Ana içeriğe geç Tamamlayıcı içeriğe geç

İmzalı ve şifrelenmiş kimlik belirteçleri için anahtar çiftlerini yönetme

OpenID Connect (OIDC) kimlik sağlayıcıları ile kullanıcıların kimliklerini doğrulamak ve yetkilendirmek için JSON Web Belirteçleri (JWT) kullanılır. Bu belirteçler, özgünlüklerini doğrulamak için imzalanabilir ve içeriklerini korumak üzere şifrelenebilir.

Qlik Cloud, platformla uyumlu tüm OIDC kimlik sağlayıcıları için belirteç imzası doğrulama ve şifre çözme işlemlerini destekler.

Anahtar çiftlerini anlama

Bir herkese açık anahtar ve bir özel anahtardan oluşan anahtar çifti bu sürecin merkezinde yer alır:

  • Herkese açık anahtar: Kimlik sağlayıcı tarafından belirteçleri şifrelemek için kullanılır.

  • Özel anahtar: Belirteçlerin şifresini çözmek ve içerdikleri bilgilere erişmek için Qlik Cloud tarafından kullanılır.

Nasıl çalışır:

  1. Bir kullanıcı Qlik Cloud oturumu açtığında harici kimlik sağlayıcı, Qlik Cloud ile OIDC kimlik doğrulama akışını başlatır.

  2. Kimlik sağlayıcı, kullanıcının kimliği gibi kullanıcıya özel bilgileri içeren kimlik belirtecini geri gönderir:

    • Belirteç, kimlik sağlayıcının özel anahtarıyla imzalanarak gerçekliği ve bütünlüğü onaylanır.

    • Belirteç, yalnızca Qlik Cloud tarafından şifresinin çözülebilmesini ve içerdiği bilgilere erişilebilmesini sağlamak için Qlik Cloud herkese açık anahtarı kullanılarak şifrelenir.

  3. Qlik Cloud, kimlik sağlayıcının herkese açık anahtarını kullanarak kimlik belirtecinin imzasını doğrular. Daha sonra kullanıcının bilgilerini almak için kendi özel anahtarını kullanarak belirtecin şifresini çözer.

Bu süreç yalnızca yetkili tarafların belirteç bilgilerine erişebilmesini ve bunları kullanabilmesini sağlar.

Anahtar çiftleri oluşturma

OIDC IdP yapılandırmaları için belirteç imzası doğrulama ve şifre çözmeye yönelik olarak anahtar çiftleri oluşturabilirsiniz.

Aşağıdakileri yapın:

  1. Yönetim etkinlik merkezinde Kimlik sağlayıcı'ya gidin.

  2. Yeni bir IdP yapılandırması oluşturun.

    IdP'lerin yapılandırılmasıyla ilgili ayrıntılı adımlar için bk. Bir IdP yapılandırması oluşturma.

  3. Gelişmiş seçenekler bölümünü genişletin.

  4. Belirteç imzası doğrulama ve şifre çözme altında anahtar türünü seçin: RSA 2048 veya RSA 4096.

  5. Oluştur'a tıklayın.

  6. Onay diyalog penceresinde:

    • Herkese açık anahtarı kopyalamak için Kopyala adresine tıklayın.

    • Anahtarı sertifika olarak indirmek için İndir adresine tıklayın.

    Onay diyalog penceresi.

    Kopyalama seçeneği ve Daha Sonra ile Doğrula olmak üzere iki eylem düğmesi onay iletişim kutusu.
    Bilgi notuHerkese açık anahtara mı yoksa sertifikaya mı ihtiyacınız olduğu kimlik sağlayıcınızın gereksinimlerine bağlıdır. Her ikisi de PEM formatında indirilir. Kimlik sağlayıcınız farklı bir biçim gerektiriyorsa PEM dosyasını dönüştürmek için OpenSSL gibi bir araç kullanın.
  7. Doğrulama yapmadan önce kimlik sağlayıcınıza herkese açık anahtarı sağlamanız gerekir. Yapılandırma işleminden geçici olarak çıkmak için Daha Sonra öğesine tıklayın.

  8. Herkese açık anahtarı veya sertifikayı kimlik sağlayıcınızla paylaşın:

    • Kimlik sağlayıcınızın kurulum arayüzüne gidin ve herkese açık anahtarı yüklemek veya girmek için talimatlarını izleyin. Ayrıntılı adımlar için kendi belgelerine bakın.

  9. Kimlik sağlayıcınızdaki kurulumu tamamladıktan sonra doğrulamayı bitirmek için Yönetim etkinlik merkezine dönün:

    1. IdP yapılandırmanızda Daha fazla öğesine tıklayın ve Doğrula'yı seçin.

    2. Doğrulama işlemini başlatmak için Doğrula'ya tıklayın.

    3. Oturum açmak için ekrandaki talimatları izleyin ve anahtar çiftinin doğru şekilde kurulduğunu ve tanındığını onaylayın.

