Ana içeriğe geç Tamamlayıcı içeriğe geç

OAuth istemcileri oluşturma ve yönetme

OAuth, yetkilendirme ve temsilci atama için standart bir güvenlik protokolüdür. Üçüncü taraf uygulamaların API kaynaklarına son kullanıcı kimlik bilgilerini göstermeden erişmesine izin verir. Bir OAuth istemcisi bir yetkilendirme kodu edinebilir ve bu kodu API'ler aracılığıyla Qlik Cloud içeriğine erişmek için kullanılabilecek bir erişim belirteci ile takas edebilir.

Herkese açık ve gizli istemciler

OAuth'un, bir uygulama (istemci) ve yetkilendirme sunucusu (Qlik Cloud) arasında yapılan yetkilendirmenin korunması için herkese açık ve gizli olmak üzere iki istemci türü vardır.

Herkese açık istemciler

Herkese açık istemciler, gerekli kimlik bilgilerinin gizliliğini koruyamadıkları için istemci parolasını kullanmayan uygulamalardır. Qlik Cloud içindeki herkese açık istemciler, ekli analizler içeren tek sayfalı uygulamalar veya uygulama yaşam döngüsünü desteklemek için son kullanıcı hakkında bilgi gerektiren Qlik Sense içinde özel bir görselleştirme uzantısı gibi ön uç uygulamalardır.

bk. : RFC 6749 Bölüm 2.1: OAuth 2.0 İstemci Türleri.

Qlik Cloud, geleneksel web (sunucu tarafı) uygulamaları için gizli istemcileri ve belirli verme türleri kullanılan yerel ve tek sayfalı uygulamalar için herkese açık istemcileri destekler.

Gizli istemciler

Gizli istemciler, bir istemci kimliğini ve istemci parolasını yetkisiz taraflara ifşa etmeden güvenli şekilde tutan bir uygulamadır. Gizli istemciler, istemci parolasına sahip oldukları için korunan kaynaklara erişebilir. Veri yenileme görevlerini düzenlemek veya kullanıcının içeriğe erişimini yönetmek için Qlik Cloud API'leriyle etkileşime giren güvenli bir arka uca sahip bir web uygulaması, gizli istemcilere ilişkin bir örnek olarak verilebilir.

Yetki verme türleri

Qlik, iki yetki verme türünü veya akışını destekler: Yetkilendirme Kodu Akışı ve Kod Değişimi İçin Kanıt Anahtarı (PKCE) İçeren Yetkilendirme Kodu Akışı. Bu akışlar birbirine çok benzese de farklı kullanım durumlarını destekler.

Yetkilendirme kodu akışı

Geleneksel web uygulamaları, kaynak kodunun herkese açık olmadığı sunucu tarafı uygulamalardır. Bu nedenle, bir belirteçle bir yetkilendirme kodunu değiştiren yetkilendirme kodu akışını kullanabilirler. Uygulamanın istemci parolası bir belirteç değişimi sırasında yetkilendirme sunucusuna aktarıldığından, bu akışı kullanan web uygulamaları sunucu tarafı olmalıdır.

Bilgi notuİstemci parolasının herkese açık olarak paylaşılması, kiracınızın güvenliğini tehlikeye atar. Uygulamanızın istemci parolasını daima güvenli ve gizli tutun.

bk.: Daha fazla ayrıntı için Yetkilendirme Kodu Akışı.

Kod değişimi için kanıt anahtarı (PKCE) içeren yetkilendirme kodu akışı

Yerel ve tek sayfalı uygulamalar, sırayla uygulamayı ayrıştırarak veya uygulama kaynağını bir tarayıcı aracılığıyla görüntüleyerek kaynak kodlarına erişilebildiğinden bir istemci parolasını saklayamaz. PKCE, erişim belirteci elde etmek için bir kod doğrulayıcısı kullanılmasını gerektirerek herkese açık istemcilere ek bir koruma katmanı ekler.

bk.: Daha fazla ayrıntı için Kod Değişimi İçin Kanıt Anahtarı (PKCE) İçeren Yetkilendirme Kodu Akışı.

OAuth istemcilerine sunulan sınırlama kapsamları

OAuth kapsamları, OAuth istemci uygulamalarına verilen erişim miktarını sınırlamanın bir yolunu sağlar. Örneğin, bir istemci uygulamasına sunulan erişim belirtecine korunan kaynaklara tam erişim veya sadece okuma erişimi verilebilir.

