OAuth istemcileri oluşturma ve yönetme

OAuth, yetkilendirme ve temsilci atama için standart bir güvenlik protokolüdür. Üçüncü taraf uygulamaların API kaynaklarına son kullanıcı kimlik bilgilerini göstermeden erişmesine izin verir. Bir OAuth istemcisi bir yetkilendirme kodu edinebilir ve bu kodu API'ler aracılığıyla Qlik Cloud içeriğine erişmek için kullanılabilecek bir erişim belirteci ile takas edebilir.

Herkese açık ve gizli istemciler

OAuth'un, bir uygulama (istemci) ve yetkilendirme sunucusu (Qlik Cloud) arasında yapılan yetkilendirmenin korunması için herkese açık ve gizli olmak üzere iki istemci türü vardır.

Herkese açık istemciler

Herkese açık istemciler, gerekli kimlik bilgilerinin gizliliğini koruyamadıkları için istemci parolasını kullanmayan uygulamalardır. Qlik Cloud içindeki herkese açık istemciler, ekli analizler içeren tek sayfalı uygulamalar veya uygulama yaşam döngüsünü desteklemek için son kullanıcı hakkında bilgi gerektiren Qlik Sense içinde özel bir görselleştirme uzantısı gibi ön uç uygulamalardır.

Bkz. : RFC 6749 Bölüm 2.1: OAuth 2.0 İstemci Türleri.

Qlik Cloud, geleneksel web (sunucu tarafı) uygulamaları için gizli istemcileri ve belirli verme türleri kullanılan yerel ve tek sayfalı uygulamalar için herkese açık istemcileri destekler.

Gizli istemciler

Gizli istemciler, bir istemci kimliğini ve istemci parolasını yetkisiz taraflara ifşa etmeden güvenli şekilde tutan bir uygulamadır. Gizli istemciler, istemci parolasına sahip oldukları için korunan kaynaklara erişebilir. Veri yenileme görevlerini düzenlemek veya kullanıcının içeriğe erişimini yönetmek için Qlik Cloud API'leriyle etkileşime giren güvenli bir arka uca sahip bir web uygulaması, gizli istemcilere ilişkin bir örnek olarak verilebilir.

Yetki verme türleri

Qlik, iki yetki verme türünü veya akışını destekler: Yetkilendirme Kodu Akışı ve Kod Değişimi İçin Kanıt Anahtarı (PKCE) İçeren Yetkilendirme Kodu Akışı. Bu akışlar birbirine çok benzese de farklı kullanım durumlarını destekler.

Yetkilendirme kodu akışı

Geleneksel web uygulamaları, kaynak kodunun herkese açık olmadığı sunucu tarafı uygulamalardır. Bu nedenle, bir belirteçle bir yetkilendirme kodunu değiştiren yetkilendirme kodu akışını kullanabilirler. Uygulamanın istemci parolası bir belirteç değişimi sırasında yetkilendirme sunucusuna aktarıldığından, bu akışı kullanan web uygulamaları sunucu tarafı olmalıdır.

Bkz.: Daha fazla ayrıntı için Yetkilendirme Kodu Akışı.

Kod değişimi için kanıt anahtarı (PKCE) içeren yetkilendirme kodu akışı

Yerel ve tek sayfalı uygulamalar, sırayla uygulamayı ayrıştırarak veya uygulama kaynağını bir tarayıcı aracılığıyla görüntüleyerek kaynak kodlarına erişilebildiğinden bir istemci parolasını saklayamaz. PKCE, erişim belirteci elde etmek için bir kod doğrulayıcısı kullanılmasını gerektirerek herkese açık istemcilere ek bir koruma katmanı ekler.

Bkz.: Daha fazla ayrıntı için Kod Değişimi İçin Kanıt Anahtarı (PKCE) İçeren Yetkilendirme Kodu Akışı.

OAuth istemcilerine sunulan sınırlama kapsamları

OAuth kapsamları, OAuth istemci uygulamalarına verilen erişim miktarını sınırlamanın bir yolunu sağlar. Örneğin, bir istemci uygulamasına sunulan erişim belirtecine korunan kaynaklara tam erişim veya sadece okuma erişimi verilebilir.

Qlik Cloud içinde kapsamlar, mevcut işlevlere ve kaynaklara istemci erişimini kontrol etmenin bir yolunu sağlar. Her bir kapsam farklı bir erişim düzeyi verir. Kapsamı olmayan istemciler herhangi bir kaynağa erişemeyecektir.

OAuth istemcisi oluşturma

OAuth istemcileri, kiracı yöneticileri tarafından OAuth sayfasındaki Yönetim Konsolu üzerinden yönetilir.

