Page tree
Skip to end of metadata
Go to start of metadata

Oturum İşlemleri

Amaç

Bu dokümanda, Yetki Sunucusunun oturum ile ilgili oturum açma, kullanım ve kısıt ayarları anlatılacaktır.

Netigma kullanıcı tanıma ve yetkilendirme desteği sunmaktadır. Bir kullanıcının kaç seans açabileceği, timeout süresi belirlenebilir, şifre değiştirme, şifre unutma vb. servisler ve/veya görsel arayüzler sunmaktadır.

İçindekiler

Çoklu Kimlik Doğrulama İşlemleri

Çoklu Kimlik Doğrulama birden fazla kimlik doğrulama yönteminin birlikte kullanıldığı ve kullanıcı oturum açma işlemlerine ikinci bir katman daha ekleyerek güvenliğin önemli derecede arttırıldığı bir kimlik doğrulama yöntemidir.

Yetki Sunucusu'nda Çoklu Kimlik Doğrulama'yı etkinleştirmek için Parametre Sunucusu'nda Eposta onayını etkinleştir seçeneği aktif hale getirilmelidir.

Parametre ayarları yapıldığında oturum açma arayüzlerinde değişiklik görülecektir. Oturum açma sayfasında kullanıcı adı ve şifre alanları doldurulduktan sonra oturum şifresi isteyen bir arayüz açılacaktır.

Oturum açmak isteyen kullanıcının sistemde kayıtlı olan e-posta adresine gönderilen güvenlik kodunu şifre bölümüne yazarak çoklu doğrulama ile oturum açma işlemi tamamlanabilir.

Şifre için belirlenen süre 120 saniyedir.

(warning) Login olunan kullanıcının mail adresinin de tanımlı olması gerekmektedir. Aksi takdirde geçerli bir şifre bulunmadı olarak bilgi mesajı gelecektir.

Captcha Kullanımı

Oturum açma işlemlerinde botlara karşı önlem olarak etkili bir çözüm olan CAPTCHA kullanılabilir.

Parametre Sunucusu'nda Captcha kullanımını etkinleştir seçeneği aktif hale getirilerek CAPTCHA devreye alınabilir.

Parametre ayarları yapıldığında oturum açma arayüzlerinde değişiklik görülecektir.

Şifre Karmaşıklığı Ayarlama

Sisteme yeni kullanıcı eklerken şifrenin karmaşıklığının ayarlanabilir.

Parametre Sunucusu'nda Şifre Karmaşıklığı metin kutusuna 1-5 arası rakam yazılarak karmaşıklık belirlenebilir.

Şifre politikasında puanlama 1'den başlar ve her kriter 1 puandır.

  1. 6 karakter veya daha uzun olması
  2. 12 karakter veya daha uzun olması
  3. Sayı içermesi
  4. Büyük/küçük harf içermesi
  5. !,@,#,$,%,^,&,*,?,_,~,-,£,(,) noktalama işaretlerini içermesi

Parametre ayarları yapıldığında kayıt işleminde şifre karmaşıklığı uygun değilse kullanıcıya uyarı verilmektedir.

 

Kullanıcıyı Kilitleme, Beklemeye Alma

Oturum açma işlemlerinde kullanıcılar belirli bir sayıda hatalı oturum açma denemesinden sonra bekletilebilir ve kullanıcı kilitlenebilir.

Parametre Sunucusu'nda Kullanıcı Kilitleme, Kullanıcı Beklemeye Alma, Kullanıcı Beklemeye Alma Süresi sayı kutuları doldurulurak özellik devreye alınabilir.

Yapılan parametre ayarına göre; kullanıcının 3 kez hatalı giriş yaptığı durumda 10 dakika beklemede kalacaktır. Bu süre içinde kullanıcı adı ile yapılmaya çalışan her oturum açma işlemi olumsuz yanıt verecektir.

10 dakika sonunda kullanıcı tekrar 3 kez hatalı giriş yaparsa oturum açma işlemi yine 10 dakikalığına beklemeye girecektir.

2. 10 dakika sonunda kullanıcı 2 kez hatalı giriş yaparsa Kullanıcı Kilitleme ayarı 8 olduğu için kullanıcı pasif duruma geçecektir ve oturum açamayacaktır.

(warning) Kullanıcının yeniden oturum açabilmesi için sistem yöneticisi tarafından Yetki Sunucusu kullanılarak kullanıcının durumunu aktif yapılması gerekir.