Qlik Cloud içinde kapsamlar, mevcut işlevlere ve kaynaklara istemci erişimini kontrol etmenin bir yolunu sağlar. Her bir kapsam farklı bir erişim düzeyi verir. Kapsamı olmayan istemciler herhangi bir kaynağa erişemeyecektir.

OAuth istemcisi oluşturma

OAuth istemcileri, kiracı yöneticileri tarafından OAuth sayfasındaki Yönetim etkinlik merkezinden yönetilir.

Bir OAuth istemcisi ile istemci uygulamanızı Qlik Cloud ile entegre edebilirsiniz.

Microsoft Excel için Qlik eklentisinin dağıtımı ve yüklemesine yönelik bir OAuth istemcisinin nasıl oluşturulacağını öğrenmek için bk. Microsoft Excel için Qlik eklentisine yönelik OAuth istemcisi oluşturma.

Aşağıdakileri yapın:

  1. Yönetim etkinlik merkezinde OAuth bölümüne gidin.

  2. Yeni oluştur'a tıklayın.

  3. Bir istemci türü seçin.

    Gizli istemciler için Web seçeneğini ve herkese açık istemciler için Tek sayfalı uygulama veya Yerel seçeneğini kullanın.

  4. Diyalogda OAuth istemcisine bir ad verin.

  5. İsteğe bağlı olarak açıklama ekleyin.

  6. Kaydırarak veya arama alanını kullanarak mevcut kapsamlardan birini seçin.

    Kapsam İzin
    user_default Hesabınıza ve içeriğinize tam erişim
    admin_classic

    Kiracınıza tam yönetici erişimi

    Ayrıca bk. Dağıtma ve yönetmeQlik Cloud

    Bilgi notuTek sayfalı uygulama ve Yerel istemci türleriyle desteklenmez.
    admin.apps

    Kiracıdaki tüm uygulamaları okuyun ve yönetin.

    Ayrıca bk. Uygulamaları yönetme

    Bir ağ öğeyi gösterir admin.apps:export

    Kiracıdaki tüm uygulamaları dışa aktarın

    Ayrıca bk. Uygulamaları dışa aktarma

    Bir ağ öğeyi gösterir admin.apps:read

    Kiracıdaki tüm uygulamaları okuyun
    admin.automations

    Kiracıdaki tüm otomasyonları okuyun ve yönetin

    Ayrıca bk. Otomasyonları yönetme

    Bir ağ öğeyi gösterir admin.automations:read

    Kiracıdaki tüm otomasyonları okuyun
    admin.spaces

    Kiracıdaki tüm alanları okuyun ve yönetin

    Ayrıca bk. Alanları yönetme

    Bir ağ öğeyi gösterir admin.spaces:read

    Kiracıdaki tüm alanları okuyun
    uygulamalar

    Uygulamalarınızı okuyun ve yönetin

    Ayrıca bk. Uygulamaları yönetme

    Bir ağ öğeyi gösterir apps:export

    Uygulamalarınızı dışa aktarın

    Ayrıca bk. Uygulamaları dışa aktarma

    Bir ağ öğeyi gösterir apps:read

    Uygulamalarınızı okuyun
    automations

    Otomasyonlarınızı okuyun ve yönetin

    Ayrıca bk. Otomasyonları yönetme

    Bir ağ öğeyi gösterir automations:read

    Otomasyonlarınızı okuyun
    automl-experiments Makine öğrenimi deneylerinizi okuyun ve yönetin
    automl-deployments Makine öğrenimi dağıtımlarınızı okuyun ve yönetin
    identity.email:read

