OAuth istemcileri oluşturma ve yönetme
OAuth, yetkilendirme ve temsilci atama için standart bir güvenlik protokolüdür. Üçüncü taraf uygulamaların API kaynaklarına son kullanıcı kimlik bilgilerini göstermeden erişmesine izin verir. Bir OAuth istemcisi bir yetkilendirme kodu edinebilir ve bu kodu API'ler aracılığıyla Qlik Cloud içeriğine erişmek için kullanılabilecek bir erişim belirteci ile takas edebilir.
Herkese açık ve gizli istemciler
OAuth'un, bir uygulama (istemci) ve yetkilendirme sunucusu (Qlik Cloud) arasında yapılan yetkilendirmenin korunması için herkese açık ve gizli olmak üzere iki istemci türü vardır.
Herkese açık istemciler
Herkese açık istemciler, gerekli kimlik bilgilerinin gizliliğini koruyamadıkları için istemci parolasını kullanmayan uygulamalardır. Qlik Cloud içindeki herkese açık istemciler, ekli analizler içeren tek sayfalı uygulamalar veya uygulama yaşam döngüsünü desteklemek için son kullanıcı hakkında bilgi gerektiren Qlik Sense içinde özel bir görselleştirme uzantısı gibi ön uç uygulamalardır.
bk. : RFC 6749 Bölüm 2.1: OAuth 2.0 İstemci Türleri.
Qlik Cloud, geleneksel web (sunucu tarafı) uygulamaları için gizli istemcileri ve belirli verme türleri kullanılan yerel ve tek sayfalı uygulamalar için herkese açık istemcileri destekler.
Gizli istemciler
Gizli istemciler, bir istemci kimliğini ve istemci parolasını yetkisiz taraflara ifşa etmeden güvenli şekilde tutan bir uygulamadır. Gizli istemciler, istemci parolasına sahip oldukları için korunan kaynaklara erişebilir. Veri yenileme görevlerini düzenlemek veya kullanıcının içeriğe erişimini yönetmek için Qlik Cloud API'leriyle etkileşime giren güvenli bir arka uca sahip bir web uygulaması, gizli istemcilere ilişkin bir örnek olarak verilebilir.
Yetki verme türleri
Qlik, iki yetki verme türünü veya akışını destekler: Yetkilendirme Kodu Akışı ve Kod Değişimi İçin Kanıt Anahtarı (PKCE) İçeren Yetkilendirme Kodu Akışı. Bu akışlar birbirine çok benzese de farklı kullanım durumlarını destekler.
Yetkilendirme kodu akışı
Geleneksel web uygulamaları, kaynak kodunun herkese açık olmadığı sunucu tarafı uygulamalardır. Bu nedenle, bir belirteçle bir yetkilendirme kodunu değiştiren yetkilendirme kodu akışını kullanabilirler. Uygulamanın istemci parolası bir belirteç değişimi sırasında yetkilendirme sunucusuna aktarıldığından, bu akışı kullanan web uygulamaları sunucu tarafı olmalıdır.
bk.: Daha fazla ayrıntı için Yetkilendirme Kodu Akışı.
Kod değişimi için kanıt anahtarı (PKCE) içeren yetkilendirme kodu akışı
Yerel ve tek sayfalı uygulamalar, sırayla uygulamayı ayrıştırarak veya uygulama kaynağını bir tarayıcı aracılığıyla görüntüleyerek kaynak kodlarına erişilebildiğinden bir istemci parolasını saklayamaz. PKCE, erişim belirteci elde etmek için bir kod doğrulayıcısı kullanılmasını gerektirerek herkese açık istemcilere ek bir koruma katmanı ekler.
bk.: Daha fazla ayrıntı için Kod Değişimi İçin Kanıt Anahtarı (PKCE) İçeren Yetkilendirme Kodu Akışı.
