Credentials
Credentials sayfasında, ilgili entegrasyon için Basic veya OAuth2 gibi bir credential oluşturabilirsiniz. Bu sayfa ayrıca MIP'inizdeki tüm credential'ların adları ve tipleri dahil olmak üzere bir genel görünümünü sunar.
| Field | Description |
|---|---|
| Name | Credential adı |
| Type | Credential tipi. Basic, OAuth2, AWS, Azure, Google Pubsub seçilebilir. |
MIP'te aşağıdaki credential tipleri tanımlanabilir:
- Basic: Basic authentication, bir istemcinin kullanıcı adı ve parola kombinasyonu kullanarak bir sunucuda kimlik doğrulaması yaptığı basit bir yöntemdir.
| Field | Description |
|---|---|
| Basic Username | Bu, bir kullanıcıya atanan benzersiz tanımlayıcıdır. Sunucunun, korumalı kaynağa erişmeye çalışan kişiyi tanımlamasına yardımcı olur. |
| Basic Password | Bu, kullanıcı adıyla ilişkilendirilen gizli parola ifadesidir. Kullanıcının iddia ettiği kişi olduğunu doğrulamak için bir kimlik doğrulama biçimi olarak hizmet eder. |
- OAuth2: OAuth 2.0, kullanıcıların bir uygulamaya belirli izinlerle erişim vermesini kolaylaştıran ve yetkilendirme sürecini denetleyen bir protokoldür. OAuth 2.0'ın temel amacı, kullanıcının credential'larını paylaşma ihtiyacı olmadan belirlenmiş kaynaklara yetkili erişim sunmaktır.
| Field | Description |
|---|---|
| OAuth2GrantType | Bu, istemci uygulamasının bir access token talep etmek için kullandığı yöntemi tanımlar. Client Credentials: İstemcinin kaynak sahibi olduğu makineden makineye kimlik doğrulaması için kullanılır. Password Credentials: İstemcinin doğrudan kaynak sahibinin credential'larını kullanarak kimlik doğrulaması yapmasına olanak tanır. |
| Token URI | Bu, istemci uygulamasının yetkilendirme grant'ını bir access token ile takas ettiği endpoint'tir. Genellikle OAuth 2.0 sunucusu tarafından sağlanır. |
| Client ID | Bu, istemci uygulaması için herkese açık bir tanımlayıcıdır. Genellikle uzun bir alfasayısal dizedir. Client ID gizli kabul edilmez; yani yetkilendirme sunucusu, kaynak sunucusu ve OAuth akışında yer alan diğer taraflarla güvenle paylaşılabilir. Client ID, yetkilendirme sunucusunun hangi istemci uygulamasının isteği yaptığını tanımlamasına yardımcı olur. |
| Client Secret | Bu, yalnızca istemci uygulaması ve yetkilendirme sunucusu tarafından bilinen gizli bir anahtardır. Bir authorization code'u access token ile takas etmek gibi yetkilendirme sunucusuna istek yaparken istemci uygulamasının kimliğini doğrulamak için kullanılır. Client secret, yalnızca yetkili istemci uygulamalarının korumalı kaynaklara erişebilmesini sağlayarak ek bir güvenlik katmanı ekler. Gizli tutulmalı ve kullanıcılara ya da diğer taraflara ifşa edilmemelidir. |
| OAuth2 Scope | Scope, istemci uygulamasının kaynak sahibinden talep ettiği belirli izinleri veya erişim haklarını tanımlar. İstemciye verilen access token'ın kapsamını sınırlar. Örneğin, bir scope; kullanıcının profil bilgilerini okumaya, onun adına gönderi paylaşmaya veya belirli kaynaklara erişmeye izin verebilir. Yetkilendirme sunucusu, talep edilen scope'a göre erişim verilmesi için kaynak sahibinin onayını isteyebilir. |
| Send As | OAuth 2.0 istemcilerinin credential'ları yetkilendirme sunucusuna ilettiği yöntemi ifade eder. |
- Azure: Bir storage account gibi bir Azure kaynağı oluşturduğunuzda, Azure otomatik olarak primary ve secondary key olarak da bilinen iki access key üretir. Bu anahtarlar, o belirli kaynağa yapılan isteklerin kimlik doğrulamasının birincil aracı olarak hizmet eder. Azure credential'ları, Azure Services'a erişmek için bu anahtarı kullanarak kimlik doğrulaması yapar.
| Field | Description |
|---|---|
| Azure Access Key | Azure Access Key, Azure servislerine, özellikle storage account'lara erişim kazanmak için kullanılan bir kimlik doğrulama anahtarıdır. Bu, güvenlik açısından önemlidir ve yalnızca yetkili kullanıcıların belirli işlemleri gerçekleştirmesine olanak tanır. Azure credential'ları, Azure servislerine erişmek için bu anahtarı kullanarak kimlik doğrulaması yapar. |
- AWS: Access Key ve Secret Key birlikte kullanılarak, kullanıcı veya rol kimliği doğrulanır ve AWS servislerine erişmek için yetkilendirilir. IAM rolleri ve politikaları gibi AWS'nin kimlik ve erişim yönetimi araçları, gereksiz erişim ve yetkilendirmeleri en aza indirmek için doğru şekilde yapılandırılmalıdır. AWS credential'ları, Amazon Web Services'a erişmek için bu anahtarları kullanarak kimlik doğrulaması yapar.
| Field | Description |
|---|---|
| AWS Access Key | Access key, AWS'nin istekleri doğru AWS hesabıyla ilişkilendirmek için kullandığı benzersiz bir tanımlayıcıdır. Bir access key oluşturduğunuzda, AWS size iki bileşen sağlar: bir access key ID ve bir secret access key. Access key ID herkese açık bir tanımlayıcıyken, secret access key yalnızca AWS hesabı sahibi ve AWS tarafından bilinen gizli bir anahtardır. |
| AWS Secret Key | Secret key, access key ID için parola işlevi gören gizli bir bilgidir. İsteği yapanın kimliğini ve yetkisini kanıtlamak için AWS'ye gönderilen istekleri kriptografik olarak imzalamak amacıyla kullanılır. |
- Google Pubsub: Google Cloud Pub/Sub, Google Cloud Platform (GCP) üzerindeki servise bağlanmak için bir kimlik doğrulama mekanizması olarak Service Account'ları kullanır. Service Account Key dosyası, Service Account'ı hem doğrulamak hem de yetkilendirmek için bir araç olarak hizmet eder ve private key'ler ile ek kimlik doğrulama ayrıntıları gibi temel bileşenleri barındırır. Google Pubsub credential'ları, Google Pub/Sub servisine erişmek için bu anahtarı kullanarak kimlik doğrulaması yapar.
| Field | Description |
|---|---|
| Service Account Key | Service account key, uygulamanızın ilişkili service account adına GCP servisleriyle kimlik doğrulaması yapması için gerekli credential'ları içeren bir dosyadır. Google Cloud Pub/Sub için bir service account key oluşturduğunuzda; benzersiz bir tanımlayıcı (client ID), bir private key ve diğer meta verileri içerir. |
"Action" başlığı altındaki üç noktaya tıklamak aşağıdaki seçenekleri sunar:
- Credential Used Where: İlgili credential'ın kullanıldığı flow'ları listeler.
- Edit Credential: Credential ayrıntılarının değiştirilmesine olanak tanır.
- Delete Credentials: Credential'ların kaldırılmasına olanak tanır.