Ana içeriğe geç Tamamlayıcı içeriğe geç
Qlik Kaynakları

Kimlik sağlayıcılarla entegrasyon için OpenID Connect

OpenID Connect (OIDC), Qlik Cloud ile kimlik sağlayıcılarını entegre ederek OAuth 2.0 protokolünün üzerine kullanıcı kimlik doğrulaması için bir katman ekler. Bu, güvenli çoklu oturum açma (SSO) sağlayarak kullanıcıların bir kez oturum açmasına ve tekrar tekrar kimlik doğrulaması yapmadan birden fazla uygulamaya ve web sitesine erişmesine olanak tanır.

OAuth 2.0 ve OIDC

OAuth 2.0, yetkilendirme için tasarlanmıştır. Bir uygulamanın, kullanıcı kimlik bilgilerini ifşa etmek yerine güvenli bir belirteç kullanarak başka bir uygulamaya verilerine veya özelliklerine erişme izni vermesine olanak tanır. Bu belirteç sınırlı erişim sunarak yalnızca paylaşmayı kabul ettiğiniz bilgileri paylaşmanızı sağlar. Belirteci istediğiniz zaman geri çekme olanağına sahipsiniz.

OAuth 2.0, kullanıcı kimlik bilgilerini içermez. OpenID Connect (OIDC), kullanıcı oturum açma ayrıntılarını ve profil bilgilerini içeren kimlik belirteçlerini tanıtarak bunu geliştirir. Bu belirteçler, bir yetkilendirme sunucusu tarafından gerçekleştirilen kimlik doğrulamasına dayalı olarak farklı istemcilerin (web tabanlı, mobil, JavaScript ve diğerleri) kullanıcı kimliğini doğrulamasına olanak tanır. İstemciler ayrıca kullanıcı hakkında temel profil bilgileri de talep edebilir.

OAuth ve OIDC'ye giriş için videoyu izleyin: OAuth ve OpenID Connect için Resimli Kılavuz.

Kimlik belirteçleri

OpenID Connect'te (OIDC) kullanılan kimlik belirteçleri, kullanıcı kimlik doğrulamasını işleyip kimlik ve profil ayrıntıları gibi ayrıntılı kullanıcı bilgilerini ekler. Bu belirteçler genellikle çeşitli imza ve şifreleme algoritmalarını destekleyen JSON Web Belirteçleri (JWT) olarak biçimlendirilir.

Kimlik belirteçleri, kullanıcı hakkında kimlik, ad, oturum açma zamanı ve kurcalama belirtileri gibi veri parçaları içerir. Kimlik belirteçlerindeki talepler, kullanıcının kimliğini doğrulamak ve çoklu oturum açmayı (SSO) kolaylaştırmak için uygulamaya gerekli ayrıntıları sağlar. OIDC spesifikasyonu; ad, e-posta, cinsiyet ve doğum tarihi dahil olmak üzere standart bir talep seti tanımlar. Gerektiğinde ek kullanıcı bilgileri ilave etmek için özel talepler eklenebilir. Başarılı bir kullanıcı kimlik doğrulamasının ardından yetkilendirme sunucusu tarafından verilen kimlik belirteçleri, OAuth 2.0 akışları aracılığıyla elde edilir ve hem web uygulamaları hem de mobil uygulamalar için geçerlidir.

Kişisel Tanımlama Bilgileri (PII) gibi hassas verileri korumak için şifrelenmiş kimlik belirteçleri kullanabilirsiniz. Şifreleme, yetkisiz erişimi önlemeye yardımcı olur ve gizlilik ve güvenlik sağlar.

Erişim belirteçleri

Erişim belirteçleri, OAuth 2.0'da yetkilendirme için kullanılır. Bir uygulamanın, kullanıcı adına belirli verilere veya özelliklere erişmesine izin verir. Bir erişim belirteci, JSON Web Belirteci (JWT) veya JWT olmayan bir belirteç olarak biçimlendirilebilir. Kullanıcının onayını ve verilen izinleri API'ye bildiren bir kimlik bilgisi işlevi görür. Kimlik belirteçlerinin aksine erişim belirteçleri, kullanıcı kimlik bilgilerini içermez; yalnızca belirtilen kaynaklara erişim izni verir.

OpenID Connect spesifikasyonu

OpenID Connect 1.0 spesifikasyonu, temel işlevselliğini ve isteğe bağlı özelliklerini tanımlayan çeşitli belgelerden oluşur. Qlik, bu spesifikasyonu destekler ancak satıcıya özgü tüm uygulamaları desteklemeyebilir. Bununla birlikte Qlik, popüler kimlik yönetimi platformları için uygun yapılandırmalar sağlayabilir.

Spesifikasyonda yer alan temel belgeler şunlardır:

  • OpenID Connect Core: OAuth 2.0 üzerine inşa edilmiş kimlik doğrulama ve kullanıcı bilgilerini paylaşmak için taleplerin kullanımı dahil olmak üzere temel OIDC işlevselliğini tanımlar.
  • OpenID Connect Discovery (İsteğe bağlı): İstemcilerin OpenID sağlayıcıları hakkındaki bilgileri dinamik olarak nasıl keşfedeceğini tanımlar.
  • OpenID Connect Dynamic Client Registration (İsteğe bağlı): İstemcilerin OpenID sağlayıcılarına dinamik olarak nasıl kaydolacağını tanımlar.
  • OAuth 2.0 Multiple Response Types: Belirli yeni OAuth 2.0 yanıt türlerini tanımlar.
  • OAuth 2.0 Form Post Response Mode (İsteğe bağlı): HTTP POST aracılığıyla otomatik olarak gönderilen HTML form değerlerini kullanarak OAuth 2.0 Authorization Response parametrelerinin nasıl döndürüleceğini tanımlar.
  • OpenID Connect Session Management (İsteğe bağlı): PostMessage tabanlı oturum kapatma ve RP tarafından başlatılan oturum kapatma işlevi dahil olmak üzere OIDC oturumlarının nasıl yönetileceğini tanımlar.
  • OpenID Connect Front-Channel Logout (İsteğe bağlı): RP sayfalarında OP iframe kullanmayan bir oturum kapatma mekanizması tanımlar.
  • OpenID Connect Back-Channel Logout (İsteğe bağlı): Oturumu kapatılan OP ve RP'ler arasında doğrudan arka kanal iletişimi kullanan bir oturum kapatma mekanizması tanımlar.
  • OpenID Connect Federation (İsteğe bağlı): OP ve RP kümelerinin bir Federasyon Operatörü kullanarak nasıl güven oluşturabileceğini tanımlar.

Bu belgelere erişmek için OpenID Connect'e Hoş Geldiniz sayfasını ziyaret edin.

Bu sayfa size yardımcı oldu mu?

Bu sayfa veya içeriği ile ilgili bir sorun; bir yazım hatası, eksik bir adım veya teknik bir hata bulursanız, bize bildirin, düzeltelim!

Geri bildiriminizi buradan iletin