Monday, November 29, 2021

IDENTITY SERVER NEDİR ?




Bilindiği üzere Identy Server güvenlik işlemleri için kullanılan bir frameworktür.İşlemlerini Token Servisler yaparak gerçekleştirir.Kullandığımız birçok web uygulaması kullanıcı adı ve şifreden oluşan authentication(kimlik doğrulama) işlemi içermektedir. Söz konusu uygulamalar birden fazla olduğu vakit bu kimlik doğrulama işlemi sisteme implement edilmelidir Çeşitli zorlukları sebebiyle bu çok tercih edilen bir yöntem değildir.En mantıklı seçim bir SSO implementasyonu yani seçili bir uygulama, geliştirdiğiniz diğer uygulamalarla haberleşip işlemi başarıyla noktalar. Bu sayede kullanıcılar tüm sistemler için tek bir şifreyle istedikleri kadar giriş ya da geçiş yapabilirler.

Şimdi gelin sistemin nasıl çalıştığına göz atalım. Kullanıcı girişi sonrasında IIS girilen kimliği diğer uygulamalara iletir uygulamalar ise birbirleri arasındaki çağrılarda identity serverdan aldığı tokenı eklerler





Biraz da web api kavramına değinecek olursak, sahip olduğunuz veri ve servisleri farklı cihazlarda kullanabilmenizi haberleşmelerini sağlayan frameworkler olarak tanımlayabiliriz.

Browserlar web uygulamalarıyla ve web uygulamaları da web apilerle iletişim halindedir. Ayrıca birçok farklı türde uygulama tarafından da kullanılabilmektedir. Bu yüzden Web-API güvenliği geliştirilirken sadece bu önekler düşünülmemelidir.

Ayrıca USER CLIENT SCOPE gibi kavramları ne olduğunu bilmekde yine identity server başlığı altında önem arz etmektedir.

Bu noktada IIS SERVER ile kimlik doğrulama işlemi gerçekleştirilmeden önce USER CLİENT SCOPE kavramlarına dikkat edilmelidir.

Kullanicilar, IdentityServer üzerinde kayitli bir istemciyi kullanarak verilerine erisebilirler. Ancak bu noktada kullanici bilgilerinin, IdentityServer a verilmesi gerekmektedir

İstemciler ise IIS SERVER dan TOKEN isterler ve kullanıcı uygulamalarını kullanarak kimlik doğrulaması yaparlar.

Scopes istemcilerin erişmek istedikleri kaynaktır Genelde kullanıcı adı ve parolasından oluşmaktadır...

No comments:

Post a Comment

KATMANLI MİMARİ - CRUD İŞLEMLERİ

 Önceki yazılarımızda .net core teknolojisini ve mvc mimari yapısını incelemiş önemli noktalarından bahsetmiştik. Bu yazımızda ise veri taba...