    E-posta adresinizi okuyun

    Ayrıca bk. Qlik Cloud içinde kimlik sağlayıcıları

    identity.name:read

    Tam adınızı okuyun
    identity.picture:read

    Profil resminizi okuyun

    Ayrıca bk. Qlik Cloud içinde kimlik sağlayıcıları

    identity.subject:read

    Kullanıcı özne tanımlayıcınızı okuyun
    spaces.data

    Veri alanlarınızı okuyun ve yönetin

    Ayrıca bk. Alanları yönetme

    Bir ağ öğeyi gösterir spaces.data:read

    Veri alanlarınızı okuyun
    spaces.managed

    Yönetilen alanlarınızı okuyun ve yönetin

    Ayrıca bk. Alanları yönetme

    Bir ağ öğeyi gösterir spaces.managed:read

    Yönetilen alanlarınızı okuyun
    spaces.shared

    Paylaşılan alanlarınızı okuyun ve yönetin

    Ayrıca bk. Alanları yönetme

    Bir ağ öğeyi gösterir spaces.shared:read

    Paylaşılan alanlarınızı okuyun
    offline_access

    Çevrimdışıyken kaynaklara erişin

    Bilgi notuTek sayfalı uygulama istemci türüyle desteklenmez.
    Bilgi notuTüm kapsamları veya sadece seçili kapsamları göstermek için listenin üstündeki Tümü ve Seçili düğmelerini kullanabilirsiniz.
    Bilgi notuYukarıdaki liste, ilk sürümde desteklenen kapsamları yansıtır. İlk sürümden sonra eklenen kapsamlar dahil olmak üzere kapsamların eksiksiz bir listesini Qlik Geliştirici Portalı'nda bulabilirsiniz.
  7. OAuth istemci uygulaması için bir veya daha fazla yönlendirme URL'si girin.

    İpucu notuYönlendirme URL'si, yetkilendirme sunucunun kullanıcının tarayıcısını başarıyla kimlik doğrulaması yaptıktan ve istemci uygulamasına izin verdikten sonra gönderdiği yerdir. Örneğin, https://www.exampleapp.com/oauth/callback bağlantısında /oauth/callback, OAuth sağlayıcısından gelen kimlik doğrulama geri çağrılarını yönetir.

    Qlik Cloud, URL'sinin başarıyla yetkilendirilmesinden sonra kullanıcıyı yalnızca URL'si izin verilen yönlendirme URL'leri listesindeyse uygulamaya geri yönlendirir. URL'ler https:// ile başlamalıdır; ancak etki alanı localhost ise http:// ile başlayabilir. Yerel uygulamalar, uygulamaya özgü bağlantı biçimini (ör. ornekuygulama://) de kullanabilir.

    Yönlendirme URL'sini izin listesine eklemek için Ekle'ye tıklayın.

  8. İstemci türü veya Tek sayfalı uygulama için bir veya daha fazla izin verilen kaynak belirtin. Yalnızca URL izin verilen kaynaklar listesine eklenmişse uygulamaya erişim verilir.

  9. Kullanıcı etkileşimi olmadan otomatik sistem erişimine yönelik olarak İstemci türü Web ise Makineden Makineye (M2M) İçin İzin Ver veya M2M kullanıcı kimliğine bürünmeye izin ver'i etkinleştirebilirsiniz. M2M kimliğine bürünme, uygulamalarınıza kimlik doğrulaması sırasında kullanıcılar adına hareket etme izni verir.

  10. Oluştur'a tıklayın.

  11. İstemci kimliğini ve istemci parolasını daha sonra kullanmak üzere kaydetmek için Panoya kopyala'ya tıklayın. İstemci parolasını güvenli bir konumda saklayın. Bitti'ye tıklayın.

    Bilgi notuHerkese açık istemcilerde istemci parolası bulunmaz.
Bilgi notuFarklı kullanım durumlarına ilişkin genel bir bakış için Kullanım durumlarının özeti ve kullanılacak OAuth türleri bölümüne bakın.

Microsoft Excel için Qlik eklentisine yönelik OAuth istemcisi oluşturma

Microsoft Excel için Qlik eklentisi yüklemek üzere OAuth istemci yapılandırması gerekir. Eklenti, rapor geliştiricileri tarafından Qlik Sense uygulamasından gelen tablo halinde raporların çıktısını kontrol eden rapor şablonlarını hazırlamak için kullanılır.

OAuth istemcisinin eklentide çalışması için tam olarak aşağıdaki gösterilen yapılandırmayla yapılandırılması gerekir.

Aşağıdakileri yapın:

  1. Yönetim etkinlik merkezinde Qlik Cloud içindeki OAuth bölümüne gidin.

  2. Yeni oluştur'a tıklayın.

  3. İstemci türü açılır menüsünde Tek sayfalı uygulama'yı seçin. Daha fazla alan görünecektir.