Eş zamanlı Kullanıcı Sayısı Yönetimi

Yetki Sunucusu'nda isteğe bağlı olarak tek kullanıcının açabileceği oturum sayısı belirlenebilir.

Parametre Sunucusu'nda Kullanıcı başına maksimum oturum sayısı sayı kutusu doldurularak özellik devreye alınabilir.

Parametre ayarları yapıldığında kullanıcıların açabileceği maksimum oturum sayısı belirlenmiş olur, kullanıcılar bu sayıdan daha fazla oturum açamaz.

Oturum Zamanaşımı Süresi

Yetki sunucusu'nda oturum açıldıktan sonra kullanıcının belli bir süre işlem yapmamasının sonucunda oturumunun otomatik kapatılır.

Parametre Sunucusu'nda Oturum zamanaşımı süresi parametresi kullanılarak özellik için kullanılacak süre dakika cinsinden ayarlanabilir.

Bu parametre öntanımlı olarak 30 dakika gelir.

Oturum Çerezi Ayarları

Aynı Netcad.Base' e bağlı uygulamaların farklı sunucularda olması veya aynı sunucuda birden fazla (Netcad.Base) uygulama bulunması gibi, farklı konfigürasyonlar; çerez tanımı ayarlarını değiştirerek karşılanabilir.

  • Oturum Çerezi Adı (cookieName): bu ayar aynı base' e bağlı tüm uygulamalarda geçerlidir ve uygulamaların aynı yada farklı sunucu yada domain altında çalışmalarına göre bir değişiklik yapılması gerekmez. Aynı sunucuda farklı 2 base ve bağlı Netcad uygulamalarının çalışmasının gerektiği durumlarda her sistemin kendi cookie' sine sahip olabilmesini sağlamak amacıyla ayarlanabilir olarak bırakılmıştır. 
    Örnek; base1 ve bağlı netigma1; base2 ve bağlı netigma2 gibi 2 farklı sistem olduğunu varsayalım. base1 ve base2 için farklı cookieName değerleri vererek uygulamaların birbirlerinin kullanıcılarından ayrıılması sağlanabilir. Kısaca, normal şartlar altında bu ayarda bir değişiklik yapılmaması gerekmektedir.

  • Oturum Çerezi Alan Adı Bilgisi (cookie domain name): bu ayar uygulamaların farklı sunucularda çalışması gerektiğinde kullanılmalıdır. 
    Örnek: Uygulamaların 2 sunucu üzerinde dağıtık olarak çalışması gerektiğini varsayalım; server1.xbelediyesi.com ve server2.xbelediyesi.com Bu durumda çerez alan adı bilgisi olarak xbelediyesi.com değeri verilerek çerezin her 2 uygulamada da geçerli olması sağlanabilir. Bu ayara IP adresi vs yazılmamalıdır.

  • Oturum Çerezi Uygulama Bilgisi (cookie path): bu ayar çerezin sunucu (website) altındaki hangi uygulamalarca erişilebileceini belirler. Varsayılan olarak "/" değerine sahiptir ve bu ayar ile aynı sunucudaki tüm uygulamaların çerezi kullanabileceği anlamanı gelir. Bu değere "/netigma" gibi bir değer yazılırsa sadece netigma uygulaması çereze erişebilir. Normal şartlarda bu ayarın değiştirilmemesi gerekir.
  • Oturum Zamanaşımı Süresi: Kullanıcının oturum açtıktan kaç dakika herhangi bir aktivitede bulumazsa oturumunun sonlanacağını belirler.


Yukarıda bahsedilen ayarlar Netcad Base' e bağlı tüm uygulamalarda ortak olan ayarlardır. Diğer uygulamalar, Parametre Sunucu' da yukarıdaki ayarlara sahip değildir. Mesela, çerez adında yapılacak bir değişiklik bağlı tüm uygulamalarda geçerli olacaktır veya zamanaşımı süresi değiştirildiğinde tüm uygulamalarda geçerli olacaktır.

ÖNEMLİ

Ortak ayarlar Netgis Server uygulaması için geçerli değildir. Bu sebeple "Oturum Çerez Adı" bilgisinde Netgis Server' ın dahili olarak kullandığı  "NetcadIdentity" değeri yazmalıdır aksi halde Netgis Server SSO' a dahil olamaz.