OAuth istemcilerine sunulan sınırlama kapsamları
OAuth kapsamları, OAuth istemci uygulamalarına verilen erişim miktarını sınırlamanın bir yolunu sağlar. Örneğin, bir istemci uygulamasına sunulan erişim belirtecine korunan kaynaklara tam erişim veya sadece okuma erişimi verilebilir.
Qlik Cloud içinde kapsamlar, mevcut işlevlere ve kaynaklara istemci erişimini kontrol etmenin bir yolunu sağlar. Her bir kapsam farklı bir erişim düzeyi verir. Kapsamı olmayan istemciler herhangi bir kaynağa erişemeyecektir.
OAuth istemcisi oluşturma
OAuth istemcileri, kiracı yöneticileri tarafından OAuth sayfasındaki Yönetim etkinlik merkezinden yönetilir.
Bir OAuth istemcisi ile istemci uygulamanızı Qlik Cloud ile entegre edebilirsiniz.
Microsoft Excel için Qlik eklentisinin dağıtımı ve yüklemesine yönelik bir OAuth istemcisinin nasıl oluşturulacağını öğrenmek için bk. Microsoft Excel için Qlik eklentisine yönelik OAuth istemcisi oluşturma.
Aşağıdakileri yapın:
-
Yönetim etkinlik merkezinde OAuth bölümüne gidin.
-
Yeni oluştur'a tıklayın.
-
Bir istemci türü seçin.
Gizli istemciler için Web seçeneğini ve herkese açık istemciler için Tek sayfalı uygulama veya Yerel seçeneğini kullanın.
-
Diyalogda OAuth istemcisine bir ad verin.
-
İsteğe bağlı olarak açıklama ekleyin.
-
Kaydırarak veya arama alanını kullanarak mevcut kapsamlardan birini seçin.
Kapsam İzin user_default Hesabınıza ve içeriğinize tam erişim admin_classic Kiracınıza tam yönetici erişimi
Ayrıca bk. Dağıtma ve yönetmeQlik Cloud
Bilgi notuTek sayfalı uygulama ve Yerel istemci türleriyle desteklenmez.admin.apps Kiracıdaki tüm uygulamaları okuyun ve yönetin.
Ayrıca bk. Uygulamaları yönetme
admin.apps:export
Kiracıdaki tüm uygulamaları dışa aktarın
Ayrıca bk. Uygulamaları dışa aktarma
admin.apps:read
Kiracıdaki tüm uygulamaları okuyun admin.automations Kiracıdaki tüm otomasyonları okuyun ve yönetin
Ayrıca bk. Otomasyonları yönetme
admin.automations:read
Kiracıdaki tüm otomasyonları okuyun admin.spaces Kiracıdaki tüm alanları okuyun ve yönetin
Ayrıca bk. Alanları yönetme
admin.spaces:read
Kiracıdaki tüm alanları okuyun uygulamalar Uygulamalarınızı okuyun ve yönetin
Ayrıca bk. Uygulamaları yönetme
apps:export
Uygulamalarınızı dışa aktarın
Ayrıca bk. Uygulamaları dışa aktarma
apps:read
Uygulamalarınızı okuyun automations Otomasyonlarınızı okuyun ve yönetin
Ayrıca bk. Otomasyonları yönetme
automations:read
Otomasyonlarınızı okuyun automl-experiments Makine öğrenimi deneylerinizi okuyun ve yönetin automl-deployments Makine öğrenimi dağıtımlarınızı okuyun ve yönetin identity.email:read E-posta adresinizi okuyun
Ayrıca bk. Qlik Cloud içinde kimlik sağlayıcıları
identity.name:read
Tam adınızı okuyun identity.picture:read Profil resminizi okuyun
Ayrıca bk. Qlik Cloud içinde kimlik sağlayıcıları
identity.subject:read
Kullanıcı özne tanımlayıcınızı okuyun spaces.data Veri alanlarınızı okuyun ve yönetin
Ayrıca bk. Alanları yönetme
spaces.data:read
Veri alanlarınızı okuyun spaces.managed Yönetilen alanlarınızı okuyun ve yönetin
Ayrıca bk. Alanları yönetme
spaces.managed:read
Yönetilen alanlarınızı okuyun spaces.shared Paylaşılan alanlarınızı okuyun ve yönetin
Ayrıca bk. Alanları yönetme
spaces.shared:read
Paylaşılan alanlarınızı okuyun offline_access Çevrimdışıyken kaynaklara erişin
Bilgi notuTek sayfalı uygulama istemci türüyle desteklenmez.Bilgi notuTüm kapsamları veya sadece seçili kapsamları göstermek için listenin üstündeki Tümü ve Seçili düğmelerini kullanabilirsiniz.Bilgi notuYukarıdaki liste, ilk sürümde desteklenen kapsamları yansıtır. İlk sürümden sonra eklenen kapsamlar dahil olmak üzere kapsamların eksiksiz bir listesini Qlik Geliştirici Portalı'nda bulabilirsiniz. -
OAuth istemci uygulaması için bir veya daha fazla yönlendirme URL'si girin.