Anahtar çifti başarıyla doğrulandıktan sonra kimlik sağlayıcı, güvenli belirteç imzası doğrulama ve şifre çözme için kullanılabilir.

Anahtar çiftlerini döndürme

Anahtar döndürme, güvenlik risklerini en aza indirmek için kriptografik anahtarların periyodik olarak değiştirilmesini içerir. Qlik Cloud içinde aynı veya farklı güçte anahtar çiftlerini yeniden oluşturabilirsiniz. Yeni anahtar çifti, başarılı bir doğrulamanın ardından eskisinin yerini alacaktır.

Bilgi notuAnahtar çiftinin yeniden oluşturulması eskisinin yerini hemen almaz. Yeni IdP yapılandırması doğrulanana kadar eski anahtar çifti etkin kalır. Yeni anahtarı etkinleştirmek için yeni herkese açık anahtarı veya sertifikayı kimlik sağlayıcınıza yüklemeniz ve doğrulama işlemini tamamlamanız gerekir.

Anahtar çiftlerini yeniden oluşturma

Aşağıdakileri yapın:

  1. Yönetim etkinlik merkezinde Kimlik sağlayıcı'ya gidin.

  2. IdP yapılandırmanızı bulun, Daha fazla öğesine tıklayın ve Düzenle'yi seçin.

  3. Gelişmiş seçenekler bölümünü genişletin.

  4. Belirteç imzası doğrulama ve şifre çözme altında, Yeniden anahtar oluştur altında istediğiniz anahtar gücünü seçin.

    Bir önceki anahtarla aynı veya farklı bir gücü seçebilirsiniz.

    Yeniden anahtar oluşturmak için ayarlar.

    Oluşturulan anahtarı ve yeniden oluşturma seçeneğini gösteren yapılandırma ayarları.
  5. Yeniden anahtar oluştur Yeniden oluştur seçeneğine tıklayın.

  6. Onay diyalog penceresinde:

    • Herkese açık anahtarı kopyalamak için Kopyala adresine tıklayın.

    • Anahtarı sertifika olarak indirmek için İndir adresine tıklayın.

    Bilgi notuHerkese açık anahtara mı yoksa sertifikaya mı ihtiyacınız olduğu kimlik sağlayıcınızın gereksinimlerine bağlıdır. Her ikisi de PEM formatında indirilir. Kimlik sağlayıcınız farklı bir biçim gerektiriyorsa PEM dosyasını dönüştürmek için OpenSSL gibi bir araç kullanın.
  7. Doğrulama yapmadan önce kimlik sağlayıcınızda kurulumu güncellemeniz gerekir. Yapılandırma işleminden geçici olarak çıkmak için Daha Sonra öğesine tıklayın.

  8. Yeni herkese açık anahtarı veya sertifikayı kimlik sağlayıcıyla paylaşın:

    • Kimlik sağlayıcınızın kurulum arayüzüne gidin ve herkese açık anahtarı yüklemek veya girmek için talimatlarını izleyin. Ayrıntılı adımlar için kendi belgelerine bakın.

  9. Kimlik sağlayıcınızdaki kurulumu tamamladıktan sonra doğrulamayı bitirmek için Yönetim etkinlik merkezine dönün:

    1. IdP yapılandırmanızda Daha fazla öğesine tıklayın ve Doğrula'yı seçin.

    2. Doğrulama işlemini başlatmak için Doğrula'ya tıklayın.

    3. Oturum açmak için ekrandaki talimatları izleyin ve anahtar çiftinin doğru şekilde kurulduğunu ve tanındığını onaylayın.

Doğrulama başarıyla tamamlandıktan sonra yeni anahtar çifti, gelecekteki tüm girişler için bir öncekinin yerini alacaktır. Doğrulama başarısız olursa yeni oluşturulan anahtar çifti yok sayılır ve önceki anahtar çifti kullanılmaya devam eder.

Anahtar çiftlerini silme

Aşağıdakileri yapın:

  1. Yönetim etkinlik merkezinde Kimlik sağlayıcı'ya gidin.

  2. IdP yapılandırmanızda, Daha fazla öğesine tıklayın ve Düzenle'yi seçin.

  3. Gelişmiş seçenekler bölümünü genişletin.

  4. Belirteç imzası doğrulama ve şifre çözme altında, oluşturulan anahtarın yanındaki Sil seçeneğine tıklayın.

  5. Silme işlemini onaylayın.

Oturum açma sorunlarını önlemek için herkese açık anahtarın kimlik sağlayıcınızdan da kaldırıldığından emin olun.

Bu sayfa size yardımcı oldu mu?

Bu sayfa veya içeriği ile ilgili bir sorun; bir yazım hatası, eksik bir adım veya teknik bir hata bulursanız, bize bildirin, düzeltelim!