıdır.
  • grant_type=password parametresi sabit olarak gönderilmelidir.

2- SecuritySecret kullanılmadan redirecturi kontrolü ile IDM login ekranı kullanılarak access token alma

Security secret'ın kullanılamadığı ve sadece front-end kodun bulunduğu ortamlarda IDM üzerinden token almak için, aşağıdaki adres formatında bold ile yazılan kısımlar değiştirilerek IDM login ekranına yönlendirme yapılması sağlanabilir.

...

Not: Bu yöntemin kullanılabilmesi için uygulama kaydı yapılırken GrantType: "Implicit" olarak belirlenmeli ve RedirectUri bölümü doldurulmalıdır. IDM api'leri üzerinden bu bilgiler değiştirilebileceği gibi, AuthorizationWeb UI uygulama güvenliği menüsü üzerinden ilgili uygulama için bu bilgiler güncellenebilir.

 

3- SecuritySecret ile IDM login ekranı kullanılarak (2 aşamalı) access token alma

IDM kullanımında Single Signon operasyonları için önerilen yöntemdir. 2 aşamalı olarak çalışmaktadır;

...

Not: Bu yöntemin kullanılabilmesi için uygulama kaydı yapılırken GrantType: "AuthorizationCode" (default değer) olarak belirtilmiş olmalıdır. RedirectUri verilmesine gerek yoktur.

IDM'den logout olma

IDM login ekranı kullanılarak alınan access token'ların invalide edilmesi ve Single Sign On oturumunun düşürülmesi için idm'in logout ucu aşağıdaki şekilde çağrılmalıdır.

...