Bir OAuth istemcisi ile istemci uygulamanızı Qlik Cloud ile entegre edebilirsiniz.

Microsoft Excel için Qlik eklentisinin dağıtımı ve yüklemesine yönelik bir OAuth istemcisinin nasıl oluşturulacağını öğrenmek için bkz. Microsoft Excel için Qlik eklentisine yönelik OAuth istemcisi oluşturma.

Aşağıdakileri yapın:

1. Yönetim Konsolu içinde, OAuth'a gidin.

2. Yeni oluştur'a tıklayın.

3. Bir istemci türü seçin.

   Gizli istemciler için Web seçeneğini ve herkese açık istemciler için Tek sayfalı uygulama veya Yerel seçeneğini kullanın.

4. Diyalogda OAuth istemcisine bir ad verin.

5. İsteğe bağlı olarak açıklama ekleyin.

6. Kaydırarak veya arama alanını kullanarak mevcut kapsamlardan birini seçin.

   Kapsam	İzin
   user_default	Hesabınıza ve içeriğinize tam erişim
   admin_classic	Kiracınıza tam yönetici erişimi Ayrıca bk. Dağıtma ve yönetmeQlik Cloud Bilgi notuTek sayfalı uygulama ve Yerel istemci türleriyle desteklenmez.
   admin.apps	Kiracıdaki tüm uygulamaları okuyun ve yönetin. Ayrıca bk. Uygulamaları yönetme
   admin.apps:export	Kiracıdaki tüm uygulamaları dışa aktarın Ayrıca bk. Uygulamaları dışa aktarma
   admin.apps:read	Kiracıdaki tüm uygulamaları okuyun
   admin.automations	Kiracıdaki tüm otomasyonları okuyun ve yönetin Ayrıca bk. Otomasyonları yönetme
   admin.automations:read	Kiracıdaki tüm otomasyonları okuyun
   admin.spaces	Kiracıdaki tüm alanları okuyun ve yönetin Ayrıca bk. Alanları yönetme
   admin.spaces:read	Kiracıdaki tüm alanları okuyun
   uygulamalar	Uygulamalarınızı okuyun ve yönetin Ayrıca bk. Uygulamaları yönetme
   apps:export	Uygulamalarınızı dışa aktarın Ayrıca bk. Uygulamaları dışa aktarma
   apps:read	Uygulamalarınızı okuyun
   automations	Otomasyonlarınızı okuyun ve yönetin Ayrıca bk. Otomasyonları yönetme
   automations:read	Otomasyonlarınızı okuyun
   automl-experiments	Makine öğrenimi deneylerinizi okuyun ve yönetin
   automl-deployments	Makine öğrenimi dağıtımlarınızı okuyun ve yönetin
   identity.email:read	E-posta adresinizi okuyun Ayrıca bk. Kimlik sağlayıcıları
   identity.name:read	Tam adınızı okuyun
   identity.picture:read	Profil resminizi okuyun Ayrıca bk. Kimlik sağlayıcıları
   identity.subject:read	Kullanıcı özne tanımlayıcınızı okuyun
   spaces.data	Veri alanlarınızı okuyun ve yönetin Ayrıca bk. Alanları yönetme
   spaces.data:read	Veri alanlarınızı okuyun
   spaces.managed	Yönetilen alanlarınızı okuyun ve yönetin Ayrıca bk. Alanları yönetme
   spaces.managed:read	Yönetilen alanlarınızı okuyun
   spaces.shared	Paylaşılan alanlarınızı okuyun ve yönetin Ayrıca bk. Alanları yönetme
   spaces.shared:read	Paylaşılan alanlarınızı okuyun
   offline_access	Çevrimdışıyken kaynaklara erişin Bilgi notuTek sayfalı uygulama istemci türüyle desteklenmez.

   Bilgi notuTüm kapsamları veya sadece seçili kapsamları göstermek için listenin üstündeki Tümü ve Seçili düğmelerini kullanabilirsiniz.
   Bilgi notuYukarıdaki liste, ilk sürümde desteklenen kapsamları yansıtır. İlk sürümden sonra eklenen kapsamlar dahil olmak üzere kapsamların eksiksiz bir listesini Qlik Geliştirici Portalı'nda bulabilirsiniz.

7. OAuth istemci uygulaması için bir veya daha fazla yönlendirme URL'si girin.

   İpucu notuYönlendirme URL'si, yetkilendirme sunucunun kullanıcının tarayıcısını başarıyla kimlik doğrulaması yaptıktan ve istemci uygulamasına izin verdikten sonra gönderdiği yerdir. Örneğin, https://www.exampleapp.com/oauth/callback bağlantısında /oauth/callback, OAuth sağlayıcısından gelen kimlik doğrulama geri çağrılarını yönetir.

