Ana içeriğe geç Tamamlayıcı içeriğe geç

Kimlik sağlayıcıları ile entegrasyon için OpenID Connect

Qlik Cloud ile kimlik sağlayıcılarının entegrasyonu için OpenID Connect (OIDC) kullanılır. OIDC, OAuth 2.0 protokolünün en üstündeki ince bir kimlik katmanıdır. OAuth 2.0, yetkilendirme için standart protokol ve OIDC ise kullanıcıların kimliğini doğrulamada kullanılan standart protokoldür. Bu iki protokol birlikte, tek oturum açma (SSO) aracılığıyla birçok defa oturum açmak zorunda kalmadan birden çok uygulamaya ve web sitesine güvenli şekilde erişmenize olanak sağlar.

OAuth 2.0 yalnızca yetkilendirme için tasarlanmıştır. İstekte bulunan istemciye bir anahtar sağlayarak bir uygulamadan diğerine, verilere ve özelliklere erişim izni verebilirsiniz. Bir anahtar kullanırsanız kimlik bilgilerinizi ifşa etmeniz gerekmez. Bunun yerine, önceden kayıtlı kullanıcısı olduğunuz bir uygulama (örneğin, bir e-posta sağlayıcısı) ile kimlik bilgilerinizi yeniden kullanırsınız. Anahtar, yalnızca paylaşmayı kabul ettiğiniz bilgileri paylaşmanızı sağlar. İstediğiniz zaman anahtarı geri çekme yetkiniz de vardır.

Anahtar kullanışlıdır ancak kullanıcı olarak sizinle ilgili hiçbir bilgi sunmaz. OIDC, kimlik belirteçleri kullanarak oturum açmış olan kişiyle ilgili oturum açma ve profil bilgileri konusunda işlevsellik ekler. OIDC, farklı istemcilerin (web tabanlı, mobil, Javascript ve diğerleri) yetkilendirme sunucusu tarafından gerçekleştirilen kimlik doğrulamasına dayalı olarak kullanıcının kimliğini doğrulamasına olanak sağlar. İstemciler, kullanıcılar hakkında temel profil bilgileri de isteyebilir.

OAuth ve OpenID Connect tanıtımı için aşağıdaki videoya bakın: An Illustrated Guide to OAuth and OpenID Connect.

Kimlik belirteçleri

OpenID Connect, entegrasyonu kolaylaştıran ve çok çeşitli uygulamaları destekleyen kimlik belirteçlerini kullanır.

Kimlik belirteci, JSON Web Belirteci veya JWT olarak bilinen, özel olarak biçimlendirilmiş bir karakter dizesidir. JWT'ler çok yönlü olup bir dizi imza ve şifreleme algoritmasını destekler. İstemciler JWT içine eklenmiş olan kimlik, ad, oturum açma zamanınız, kimlik belirtecinin süre sonu ve JWT öğesini kurcalama girişimi olup olmadığı gibi bilgileri ayıklayabilir. Kimlik belirtecinin içindeki veri kısımlarına talep adı verilir.

Daha önce belirtildiği gibi istemciler, hem web uygulamaları hem de yerel mobil uygulamalarla çalışan kimlik belirteçlerini almak için OAuth 2.0 akışlarını kullanır.

Erişim belirteçleri

Kimlik belirteçlerine ek olarak erişim belirteçleri de vardır. Bunlar, bir uygulama tarafından bir API'ye erişmek için kullanılabilen kimlik bilgileridir. Erişim belirteci, JWT belirteci veya JWT dışı belirteç olabilir. Belirteç, söz konusu belirtecin sahibine API'ye erişim izni verildiğini API'ye bildirmek için kullanılır.

Talepler

JWT Belirteçleri, bir varlık (genellikle kullanıcı) ile ilgili deyimler (ör. ad veya e-posta adresi) ve ek meta veriler olan talepleri içerir.

OIDC belirtimi bir standart talepler kümesini tanımlar. Standart talepler kümesi; ad, e-posta, cinsiyet, doğum tarihi ve daha fazlasını içerir. Standart talep kapsamında bulunmayan bir kullanıcıyla ilgili bilgi toplamak isterseniz özel talepler oluşturabilir ve bunları belirteçlerinize ekleyebilirsiniz.

OpenID Connect belirtimi

OpenID Connect 1.0 belirtimi aşağıdaki belgelerden oluşur. Qlik, belirtimin tüm özel satıcı uygulamasını değil, bu belirtimi destekler. Qlik olarak müşterilerimiz için popüler kimlik yönetimi ürünleri ve platformlarına yönelik kullanışlı bir yapılandırma eklemeyi seçebiliriz.

  • Core: Temel OpenID Connect işlevselliğini tanımlar: OAuth 2.0 temelinde oluşturulan kimlik doğrulaması ve kullanıcıyla ilgili bilgileri aktarmak için taleplerin kullanımı
  • Discovery (İsteğe Bağlı): İstemcilerin OpenID sağlayıcılarıyla ilgili bilgileri dinamik olarak nasıl keşfettiğini tanımlar
  • Dynamic Registration (İsteğe Bağlı): İstemcilerin OpenID sağlayıcılarına dinamik olarak nasıl kaydolduğunu tanımlar
  • OAuth 2.0 Multiple Response Types: Birçok yeni özel OAuth 2.0 yanıt türünü tanımlar
  • OAuth 2.0 Form Post Response Mode (İsteğe Bağlı): HTTP POST kullanılarak Kullanıcı Aracısı tarafından otomatik olarak gönderilen HTML form değerleri kullanılarak OAuth 2.0 Yetkilendirme Yanıtı parametrelerinin (OpenID Connect Kimlik Doğrulama Yanıtı parametreleri dahil) nasıl döndürüldüğünü tanımlar.
  • Session Management (İsteğe Bağlı): postMessage tabanlı oturum kapatma ve RP tarafından başlatılan oturum kapatma işlevselliği de dahil olmak üzere, OpenID Connect oturumlarının nasıl yönetileceğini tanımlar.
  • Front-Channel Logout (İsteğe Bağlı): RP sayfalarında OP iframe kullanmayan bir ön kanal oturum kapatma mekanizmasını tanımlar.
  • Back-Channel Logout (İsteğe Bağlı): Oturum kapatan OP ile RP'ler arasında doğrudan arka kanal iletişimini kullanan bir oturum kapatma mekanizmasını tanımlar
  • OpenID Connect Federation (İsteğe Bağlı): OP ve RP kümelerinin bir Federasyon İşleci kullanarak nasıl güven oluşturabildiğini tanımlar

Belgelere erişmek için OpenID Connect'e Hoş Geldiniz bölümüne gidin.

Bu sayfa size yardımcı oldu mu?

Bu sayfa veya içeriği ile ilgili bir sorun; bir yazım hatası, eksik bir adım veya teknik bir hata bulursanız, bize bildirin, düzeltelim!