LDAP Kullanımı¶

Şirketiniz halihazırda bir LDAP çözümü kullanıyorsa, Wallarm Console'da şirket kullanıcılarınızı kimlik doğrulamak için LDAP teknolojisini kullanabilirsiniz. Bu makale, dizin hizmetinizle LDAP entegrasyonunun nasıl yapılandırılacağını açıklar.

Genel Bakış¶

Şirketinizin dizin hizmetleri gibi mevcut kullanıcı yönetim sistemleriyle (ör. Microsoft Active Directory (AD)) sorunsuz entegrasyon sağlamak için Wallarm, bu tür sistemlerle LDAP protokolü aracılığıyla entegrasyonu destekler. Bu entegrasyon şunları yapmanıza olanak tanır:

• Şirketinizin kullanıcılarının, dizin hizmetinizde saklanan kimlik bilgilerini kullanarak, Wallarm Console'da daha önce kayıt olmalarına gerek kalmadan Wallarm Console'a oturum açabilmesini sağlamak.

• Dizin hizmetinizden kullanıcı rolleri ve izinlerini Wallarm Console'a iletmek.

• Dizin hizmetiniz tarafından desteklenen veri şifrelemesini kullanmak.

Gereksinimler¶

• LDAP yapılandırması etkinleştirilene kadar kullanılamaz; etkinleştirme için Wallarm destek ekibi ile iletişime geçin.

• Kimlik doğrulama için yalnızca LDAP veya SSO'dan birini kullanabilirsiniz; ikisini birden kullanamazsınız. LDAP'ı yapılandırmak için, eğer etkinse önce SSO'yu kaldırın.

• Güvenlik duvarınızın, Wallarm IP'lerinden gelen istekleri kabul edecek şekilde yapılandırılmış olması gerekir:

  US CloudEU CloudME Cloud

  node-data0.us1.wallarm.com - 34.96.64.17
  node-data1.us1.wallarm.com - 34.110.183.149
  us1.api.wallarm.com - 35.235.66.155
  34.102.90.100
  34.94.156.115
  35.235.115.105
  

  node-data1.eu1.wallarm.com - 34.160.38.183
  node-data0.eu1.wallarm.com - 34.144.227.90
  api.wallarm.com - 34.90.110.226
  

  node-data0.me1.wallarm.com - 34.166.82.208
  node-data1.me1.wallarm.com - 34.166.82.208
  me1.api.wallarm.com - 34.166.82.208
  

• LDAP ortamınızda, kullanıcıların aşağıdaki özniteliklere sahip olması gerekir:

  • displayName
  • mail veya email (özelleştirilebilir)

• Gruplar şunları sağlamalıdır:

  • groupOfNames veya groupOfUniqueNames olmalıdır
  • member özniteliğine sahip olmalıdır

Kurulum¶

Eğer gereksinimler karşılanıyorsa, LDAP entegrasyonunu Wallarm Console içinde Integrations → LDAP → LDAP bölümünden yapılandırabilirsiniz.

LDAP entegrasyonunda, Wallarm içinde LDAP gruplarını user roles ile eşlemeniz gerekir. En az bir LDAP grubunu eşlemelisiniz ve gerektiği kadar ek eşleme ekleyebilirsiniz.

Temel seçenekler olarak şunları ayarlayın:

• LDAP sunucu URL'sini ve portunu LDAP Server içinde belirtin.

• Temel distinguished name Base DN.

• Bind DN ve parola: LDAP sunucusuna bağlanmak (connect) için kullanılan LDAP hiyerarşisindeki bir nesnenin tam adı. Parola ile birlikte verilmelidir.

• Email attribute name, kullanıcı e-postasının LDAP sunucusunda saklanacağı alanın adını belirtir.

• Kimlik doğrulama tipi Simple olarak ayarlanmıştır ve değiştirilemez.

• SSL/TLS şifrelemesi kullanılacaksa, ilgili sertifika ve özel anahtar değerlerini yapıştırarak yapılandırın.

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send