Authentication Providers

Kuika ile geliştirdiğiniz mobil ve web uygulamalarında, uygulamaya giriş yaparken Active Directory Windows server'ınızda tanımlı kullanıcılarınızı kontrol etmek için bir güvenlik ve kullanıcı kimlik doğrulama sistemi olan LDAP seçeneğini kullanabilirsiniz.

Bu eğitim içeriğinde;

LDAP'ıkimlik doğrulama sağlayıcısı olarak ekleme içeriği anlatılacaktır.

1. Kimlik Doğrulama Sağlayıcısı Olarak LDAP Ekleme

LDAP'ı kimlik doğrulama sağlayıcısı olarak eklemek için, Configuration Manager modülünde App Settings yapılandırma ekranına gidin.

Authentication & Authorization sekmesi altında Authentication Provider karşısında yer alan açılır menüye tıklayın. Açılır menüde yer alan ADD NEW seçeneğine tıklayın.

Açılan Authentication Provider Setting başlıklı pop-up ekranda kimlik doğrulama sağlayıcısı türü olarak LDAP seçeneğini seçin.

Name kısmına yapılandırma adını ve Ip Address kısmına Active directory server IP Address’i eklemelisiniz. Username ve Password alanları için Active Directory’de admin rolünde olan bir kullanıcının kullanıcı adı ve şifresini girin ve CREATE butonuna tıklayın.

OAuth 2.0 (Open Authorization 2.0), kullanıcıların bir uygulamaya veya hizmete erişim izni verirken kullanılan bir yetkilendirme protokolüdür. OAuth 2.0, özellikle web tabanlı ve mobil uygulamalar için popüler bir yetkilendirme yöntemidir. OAuth 2.0, bir uygulamanın, kullanıcıların belirli kaynaklara (örneğin, bir sosyal medya hesabı veya bulut depolama servisi gibi) erişimini yönetmesine ve kullanıcıların bu kaynaklara erişmek için kimlik bilgilerini paylaşmadan güvenli bir şekilde yetkilendirilmesine olanak tanır.

OAuth 2.0, dört temel bileşenden oluşur:

• Resource Owner (Kaynak Sahibi): Kaynak sahibi, erişim izni veren kullanıcıdır. Örneğin, bir kullanıcı, Facebook hesabını başka bir uygulamaya erişim izni vermek istiyorsa, bu kullanıcı kaynak sahibidir.
• Client (İstemci): İstemci, kaynak sahibinin erişim izni almak istediği uygulamadır. İstemci, kaynaklara erişmek isteyen tarafı temsil eder
• Authorization Server (Yetkilendirme Sunucusu): Yetkilendirme sunucusu, kaynak sahibinin kimliğini doğrular ve erişim izni verir. Bu sunucu, kullanıcının kimliğini ve yetkilendirme bilgilerini doğrulamak ve bir erişim belgesi (access token) oluşturmak gibi işlemleri yönetir.
• Resource Server (Kaynak Sunucusu): Kaynak sunucusu, erişim izni verilen kaynakları barındıran sunucudur. Örneğin, bir fotoğraf paylaşım uygulaması kaynak sunucusu, kullanıcının fotoğraflarını saklar.

Kuika ile geliştirdiğiniz uygulamanın Backend yapılandırmasını yaparken oAuth 2.0’ ı backend yapılandırması içerisine ekleyebilirsiniz.

1. Kimlik Doğrulama Sağlayıcısı Olarak oAuth 2.0 Ekleme

Header alanında yer alan Configuration Manager modülüne tıklayın. Configuration Manager’i isimlendirerek yeni bir yapılandırma ayarı oluşturun.

Configuration Manager Modülü

App Settings içerisinden Authentication & Authorization alanı içerisinden Authentication Provider alanına gelin.

Authentication Provider yapılandırması ekleme

Selectbox içerisinden ADD NEW’e tıklayın. Type alanından oAuth 2.0’u seçin.

Kuika ile geliştirdiğiniz uygulamalara kimlik doğrulama sağlayıcısı olarak oAuth 2.0 ekleyebilirsiniz.

Açılan pop-up üzerinde oAuth bilgilerinin girilmesi

oAuth 2.0 ekranında ayarları yapmak için istenen bilgileri doldurmalısınız.

• Name başlığı karşısında yer alan metin giriş kutusu aracılığıyla kimlik doğrulama sağlayıcısına isim verin.
• oAuth 2.0 için yapman gereken bir sonraki işlem Request açılır menüsü içerisinde yer alan bilgileri eklemektir.

oAuth2.0 Request bilgi girişi

• Öncelikle oAuth 2.0’ dan giriş sağlayabilmek /Access Token alabilmek için Access Token URL’ i girmelisiniz.
• Daha sonra alınan Access Token’ in ne kadar süre sonra zaman aşımına uğrayacağını Expiration in Minutes karşısında yer alan metin giriş kutusu aracılığıyla dakika tipinde girin. Expiration in Minutes bilgisini girmediğiniz takdirde Kuika varsayılan olarak 30 dakikalık bir süre belirleyecektir.
• Bir sonraki adımda oAuth 2.0’ı çağırmak için gerekli olan, sunucu tarafından verilen Client ID ve Client Secret bilgilerinin girilmesidir.
• Client ID ve Client Secret bilgilerini girdikten sonra bir sonraki adımda Client Authentication karşısında yer alan açılır menü aracılığıyla Client ID ve Client Secret bilgilerini Header’da mı yoksa Body’ de mi göndermek istediğinizi seçmelisiniz.