   Qlik Cloud, URL'sinin başarıyla yetkilendirilmesinden sonra kullanıcıyı yalnızca URL'si izin verilen yönlendirme URL'leri listesindeyse uygulamaya geri yönlendirir. URL'ler https:// ile başlamalıdır; ancak etki alanı localhost ise http:// ile başlayabilir. Yerel uygulamalar, uygulamaya özgü bağlantı biçimini (ör. ornekuygulama://) de kullanabilir.

   Yönlendirme URL'sini izin listesine eklemek için Ekle'ye tıklayın.

8. İstemci türü veya Tek sayfalı uygulama için bir veya daha fazla izin verilen kaynak belirtin. Yalnızca URL izin verilen kaynaklar listesine eklenmişse uygulamaya erişim verilir.

9. Kullanıcı etkileşimi olmadan otomatik sistem erişimine yönelik olarak İstemci türü Web ise Makineden Makineye (M2M) İçin İzin Ver veya M2M kullanıcı kimliğine bürünmeye izin ver'i etkinleştirebilirsiniz. M2M kimliğine bürünme, uygulamalarınıza kimlik doğrulaması sırasında kullanıcılar adına hareket etme izni verir.

10. Oluştur'a tıklayın.

11. İstemci kimliğini ve istemci parolasını daha sonra kullanmak üzere kaydetmek için Panoya kopyala'ya tıklayın. İstemci parolasını güvenli bir konumda saklayın. Bitti'ye tıklayın.

    Bilgi notuHerkese açık istemcilerde istemci parolası bulunmaz.

Microsoft Excel için Qlik eklentisine yönelik OAuth istemcisi oluşturma

Microsoft Excel için Qlik eklentisi yüklemek üzere OAuth istemci yapılandırması gerekir. Eklenti, rapor geliştiricileri tarafından Qlik Sense uygulamasından gelen tablo halinde raporların çıktısını kontrol eden rapor şablonlarını hazırlamak için kullanılır.

OAuth istemcisinin eklentide çalışması için tam olarak aşağıdaki gösterilen yapılandırmayla yapılandırılması gerekir.

Aşağıdakileri yapın:

1. Qlik Cloud içindeki Yönetim Konsolu bölümünde OAuth seçeneğine gidin.

2. Yeni oluştur'a tıklayın.

3. İstemci türü açılır menüsünde Tek sayfalı uygulama'yı seçin. Daha fazla alan görünecektir.

4. Bir Ad girin. Açıklama isteğe bağlıdır.

5. En azından user_default kapsamını dahil edecek onay kutusunu seçin. Yapılandırmaya diğer kapsamları dahil edebilirsiniz ancak user_default olmadan yükleme çalışmayacaktır.

   Mevcut her bir kapsamın tam açıklaması için bkz. OAuth istemcisi oluşturma.

6. Yönlendirme URL'leri ekle alanına kiracının URL'sini ve aşağıdaki sabit dizeyi girin: /office-add-ins/oAuthLoginSuccess.html

   Sonuç bunun gibi görünmelidir: https://YourServer/office-add-ins/oAuthLoginSuccess.html

7. Ekle'ye tıklayın.

8. İzin verilen kaynaklar ekle alanına kiracınızın URL'sini girin ve Ekle'ye tıklayın.

9. Oluştur'a tıklayın.

10. İstemci kimliğinizi kopyalayın penceresi görünür. İstemci kimliğini panoya kopyalamayı veya pencereyi kapatmak için Bitti'ye tıklamayı seçebilirsiniz.

OAuth istemcisini oluşturduktan sonra Yönetim Konsolu kaynağından güncellenmiş XML bildirim dosyasının bağlantısını alın. Ayarlar sayfasına gidin ve Yönetim Konsolu içinde Özellik kontrolü > Excel eklentisi bölümünü bulun. Eklentiyi dağıtmak ve yüklemek için bu bağlantıyı kullanın.

Eklentiyi dağıtma ve yüklemenin yanı sıra bildirim dosyası oluşturma hakkında daha fazla bilgi için bkz.:

• Microsoft Excel için Qlik eklentisini dağıtma ve yükleme

• Microsoft Excel için Qlik eklentisinin yükleme bildirimlerini yönetme

OAuth istemcisi düzenleme

Bir OAuth istemcisini yeniden adlandırabilir, açıklamasını güncelleyebilir veya yönlendirme URL'lerini yönetebilirsiniz.

Aşağıdakileri yapın:

1. Yönetim Konsolu içinde, OAuth'a gidin.
2. Düzenlemek istediğiniz OAuth istemcisini seçin. ... üzerine tıklayıp Düzenle'yi seçin.
3. Diyalogda OAuth istemci seçeneklerini gerektiği gibi değiştirin.
4. Kaydet düğmesine tıklayın.