  4. Bir Ad girin. Açıklama isteğe bağlıdır.

  5. En azından user_default kapsamını dahil edecek onay kutusunu seçin. Yapılandırmaya diğer kapsamları dahil edebilirsiniz ancak user_default olmadan yükleme çalışmayacaktır.

    Mevcut her bir kapsamın tam açıklaması için bkz. OAuth istemcisi oluşturma.

  6. Yönlendirme URL'leri ekle alanına kiracının URL'sini ve aşağıdaki sabit dizeyi girin: /office-add-ins/oAuthLoginSuccess.html

    Sonuç bunun gibi görünmelidir: https://YourServer/office-add-ins/oAuthLoginSuccess.html

  7. Ekle'ye tıklayın.

  8. İzin verilen kaynaklar ekle alanına kiracınızın URL'sini girin ve Ekle'ye tıklayın.

  9. Oluştur'a tıklayın.

  10. İstemci kimliğinizi kopyalayın penceresi görünür. İstemci kimliğini panoya kopyalamayı veya pencereyi kapatmak için Bitti'ye tıklamayı seçebilirsiniz.

OAuth istemcisini oluşturduktan sonra Yönetim etkinlik merkezinden güncellenmiş XML bildirim dosyasının bağlantısını alın. Ayarlar sayfasına ve Yönetim etkinlik merkezinde Paylaşım ve raporlarExcel eklentisi bölümüne gidin . Eklentiyi dağıtmak ve yüklemek için bu bağlantıyı kullanın.

Eklentiyi dağıtma ve yüklemenin yanı sıra bildirim dosyası oluşturma hakkında daha fazla bilgi için bk.:

Uygulama içeriğinin anonim olarak eklenmesi için bir OAuth istemcisi oluşturma

qlik-embed kullanarak anonim erişim için uygulama içeriği eklemek üzere bu kullanım durumuna özel olarak tasarlanmış bir türe sahip bir OAuth istemcisi oluşturmanız gerekir.

Bilgi notu Bu işlev yalnızca Qlik Anonymous Access aboneliği ile kullanılabilir. Daha fazla bilgi için bk. Qlik Anonymous Access abonelikleri.
  1. Yönetim etkinlik merkezinde OAuth bölümüne gidin.

  2. Yeni oluştur'a tıklayın.

  3. İstemci türü açılır menüsünde Anonim ekleme'yı seçin.

  4. OAuth istemcisi için bir Ad ve isteğe bağlı olarak bir Açıklama girin.

  5. İzin verilen kaynaklar altında, yetkilendirmeniz gereken her kaynağı girin. Bunlar, gömülü analizler için bilgileri almak üzere Qlik Cloud kiracısına erişecek olan etki alanlarıdır.

    Her URL'yi ekledikten sonra Ekle'ye tıklayın.

  6. Bittiğinde Oluştur seçeneğine tıklayın.

  7. İstemci kimliğini daha sonra kullanmak üzere kaydetmek için Panoya kopyala'ya tıklayın. Uygulama içeriği qlik-embed ile eklendiğinde gerekli olacaktır.

  8. Bitti'ye tıklayın.

OAuth istemcisi düzenleme

Bir OAuth istemcisini yeniden adlandırabilir, açıklamasını güncelleyebilir veya yönlendirme URL'lerini yönetebilirsiniz.

Aşağıdakileri yapın:

  1. Yönetim etkinlik merkezinde OAuth bölümüne gidin.
  2. Düzenlemek istediğiniz OAuth istemcisini seçin. ... üzerine tıklayıp Düzenle'yi seçin.
  3. Diyalogda OAuth istemci seçeneklerini gerektiği gibi değiştirin.
  4. Kaydet düğmesine tıklayın.

OAuth istemcisi yayınlama

Oluşturulan OAuth istemcileri otomatik olarak kendilerini oluşturan kiracıya bağlanır. OAuth istemcisini bölgedeki diğer tüm kiracılar tarafından paylaşılmak ve kullanılmak üzere yapılandırabilirsiniz. Qlik Cloud öğesine bağlanan üçüncü taraf uygulamalar daha sonra tüm Qlik Cloud kiracıları için aynı istemci kimliğine sahip olabilir. Uygulama sahibi, kiracı yöneticisi ile etkileşim kurmadan parolaları dönüşümlü hale getirebilir ve yapılandırmayı güncelleyebilir. Kiracı yöneticilerinin kimlik bilgilerini yönetmesi veya yapılandırma ayrıntılarını bilmesi gerekmez.