oAuth2.0 Client Authentication seçimi

• Seçim işlemini oAuth 2.0’ ın karşı tarafta çalışma tipine(header/body) uygun gerçekleştirmelisiniz
• Seçim işleminden sonra eğer bir Scope’ a sahipseniz Scope karşısında yer alan metin giriş kutusu aracılığıyla String tipinde Scope’ unu girmelisiniz.
• oAuth 2.0 için eklemeniz gereken bir diğer bilgi Response bilgisidir.
• Girilen Request bilgilerinin yürütülmesiyle bir Response dönüşü sağlanacaktır.
• Dönen Response’ un Kuika’ da eşleştirilmesi için bazı bilgilere ihtiyaç duyulmaktadır.

Response verilerinin girilmesi

• Bu bilgiler Access Token, User Name, First Name, Last Name ve Refresh Token bilgileridir. Bu bilgilere dönen değerde .json dosyası içerisinden erişebilirsiniz.
• oAuth 2.0’ ın Refresh Token’ i, Acces Token URL üzerinden Refresh Token’li bir şekilde devam ettiği için Kuika otomatik olarak arka planda Refresh Token’i çağırabilmektedir. Böylece yeniden bir Refresh Token URL’ i girmenize gerek yok.

Gerekli olan bilgilerin girişini sağladıktan sonra CREATE butonuna tıklayarak kimlik doğrulama sağlayıcını oluşturun.

Generic Auth (Rest), genellikle bir uygulamanın veya sistemin kullanıcıların kimlik doğrulama işlemlerini gerçekleştirmek için kullandığı bir kimlik doğrulama sağlayıcısıdır. Bu durumda Generic Auth (Rest) olarak adlandırılan sağlayıcı, REST API tabanlı kimlik doğrulama işlemlerini yönetmek için kullanılmaktadır. Generic olarak REST API’nin token’nını çağırabilen bir yapı oluşturmaktadır.

Kuika ile geliştirdiğiniz uygulamanın Backend yapılandırmasını yaparken Generic Auth(REST)‘ u backend yapılandırması içerisine ekleyebilirsiniz.

1. Kimlik Doğrulama Sağlayıcısı Olarak Generic Auth (REST) Ekleme

Header alanında yer alan Configuration Manager modülüne tıklayın. Configuration Manager’i isimlendirerek yeni bir yapılandırma ayarı oluşturun.

App Settings içerisinden Authentication &Authorization alanı içerisinden Authenication Provider alanına gelin.

Authentication Provider yapılandırması ekleme

Selectbox içerisinden ADD NEW’e tıklayın. Type alanından Generic Auth’u seçin. Kuika ile geliştirdiğin uygulamalara kimlik doğrulama sağlayıcısı olarak Generic Auth(Rest)'i ekleyebilirsiniz

Generic Auth (REST) ekranında ayarları yapmak için istenen bilgileri doldurmalısınız.

• Name başlığı karşısında yer alan metin giriş kutusu aracılığıyla kimlik doğrulama sağlayıcısına isim verin.
• Generic Auth(Rest) için yapmanız gereken bir sonraki işlem Token ayarlarını yapmaktır. Token Settings açılır menüsü içerisinde doldurman gereken bazı bilgiler mevcuttur.
• Öncelikle kullanıcı bilgilerine erişim sağlamak için REST API URL girişini sağlamalısınız.
• URL, Token’ı almak için kullanıcının dışarı açtığı, Token’ı dönen API URL’idir. URL’i Swagger içerisinden alabilmeniz mümkündür.

• Token dönen API’nin Content Type’i ne ise o seçilir.

• application/json, bir veri iletimi ve depolama biçimidir ve metin tabanlı veri formatları için kullanılan bir medya türü (media type) veya MIME türüdür. JSON, verileri anahtar-değer çiftleri şeklinde düzenler. Bir JSON verisi, nesneler (objects), diziler (arrays), sayılar, metinler, boole (true/false) değerler ve null (boş) değerler gibi temel veri tiplerini içerebilir.
• application/x-www-form-urlencoded, web tarayıcıları tarafından sunuculara gönderilen veri formunun (form data) kodlanmış bir medya türüdür (MIME type).

• Bu tür kodlama, verileri URL uyumlu hale getirir, böylece özel karakterler ve boşluklar gibi URL'de özel anlam taşıyan karakterler uygun şekilde kodlanır. Örneğin, bir kullanıcı adı "john_doe" ve şifre "pass123" olarak girildiğinde, bu form verileri şu şekilde gönderilebilir: username=john_doe&password=pass123

Token’ın Zaman aşımı süresini dakika tipinde Expiration In Minutes alanında belirlenmektedir. “Expiration In Minutes” başlığı karşısında yer alan metin kutusu aracılığıyla Token geçerlilik süresini sayısal değer olarak girin. Örneğin (30min girildiğinde bu değer girilir. Convert edilmez.