OAuth istemcisi yayınlama

Oluşturulan OAuth istemcileri otomatik olarak kendilerini oluşturan kiracıya bağlanır. OAuth istemcisini bölgedeki diğer tüm kiracılar tarafından paylaşılmak ve kullanılmak üzere yapılandırabilirsiniz. Qlik Cloud öğesine bağlanan üçüncü taraf uygulamalar daha sonra tüm Qlik Cloud kiracıları için aynı istemci kimliğine sahip olabilir. Uygulama sahibi, kiracı yöneticisi ile etkileşim kurmadan parolaları dönüşümlü hale getirebilir ve yapılandırmayı güncelleyebilir. Kiracı yöneticilerinin kimlik bilgilerini yönetmesi veya yapılandırma ayrıntılarını bilmesi gerekmez.

Diğer tüm kiracıların bir OAuth istemcisine bağlanmasına izin vermek için istemcinin yayınlanması gerekir.

Aşağıdakileri yapın:

1. Yönetim Konsolu içinde, OAuth'a gidin.
2. Yayınlamak istediğiniz OAuth istemcisini seçin. ... üzerine tıklayın ve Yayınla'yı seçin.
3. Yayınla'ya tıklayın.

Bir kullanıcı Qlik OAuth kullanan harici bir Web sitesine gittiğinde, zaten etkin olan bir SaaS oturumu yoksa kendisinden kiracı konak adı ve ardından da kullanıcı kimlik bilgileri istenir. Harici bir OAuth istemcisinde ilk oturum açma bir kiracı yöneticisinin onayını gerektirir. Onay verildiğinde yeni OAuth istemcisi Yönetim Konsolu içinde gösterilir.

İzin yöntemi

Onay için iki seçeneğiniz vardır: Gerekli ve Güvenilir. Gerekli kullanıldığında, OAuth istemcisiyle yapılan kimlik doğrulamada kullanıcı için her yeni kapsam istendiğinde onay istenir. Güvenilir kullanıldığında, kullanıcıdan bir şey istenmez. Yayınlanmamış istemciler için yalnızca Güvenilir kullanabilirsiniz. Yayınlanan istemcilerde onay yöntemi her zaman Gerekli olur.

OAuth yapılandırmasını görüntüleme ve kopyalama

Yönetim Konsolu OAuth bölümünde yapılandırmayı kopyalanacak bir kod parçacığı ve URL olarak görüntülemek için OAuth yapılandırmasını görüntüle'yi seçin.

OAuth istemcisi silme

Artık gerek kalmadığında veya erişimini iptal etmek için bir OAuth istemcisini silebilirsiniz.

Aşağıdakileri yapın:

1. Yönetim Konsolu içinde, OAuth'a gidin.

2. Kaldırmak istediğiniz OAuth istemcisini seçin ve Sil'e tıklayın.

   Bilgi notuBir kerede birden fazla OAuth istemcisini kaldırabilirsiniz.
3. OAuth istemcisini silmek istediğinizi doğrulayın.

İstemci parolalarını yönetme

Bir istemci parolasının açığa çıkması veya güvenlik politikanızın bu parolanın düzenli aralıklarla güncellenmesini gerektirmesi gibi durumlarda istemci parolası eklemeniz veya kaldırmanız gerekebilir. Ayrıca, uygulamada kesinti oluşmasını önlemek için birden fazla istemci gizli dizisi ekleyebilirsiniz. Örneğin, ikinci bir gizli dizi oluşturabilir, yeni gizli diziyi istemci uygulamanıza dağıtabilir, sonra eski gizli diziyi silebilirsiniz.

Aşağıdakileri yapın:

1. Yönetim Konsolu içinde, OAuth'a gidin.
2. Yönetmek istediğiniz OAuth istemcisini seçin. ... üzerine tıklayıp Parolaları yönet'i seçin.
3. Diyalog penceresinde şunlardan birini yapın:
   • Yeni bir istemci parolası eklemek için Yeni bir istemci parolası oluştur'a tıklayın.
   • İstemci parolasını kaldırmak için istemci parolasının yanındaki üzerine tıklayın.
4. Kapat'a tıklayın.

Qlik Cloud erişimi için bir OAuth istemci uygulaması geliştirme

Bir OAuth istemcisini Qlik Cloud ile kaydettikten sonra ilişkili istemci kimliğini ve istemci parolasını OAuth istemci uygulamanızda kullanabilirsiniz. Geliştirici portalı'nın OAuth bölümünde en popüler kodlama dillerinden bazılarını kullanarak istemci uygulamaları geliştirmek için öğreticiler bulunur.