Ana içeriğe geç Tamamlayıcı içeriğe geç
Qlik Kaynakları

Kimlik sağlayıcılarla entegrasyon için SAML

Güvenlik Onayı İşaretleme Dili (SAML), kimlik doğrulama ve yetkilendirme için XML tabanlı açık bir standarttır. SAML'in en önemli avantajlarından biri, tekli oturum açmayı (SSO) mümkün kılması ve böylece bir kullanıcının bulut uygulamalarında ve web sitelerinde oturum açma sayısını en aza indirmesidir.

Kimlik doğrulama sürecine üç varlık dahil olur:

  • Kullanıcı bir uygulama veya hizmete erişimi başlatır.

  • Kimlik sağlayıcı (IdP), kullanıcı kimlik doğrulaması için güvenilen sistemdir, örneğin Microsoft Entra ID veya Okta.

  • Hizmet sağlayıcı (SP), kullanıcının oturum açmak istediği Qlik Cloud gibi uygulama veya hizmettir.

Kimlik sağlayıcı kullanıcının kimliğini doğrular ve kullanıcının kimliğini hizmet sağlayıcıya bildirir. Bu, SAML onayları olarak bilinen dijital olarak imzalanmış XML belgelerinin değiş tokuşu ile yapılır. Bu iddialar kullanıcı, kimlik doğrulama durumu ve potansiyel olarak ek öznitelikler hakkında bilgi içerir. Hizmet sağlayıcı daha sonra kullanıcıya hizmetlerine erişim verebilir. Kimlik sağlayıcıda SSO etkinleştirildiğinde, kullanıcı her sitede oturum açmak zorunda kalmadan çeşitli hizmet sağlayıcı sitelerine ve uygulamalarına erişebilir.

SP tarafından başlatılan ve IdP tarafından başlatılan SSO

SAML, hizmet sağlayıcı (SP) veya kimlik sağlayıcı (IdP) tarafından başlatılan oturum açma akışlarını destekler.

SP tarafından başlatılan SSO ile kullanıcı hizmet sağlayıcı sitesinde başlar ancak sitede oturum açmak yerine kimlik sağlayıcı ile SSO kimlik doğrulaması başlatılır. Örneğin, bir kullanıcı hizmet sağlayıcısı olan Qlik Cloud uygulamasında oturum açtığında, oturum açma işlemi gerçek SSO kimlik doğrulamasını gerçekleştiren kimlik sağlayıcısına aktarılır.

IdP tarafından başlatılan SSO ile kullanıcı doğrudan kimlik sağlayıcısında oturum açar ve hizmet sağlayıcısına SSO kimlik doğrulamasını başlatan uygulamayı seçer.

Onaylar

İfadeler, standartlaştırılmış bir formatta kimlik doğrulama ve yetkilendirme bilgilerini içeren XML tabanlı ifadelerdir. Bunlar kimlik sağlayıcı tarafından oluşturulur ve hizmet sağlayıcı tarafından doğrulanır.

Kimlik sağlayıcılarla tümleştirirken, SAML onaylarını güvenli bir şekilde değiş tokuş etmek için uygulamanızı yapılandırmanız gerekebilir. Bu, güven ilişkilerinin, uç nokta URL'lerinin ve sertifika değişiminin ayarlanmasını içerir.

Talepler

Talepler, bir kullanıcı hakkında kimlik sağlayıcı tarafından ileri sürülen ve kimlik doğrulama işlemi sırasında hizmet sağlayıcıya gönderilen bilgi parçalarıdır. SAML, ad ve e-posta gibi kullanıcı öznitelikleri de dahil olmak üzere bir dizi standart talep tanımlar. Talep eşlemesini uygulamanızın gereksinimlerine göre değiştirebilirsiniz.

Meta veriler

Kimlik sağlayıcı (IdP) ve hizmet sağlayıcı (SP) arasındaki meta veri alışverişi, bir güven ilişkisi kurmak ve SAML protokolünün düzgün çalışmasını sağlamak için gereklidir.

IdP meta verileri

Hizmet sağlayıcı kurulumu, kimlik sağlayıcı hakkında meta veri gerektirir. Qlik Cloud uygulamasında, bu bilgileri Yönetim Konsolu aracılığıyla IdP meta veri dosyaları olarak yükleyebilirsiniz.

Kimlik sağlayıcı meta verileri aşağıdaki ayrıntıları içerir:

  • Kimlik sağlayıcısının varlık kimliği.

  • Tekli Oturum Açma (SSO) URL'si. Bu, SAML kimlik doğrulama isteklerinin hizmet sağlayıcı tarafından kimlik sağlayıcıya gönderildiği uç noktadır. Kullanıcının kimlik doğrulaması için yönlendirildiği URL'dir.

  • Kimlik sağlayıcısı tarafından hizmet sağlayıcısına gönderdiği SAML onaylarını imzalamak için kullanılan imzalama sertifikası.

SP meta verileri

Kimlik sağlayıcı tarafında yapılandırmayı ayarlamak için hizmet sağlayıcı meta verilerine ihtiyacınız vardır. Bu bilgiyi Qlik Cloud uygulamasındaki Yönetim Konsolu öğesinden elde edebilirsiniz.

Hizmet sağlayıcı meta verileri aşağıdaki ayrıntıları içerir:

  • Hizmet sağlayıcının varlık kimliği.

  • Assertion Tüketici Hizmeti (ACS) URL'si. Burası kimlik sağlayıcının kimlik doğrulamasından sonra SAML onaylarını gönderdiği yerdir.

  • Hizmet sağlayıcı tarafından kimlik sağlayıcıya gönderdiği kimlik doğrulama isteklerini imzalamak için kullanılan imzalama sertifikası.

İLGİLİ ÖĞRENME KAYNAKLARI:

Daha fazla bilgi

Bu sayfa size yardımcı oldu mu?

Bu sayfa veya içeriği ile ilgili bir sorun; bir yazım hatası, eksik bir adım veya teknik bir hata bulursanız, bize bildirin, düzeltelim!

Geri bildiriminizi buradan iletin