Authentication & Authorization Settings, uygulamanızda kullanılacak kimlik doğrulama ve yetkilendirme yöntemlerini belirlemenize ve yapılandırmanıza olanak tanır. Kuika Configuration Manager modülü üzerinden bu ayarları yaparak kullanıcı erişim kontrolünü güçlü ve esnek bir şekilde yönetebilirsiniz.
Bu kılavuzda, kimlik doğrulama sağlayıcılarının nasıl yapılandırılacağını, parola politikalarının nasıl belirleneceğini ve güvenlik önlemlerinin nasıl uygulanacağını adım adım öğreneceksiniz.
Authentication & Authorization Ayarları Nasıl Yapılır?
1. App Settings Ekranını Açın
Kuika platformunda Configuration Manager modülüne giriş yapın.
App Settings ekranına erişin.
Authentication & Authorization Settings bölümünü bulun.
Authentication Provider ayarları, uygulamanızın kullanıcı doğrulamasında hangi yöntemleri kullanacağını belirlemenizi sağlar.
Type: Authentication sağlayıcı türünü seçin.
Generic Auth: Temel kimlik doğrulama yöntemi.
OAuth 2.0: Yetkilendirme için OAuth 2.0 protokolü kullanımı.
LDAP: LDAP üzerinden kullanıcı kimlik doğrulama.
3. Password Policy Ayarlarını Yapılandırın
Parola politikası, kullanıcıların güvenli şifreler oluşturmasını sağlamak için gereklidir.
Characters and Size: Parolanın minimum ve maksimum uzunluğunu belirleyin.
Minimum Lowercase: Parolada bulunması gereken minimum küçük harf sayısını girin.
Minimum Uppercase: Parolada bulunması gereken minimum büyük harf sayısını girin.
Minimum Number: Parolada bulunması gereken minimum rakam sayısını belirtin.
Minimum Special: Parolada bulunması gereken minimum özel karakter sayısını girin.
Must NOT contains: Parolada bulunması istenmeyen kelime veya ifadeleri tanımlayın.
Words: Parolada geçmesi zorunlu olan özel kelimeleri ekleyin.
Locking ve Password Age Ayarlarını Yapılandırın
Kullanıcı hesap güvenliğini artırmak için parola süresi ve hesap kilitleme mekanizması ekleyebilirsiniz.
Minimum Password Age (day): Parolanın minimum kullanım süresini gün olarak belirleyin.
Maximum Password Age (day): Parolanın maksimum kullanım süresini gün olarak belirleyin.
Notify User Before Expire (day): Parola süresi dolmadan önce kullanıcıyı kaç gün önceden uyaracağını belirtin.
Account Lockout Threshold: Hesap kilitlenmeden önce izin verilen başarısız giriş sayısını belirleyin.
Try Count: Yanlış giriş yapılabilecek maksimum deneme sayısını girin.
Duration (minute): Hesap kilitlendiğinde kilitli kalacağı süreyi dakika cinsinden belirleyin.
CAPTCHA Ayarları
CAPTCHA, bot saldırılarını önlemek için ek güvenlik katmanı sağlar.
Incorrectly Times: Yanlış giriş deneme sayısını tanımlayın.
Incorrectly Entered for Enable: CAPTCHA'nın devreye girmesi için gereken yanlış giriş sayısını girin.
Last Passwords Kuralı
Kullanıcıların aynı parolayı tekrar kullanmasını engelleyin.
Not the Same as Last (passwords): Parolanın son kaç parola ile aynı olamayacağını belirleyin.
4. Harici Authentication Sağlayıcılarını Ekleyin
Harici sağlayıcılar ile sosyal hesap entegrasyonu yapabilirsiniz.
Google Ayarları
Name: Sağlayıcı ismi.
Client ID: Google tarafından verilen istemci kimliği.
Client Secret: Google tarafından verilen gizli anahtar.
Server Client ID: Sunucu tarafı istemci kimliği.
Server Client Secret: Sunucu tarafı gizli anahtar.
ISO URL Scheme: Mobil uygulamalar için özel URL şeması.
Facebook Ayarları
Name: Sağlayıcı ismi.
App ID: Facebook uygulama kimliği.
Client Token: Facebook tarafından verilen istemci tokenı.
MSAL Ayarları (Microsoft)
Name: Sağlayıcı ismi.
Client ID: Microsoft tarafından verilen istemci kimliği.
Client Secret: Microsoft tarafından verilen gizli anahtar.
Authority: Yetkilendirme adresi.
Scopes: Erişim izinleri listesi.
Keystore Base64: Güvenlik için kullanılan anahtar deposu.
Cache Location: Tokenların geçici olarak saklanacağı yer.
Keystore Hash: Anahtar doğrulama değeri.
5. OTP (One-Time Password) Ayarları
Tek kullanımlık şifre (OTP) ayarları sayesinde ekstra güvenlik sağlar.
Name: OTP servisine verilen isim.
Secret Key: OTP üretimi için kullanılan gizli anahtar.
Period: OTP'nin geçerlilik süresi.
Digit: OTP kodunun karakter uzunluğu.
Algorithm: OTP üretim algoritması (ör. SHA-1, SHA-256).
6. İki Faktörlü Doğrulama ve Oturum Yönetimi
Güvenliği artırmak için iki faktörlü doğrulama ve oturum yönetimini yapılandırın.
2F Auth Switch: İki faktörlü doğrulamayı aktif/pasif hale getirin.
Expire Old Sessions Upon Login Switch: Yeni giriş yapıldığında eski oturumların sonlandırılmasını aktif edin.
Ayarları Kaydedin ve Test Edin
Tüm alanları eksiksiz ve doğru şekilde doldurduğunuzdan emin olun.
Save butonuna tıklayarak ayarlarınızı kaydedin.
Test ortamında farklı sağlayıcılarla kullanıcı giriş senaryolarını test edin.
Önemli İpuçları:
Tüm API anahtarlarını ve gizli bilgileri güvenli şekilde saklayın.
Yanlış giriş ve şifre politikalarını test ortamında farklı senaryolarla deneyin.
Kullanıcı deneyimini iyileştirmek için parola uyarılarını ve iki faktörlü doğrulamayı aktif kullanın.
Canlı ortama geçmeden tüm authentication sağlayıcılarını kontrol edin.
Authentication & Authorization Settings modülünü doğru şekilde yapılandırarak kullanıcılarınıza güvenli, esnek ve çok katmanlı erişim alternatifleri sunabilirsiniz.