İpucu notuYönlendirme URL'si, yetkilendirme sunucunun kullanıcının tarayıcısını başarıyla kimlik doğrulaması yaptıktan ve istemci uygulamasına izin verdikten sonra gönderdiği yerdir. Örneğin, https://www.exampleapp.com/oauth/callback bağlantısında /oauth/callback, OAuth sağlayıcısından gelen kimlik doğrulama geri çağrılarını yönetir.Qlik Cloud, URL'sinin başarıyla yetkilendirilmesinden sonra kullanıcıyı yalnızca URL'si izin verilen yönlendirme URL'leri listesindeyse uygulamaya geri yönlendirir. URL'ler https:// ile başlamalıdır; ancak etki alanı localhost ise http:// ile başlayabilir. Yerel uygulamalar, uygulamaya özgü bağlantı biçimini (ör. ornekuygulama://) de kullanabilir.
Yönlendirme URL'sini izin listesine eklemek için Ekle'ye tıklayın.
-
İstemci türü veya Tek sayfalı uygulama için bir veya daha fazla izin verilen kaynak belirtin. Yalnızca URL izin verilen kaynaklar listesine eklenmişse uygulamaya erişim verilir.
-
Kullanıcı etkileşimi olmadan otomatik sistem erişimine yönelik olarak İstemci türü Web ise Makineden Makineye (M2M) İçin İzin Ver veya M2M kullanıcı kimliğine bürünmeye izin ver'i etkinleştirebilirsiniz. M2M kimliğine bürünme, uygulamalarınıza kimlik doğrulaması sırasında kullanıcılar adına hareket etme izni verir.
-
Oluştur'a tıklayın.
-
İstemci kimliğini ve istemci parolasını daha sonra kullanmak üzere kaydetmek için Panoya kopyala'ya tıklayın. İstemci parolasını güvenli bir konumda saklayın. Bitti'ye tıklayın.
Bilgi notuHerkese açık istemcilerde istemci parolası bulunmaz.
Microsoft Excel için Qlik eklentisine yönelik OAuth istemcisi oluşturma
Microsoft Excel için Qlik eklentisi yüklemek üzere OAuth istemci yapılandırması gerekir. Eklenti, rapor geliştiricileri tarafından Qlik Sense uygulamasından gelen tablo halinde raporların çıktısını kontrol eden rapor şablonlarını hazırlamak için kullanılır.
OAuth istemcisinin eklentide çalışması için tam olarak aşağıdaki gösterilen yapılandırmayla yapılandırılması gerekir.
Aşağıdakileri yapın:
-
Yönetim etkinlik merkezinde Qlik Cloud içindeki OAuth bölümüne gidin.
-
Yeni oluştur'a tıklayın.
-
İstemci türü açılır menüsünde Tek sayfalı uygulama'yı seçin. Daha fazla alan görünecektir.
-
Bir Ad girin. Açıklama isteğe bağlıdır.
