Skip to main content

General

Kimlik Doğrulama Sağlayıcıları

Proxus için Yerel Veritabanı, Active Directory ve Azure AD kimlik doğrulamasını yapılandırın.

Proxus, hem bağımsız kurulumlar hem de kurumsal ortamlar için esnek kimlik doğrulama stratejilerini destekler. İlgili kimlik doğrulama ayarları etkinleştirildiğinde, platform aynı anda birden fazla kimlik sağlayıcısı ile entegre olabilir.

warning
Dağıtım Stratejisi

Standart (Yerel Veritabanı), standart Docker/Linux dağıtımında varsayılan olarak etkinleştirilen tek sağlayıcıdır.

Active Directory ve Azure AD gibi gelişmiş sağlayıcıların ortama özgü gereksinimleri vardır (örneğin, Windows domain üyeliği, kimlik sağlayıcısına ağ erişimi ve doğru dağıtım konfigürasyonu). Bu nedenle, kimlik doğrulama stratejisi Dağıtım Öncesi Planlama aşamasında belirlenmelidir.

Desteklenen Sağlayıcılar

Standart (Yerel Veritabanı)

Varsayılan kimlik doğrulama modu. Kullanıcı kimlik bilgileri dahili PostgreSQL veritabanında saklanır.

  • En iyisi: İzole OT ağları, bağımsız kurulumlar veya merkezi bir etki alanı denetleyicisi olmayan ortamlar.
  • Yönetim: Kullanıcılar doğrudan Administration > Users (Yönetim > Kullanıcılar) görünümünde oluşturulur ve yönetilir.

Active Directory (On-Premise)

Sunucuların ve iş istasyonlarının bir Windows domaininin parçası olduğu intranet dağıtımları için Proxus, Tümleşik Windows Kimlik Doğrulaması (IWA) kullanabilir.

  • Tek Oturum Açma (SSO): Windows iş istasyonlarına zaten giriş yapmış kullanıcılar, kimlik bilgilerini tekrar girmeden Proxus web arayüzüne erişebilirler.
  • Otomatik Hazırlama (Auto-Provisioning): Proxus, geçerli bir dizin kullanıcısı ilk kez giriş yaptığında otomatik olarak platformda bir kullanıcı kaydı oluşturabilir.
  • Tam Zamanında (JIT): Hesap meta verileri giriş anında çözülür ve hesap ayrıntıları güncel tutulur.

Azure AD / Microsoft Entra ID

Modern bulut bağlantılı veya hibrit dağıtımlar için Proxus, OpenID Connect (OIDC) protokolü aracılığıyla Microsoft Entra ID (eski adıyla Azure AD) ile entegre olur.

  • Merkezi İptal: Bir çalışan şirketten ayrılırsa, hesabını Azure portalında devre dışı bırakmak Proxus'a erişimini anında iptal eder.
  • Çok Faktörlü Kimlik Doğrulama (MFA): Proxus, kuruluşunuzun Entra ID politikası tarafından zorunlu kılınan tüm MFA gereksinimlerini devralır.
  • OAuth2 / OpenID Connect: Farklı ağ topolojilerinde çalışan standart tabanlı entegrasyon.

Teknik Konfigürasyon

Sağlayıcıları Etkinleştirme

Kimlik doğrulama sağlayıcıları uygulama başlatma sırasında kaydedilir. Kurumsal sağlayıcıları etkinleştirmek için dağıtım konfigürasyonunuzdaki ilgili kimlik doğrulama ayarlarını yapılandırmanız gerekir.

Azure AD Konfigürasyon Örneği

[Authentication.AzureAd]
Instance = "https://login.microsoftonline.com/"
Domain = "your-company.com"
TenantId = "common"
ClientId = "your-app-client-id"
CallbackPath = "/signin-oidc"

Kullanıcıları Otomatik Oluştur

Platform, yapılandırıldığında harici kimlikler için kullanıcı kayıtlarını otomatik olarak oluşturabilir.

  • İş Akışı: Bilinmeyen bir kullanıcı AD/Azure aracılığıyla kimlik doğruladığında, Proxus yeni bir kullanıcı oluşturur, varsayılan bir rol atar (örneğin "İzleyici") ve kullanıcının devam etmesine izin verir. Yöneticiler daha sonra izinleri gerektiği gibi yükseltebilir.

Güvenlik Politikaları

Sağlayıcıdan bağımsız olarak, Proxus System > Security Settings (Sistem > Güvenlik Ayarları) içinde tanımlanan küresel güvenlik politikalarını uygular:

  • Şifre Karmaşıklığı: (Yerel Kimlik Doğrulama için) Minimum uzunluk ve karakter gereksinimleri.
  • Kilitleme Politikası: Kaba kuvvet saldırılarına karşı koruma.
  • Oturum Zaman Aşımı: Etkinliksizlikten sonra otomatik oturum kapatma (Varsayılan: 30 dakika).
info
Konfigürasyon Referansı

Tüm güvenlik, şifre politikası ve JWT kimlik doğrulama ayarları için Konfigürasyon Referansı — Güvenlik & Kimlik Doğrulama bölümüne bakın.

← Previous
Güvenlik & Erişim Kontrolü
Next →
UNS Konu İzinleri