Diğer tüm kiracıların bir OAuth istemcisine bağlanmasına izin vermek için istemcinin yayınlanması gerekir.

Aşağıdakileri yapın:

  1. Yönetim etkinlik merkezinde OAuth bölümüne gidin.
  2. Yayınlamak istediğiniz OAuth istemcisini seçin. ... üzerine tıklayın ve Yayınla'yı seçin.
  3. Yayınla'ya tıklayın.

Bir kullanıcı Qlik OAuth kullanan harici bir Web sitesine gittiğinde, zaten etkin olan bir SaaS oturumu yoksa kendisinden kiracı konak adı ve ardından da kullanıcı kimlik bilgileri istenir. Harici bir OAuth istemcisinde ilk oturum açma bir kiracı yöneticisinin onayını gerektirir. Onay verildiğinde yeni OAuth istemcisi Yönetim etkinlik merkezinde gösterilir.

İzin yöntemi

Onay için iki seçeneğiniz vardır: Gerekli ve Güvenilir. Gerekli kullanıldığında, OAuth istemcisiyle yapılan kimlik doğrulamada kullanıcı için her yeni kapsam istendiğinde onay istenir. Güvenilir kullanıldığında, kullanıcıdan bir şey istenmez. Yayınlanmamış istemciler için yalnızca Güvenilir kullanabilirsiniz. Yayınlanan istemcilerde onay yöntemi her zaman Gerekli olur.

Bilgi notuM2M olarak kullanılan istemcilerde, istemci oluşturulduktan sonra onay yönteminin Güvenilir olarak ayarlanması gerekir.

OAuth yapılandırmasını görüntüleme ve kopyalama

Yönetim etkinlik merkezinin OAuth bölümünde yapılandırmayı kopyalanacak bir kod parçacığı ve URL olarak görüntülemek için OAuth yapılandırmasını görüntüle'yi seçin.

OAuth istemcisi silme

Artık gerek kalmadığında veya erişimini iptal etmek için bir OAuth istemcisini silebilirsiniz.

Aşağıdakileri yapın:

  1. Yönetim etkinlik merkezinde OAuth bölümüne gidin.

  2. Kaldırmak istediğiniz OAuth istemcisini seçin ve Sil'e tıklayın.

    Bilgi notuBir kerede birden fazla OAuth istemcisini kaldırabilirsiniz.
  3. OAuth istemcisini silmek istediğinizi doğrulayın.

İstemci parolalarını yönetme

Bir istemci parolasının açığa çıkması veya güvenlik politikanızın bu parolanın düzenli aralıklarla güncellenmesini gerektirmesi gibi durumlarda istemci parolası eklemeniz veya kaldırmanız gerekebilir. Ayrıca, uygulamada kesinti oluşmasını önlemek için birden fazla istemci gizli dizisi ekleyebilirsiniz. Örneğin, ikinci bir gizli dizi oluşturabilir, yeni gizli diziyi istemci uygulamanıza dağıtabilir, sonra eski gizli diziyi silebilirsiniz.

Aşağıdakileri yapın:

  1. Yönetim etkinlik merkezinde OAuth bölümüne gidin.
  2. Yönetmek istediğiniz OAuth istemcisini seçin. ... üzerine tıklayıp Parolaları yönet'i seçin.
  3. Diyalog penceresinde şunlardan birini yapın:
    • Yeni bir istemci parolası eklemek için Yeni bir istemci parolası oluştur'a tıklayın.
    • İstemci parolasını kaldırmak için istemci parolasının yanındaki Sil üzerine tıklayın.
  4. Kapat'a tıklayın.

Qlik Cloud erişimi için bir OAuth istemci uygulaması geliştirme

Bir OAuth istemcisini Qlik Cloud ile kaydettikten sonra ilişkili istemci kimliğini ve istemci parolasını OAuth istemci uygulamanızda kullanabilirsiniz. Geliştirici portalı'nın OAuth bölümünde en popüler kodlama dillerinden bazılarını kullanarak istemci uygulamaları geliştirmek için öğreticiler bulunur.

Bu sayfa size yardımcı oldu mu?

Bu sayfa veya içeriği ile ilgili bir sorun; bir yazım hatası, eksik bir adım veya teknik bir hata bulursanız, bize bildirin, düzeltelim!