-
En azından user_default kapsamını dahil edecek onay kutusunu seçin. Yapılandırmaya diğer kapsamları dahil edebilirsiniz ancak user_default olmadan yükleme çalışmayacaktır.
Mevcut her bir kapsamın tam açıklaması için bkz. OAuth istemcisi oluşturma.
-
Yönlendirme URL'leri ekle alanına kiracının URL'sini ve aşağıdaki sabit dizeyi girin: /office-add-ins/oAuthLoginSuccess.html
Sonuç bunun gibi görünmelidir: https://YourServer/office-add-ins/oAuthLoginSuccess.html
-
Ekle'ye tıklayın.
-
İzin verilen kaynaklar ekle alanına kiracınızın URL'sini girin ve Ekle'ye tıklayın.
-
Oluştur'a tıklayın.
-
İstemci kimliğinizi kopyalayın penceresi görünür. İstemci kimliğini panoya kopyalamayı veya pencereyi kapatmak için Bitti'ye tıklamayı seçebilirsiniz.
OAuth istemcisini oluşturduktan sonra Yönetim etkinlik merkezinden güncellenmiş XML bildirim dosyasının bağlantısını alın. Ayarlar sayfasına ve Yönetim etkinlik merkezinde Paylaşım ve raporlar > Excel eklentisi bölümüne gidin . Eklentiyi dağıtmak ve yüklemek için bu bağlantıyı kullanın.
Eklentiyi dağıtma ve yüklemenin yanı sıra bildirim dosyası oluşturma hakkında daha fazla bilgi için bk.:
Uygulama içeriğinin anonim olarak eklenmesi için bir OAuth istemcisi oluşturma
qlik-embed kullanarak anonim erişim için uygulama içeriği eklemek üzere bu kullanım durumuna özel olarak tasarlanmış bir türe sahip bir OAuth istemcisi oluşturmanız gerekir.
Aşağıdakileri yapın:
-
Yönetim etkinlik merkezinde OAuth bölümüne gidin.
-
Yeni oluştur'a tıklayın.
-
İstemci türü açılır menüsünde Anonim ekleme'yı seçin.
-
OAuth istemcisi için bir Ad ve isteğe bağlı olarak bir Açıklama girin.
-
İzin verilen kaynaklar altında, yetkilendirmeniz gereken her kaynağı girin. Bunlar, gömülü analizler için bilgileri almak üzere Qlik Cloud kiracısına erişecek olan etki alanlarıdır.
Her URL'yi ekledikten sonra Ekle'ye tıklayın.
-
Bittiğinde Oluştur seçeneğine tıklayın.
-
İstemci kimliğini daha sonra kullanmak üzere kaydetmek için Panoya kopyala'ya tıklayın. Uygulama içeriği qlik-embed ile eklendiğinde gerekli olacaktır.
-
Bitti'ye tıklayın.
OAuth istemcisi düzenleme
Bir OAuth istemcisini yeniden adlandırabilir, açıklamasını güncelleyebilir veya yönlendirme URL'lerini yönetebilirsiniz.
Aşağıdakileri yapın:
- Yönetim etkinlik merkezinde OAuth bölümüne gidin.
- Düzenlemek istediğiniz OAuth istemcisini seçin. ... üzerine tıklayıp Düzenle'yi seçin.
- Diyalogda OAuth istemci seçeneklerini gerektiği gibi değiştirin.
- Kaydet düğmesine tıklayın.
OAuth istemcisi yayınlama
Oluşturulan OAuth istemcileri otomatik olarak kendilerini oluşturan kiracıya bağlanır. OAuth istemcisini bölgedeki diğer tüm kiracılar tarafından paylaşılmak ve kullanılmak üzere yapılandırabilirsiniz. Qlik Cloud öğesine bağlanan üçüncü taraf uygulamalar daha sonra tüm Qlik Cloud kiracıları için aynı istemci kimliğine sahip olabilir. Uygulama sahibi, kiracı yöneticisi ile etkileşim kurmadan parolaları dönüşümlü hale getirebilir ve yapılandırmayı güncelleyebilir. Kiracı yöneticilerinin kimlik bilgilerini yönetmesi veya yapılandırma ayrıntılarını bilmesi gerekmez.