• Daha sonra girilen URL’ de yer alan bilgilerin çağrılması için ekstra bir Header, Query ve Body parametresi varsa parametre ekle ve parametre bilgilerini key ve value pair olarak girin.
• Header seçildiğinde, Rest API çağrılırken Header parametresi olarak kullanılmaktadır. Bir Header parametresi olarak "Authorization" başlığı kullanarak kimlik doğrulama bilgilerini gönderebilirsiniz. Bu başlık, kimlik doğrulama sağlayıcısına kullanıcı kimliğinizi doğrulamak için gerekli bilgileri iletmek için kullanılır.
• Query seçildiğinde, query parametresi, genellikle kullanıcıyı kimlik doğrulama sayfasına yönlendirmek veya kimlik doğrulama işlemi sırasında belirli bilgileri iletmek için kullanılır. Örneğin,

         https://authorization-provider.com/login?client_id=abc123&redirect_uri=https://myapp.com/callback&scope=openid%20profile&response_type=code

• Body seçildiğinde, Body parametresi, belirli bir medya türünü (MIME türünü) belirtir. Bu, Body’in nasıl işleneceğini ve yorumlanacağını belirler. Örneğin, bir JSON verisi içeren bir HTTP gövdesi için application/json MIME türü kullanılırken, bir HTML sayfası için text/html MIME türü kullanılabilir.

Body genellikle POST ve PUT İsteklerinde kullanılmaktadır. Verilerin sunucuya gönderilmesi gerektiği durumlarda, Body parametresi kullanılır. Özellikle web formları gibi veri girişi veya güncelleme işlemlerinde sıkça kullanılır.

Generic Auth(REST) Token ayarları parametre eklenmesi

• Kuika, kullanıcı adı ve şifre parametrelerini otomatik olarak eklemeye olanak sağlamaktadır. Tek yapmanız gereken parametre başlığı altında yer alan ADD PARAMETERS butonuna tıklayarak, açılır menüde yer alan Custom ,Username, Password, öğelerini seçmektir.
• Username ve Password öğelerinin Value bilgileri otomatik olarak Kuika tarafından doldurulmaktadır. Sadece parametre türünü (Header, Query, Body) ve key’lerini belirtmen yeterli olacaktır.
• Generic Auth (Rest) için eklemeniz gereken bir diğer bilgi Refresh Token ayarlarıdır. Refresh Token, zaman aşımı gerçekleşmesinden dolayı erişimi sağlamak için yenileme işlemi yapılmasına olanak sağlamaktadır.
• Refresh Token’i, Refresh Token Settings sekmesi aracılığıyla ayarlayabilirsiniz.

Generic Auth(REST) Refresh Token ayarlarının girilmesi

• Öncelikle Token URL başlığı karşısında yer alan metin kutusu aracılığıyla Refresh Token Url’i girin.
• Ardından URL Content Type başlığı karşısında yer alan açılır menü aracılığıyla URL içerik türünü seçin.
• Daha sonra girilen Refresh Token URL’ de yer alan bilgilerin çağrılması için ekstra bir Header, Query ve Body parametresi varsa parametre ekle ve parametre bilgilerini key ve value pair olarak girin.

Generic Auth(REST) Refresh Token ayarları parametre eklenmesi

• Kuika, Token ve Refresh Token parametrelerini otomatik olarak eklemeye olanak sağlamaktadır. Tek yapman gereken parametre başlığı altında yer alan “ADD” butonuna tıklayarak, açılır menüde yer alan Token ve Refresh Token öğelerini seçmektir.
• Token ve Refresh Token öğelerinin Value bilgileri otomatik olarak Kuika tarafından doldurulmaktadır. Sadece parametre türünü (Header, Query, Body) ve key’lerini belirtmeniz yeterli olacaktır.
• Generic Auth (Rest) için eklemeniz gereken bir diğer bilgi “Response” bilgisidir.
• Girilen Token bilgilerinin yürütülmesiyle bir Response dönüşü sağlanacaktır.
• Dönen Response’ un Kuika’ da eşleştirilmesi için bazı bilgilere ihtiyaç duyulmaktadır.

Generic Auth(REST) Response ayarlarının girilmesi

• Bu bilgiler Access Token, User Name, First Name, Last Name ve Refresh Token bilgileridir. Bu bilgilere geri dönen .json dosyası içerisinden erişebilirsiniz.
• Eğer Refresh Token’a sahipseniz Response altında yer alan Refresh Token başlığı karşısında yer alan metin kutusu aracılığıyla Refresh Token bilgisini girebilirsiniz.

Gerekli olan bilgilerin girişini sağladıktan sonra CREATE butonuna tıklayarak kimlik doğrulama sağlayıcını oluştur.

Microsoft Authentication Library (MSAL) ile ilgili kullanım kılavuzu içeriği yakında burada yayınlanacaktır.