Diğer tüm kiracıların bir OAuth istemcisine bağlanmasına izin vermek için istemcinin yayınlanması gerekir.
Aşağıdakileri yapın:
- Yönetim etkinlik merkezinde OAuth bölümüne gidin.
- Yayınlamak istediğiniz OAuth istemcisini seçin. ... üzerine tıklayın ve Yayınla'yı seçin.
- Yayınla'ya tıklayın.
Bir kullanıcı Qlik OAuth kullanan harici bir Web sitesine gittiğinde, zaten etkin olan bir SaaS oturumu yoksa kendisinden kiracı konak adı ve ardından da kullanıcı kimlik bilgileri istenir. Harici bir OAuth istemcisinde ilk oturum açma bir kiracı yöneticisinin onayını gerektirir. Onay verildiğinde yeni OAuth istemcisi Yönetim etkinlik merkezinde gösterilir.
İzin yöntemi
Onay için iki seçeneğiniz vardır: Gerekli ve Güvenilir. Gerekli kullanıldığında, OAuth istemcisiyle yapılan kimlik doğrulamada kullanıcı için her yeni kapsam istendiğinde onay istenir. Güvenilir kullanıldığında, kullanıcıdan bir şey istenmez. Yayınlanmamış istemciler için yalnızca Güvenilir kullanabilirsiniz. Yayınlanan istemcilerde onay yöntemi her zaman Gerekli olur.
OAuth yapılandırmasını görüntüleme ve kopyalama
Yönetim etkinlik merkezinin OAuth bölümünde yapılandırmayı kopyalanacak bir kod parçacığı ve URL olarak görüntülemek için OAuth yapılandırmasını görüntüle'yi seçin.
OAuth istemcisi silme
Artık gerek kalmadığında veya erişimini iptal etmek için bir OAuth istemcisini silebilirsiniz.
Aşağıdakileri yapın:
-
Yönetim etkinlik merkezinde OAuth bölümüne gidin.
-
Kaldırmak istediğiniz OAuth istemcisini seçin ve Sil'e tıklayın.
Bilgi notuBir kerede birden fazla OAuth istemcisini kaldırabilirsiniz. - OAuth istemcisini silmek istediğinizi doğrulayın.
İstemci parolalarını yönetme
Bir istemci parolasının açığa çıkması veya güvenlik politikanızın bu parolanın düzenli aralıklarla güncellenmesini gerektirmesi gibi durumlarda istemci parolası eklemeniz veya kaldırmanız gerekebilir. Ayrıca, uygulamada kesinti oluşmasını önlemek için birden fazla istemci gizli dizisi ekleyebilirsiniz. Örneğin, ikinci bir gizli dizi oluşturabilir, yeni gizli diziyi istemci uygulamanıza dağıtabilir, sonra eski gizli diziyi silebilirsiniz.
Aşağıdakileri yapın:
- Yönetim etkinlik merkezinde OAuth bölümüne gidin.
- Yönetmek istediğiniz OAuth istemcisini seçin. ... üzerine tıklayıp Parolaları yönet'i seçin.
- Diyalog penceresinde şunlardan birini yapın:
- Yeni bir istemci parolası eklemek için Yeni bir istemci parolası oluştur'a tıklayın.
- İstemci parolasını kaldırmak için istemci parolasının yanındaki üzerine tıklayın.
- Kapat'a tıklayın.
Qlik Cloud erişimi için bir OAuth istemci uygulaması geliştirme
Bir OAuth istemcisini Qlik Cloud ile kaydettikten sonra ilişkili istemci kimliğini ve istemci parolasını OAuth istemci uygulamanızda kullanabilirsiniz. Geliştirici portalı'nın OAuth bölümünde en popüler kodlama dillerinden bazılarını kullanarak istemci uygulamaları geliştirmek için öğreticiler bulunur.