2. Erişim izinlerini yapılandırma

LDAP istemcisini ekledikten sonra, istemcinin erişim izinlerini yapılandırmanız gerekir. LDAP istemcisini ekledikten sonra otomatik olarak görüntülenen Erişim izinleri sayfası, aşağıdakileri yapabileceğiniz üç bölüm içerir:

• Kullanıcı kimlik bilgilerini doğrulamak için LDAP istemcisinin erişim düzeyini belirleme - Bu ayar, bir kullanıcı uygulamada oturum açmaya çalıştığında LDAP istemcisinin kullanıcının kimlik bilgilerini doğrulamak için hangi kuruluş birimlerine erişebileceğini belirtir. Seçilen bir kuruluş biriminde olmayan kullanıcılar uygulamada oturum açamaz. 
• Kullanıcı bilgilerini okumak için LDAP istemcisinin erişim düzeyini belirleme - Bu ayar, LDAP istemcisinin ek kullanıcı bilgilerini almak için hangi kuruluş birimlerine ve gruplara erişebileceğini belirtir.
• LDAP istemcisinin grup bilgilerini okuyup okuyamayacağını belirleme - Bu ayar, LDAP istemcisinin grup ayrıntılarını okuyup okuyamayacağını ve kullanıcının uygulamadaki rolünü doğrulamak gibi amaçlarla kullanıcının grup üyeliğini kontrol edip edemeyeceğini belirtir.

Daha sonra, bu ayarlarda değişiklik yapmak üzere Erişim izinleri sayfasına geri dönebilirsiniz. Diğer ayrıntılar ve talimatlar için aşağıdaki bölümlere bakın.

Önemli: Atlassian Jira ve SSSD gibi belirli LDAP istemcileri, kullanıcı kimlik doğrulaması sırasında kullanıcı hakkında daha fazla bilgi almak için bir kullanıcı araması gerçekleştirir. Kullanıcı kimlik doğrulamasının bu tür LDAP istemcileri için düzgün şekilde çalıştığından emin olmak amacıyla, Kullanıcı kimlik bilgilerini doğrulama'nın etkin olduğu tüm kuruluş birimlerinde Kullanıcı bilgilerini okuma'yı etkinleştirmeniz gerekir. 

Kullanıcı kimlik bilgilerini doğrulamak için LDAP istemcisinin erişim düzeyini belirleme

LDAP istemcisinin Cloud Directory'de kullanıcıların kimliğini doğrulaması gerekiyorsa bu seçeneği kullanın.

Bir kullanıcı uygulamada oturum açmaya çalıştığında Kullanıcı kimlik bilgilerini doğrula ayarı, kullanıcının kimlik bilgilerini doğrulamak için LDAP istemcisinin, seçili kuruluş birimlerinde ve gruplarda hangi kullanıcı hesaplarına erişebileceğini belirtir. Seçili bir kuruluş biriminde ya da grupta yer almayan kullanıcılar VEYA grupları hariç tut kategorisindeki kullanıcılar uygulamada oturum açamaz. (Erişim izinlerini, grupları dahil edecek veya hariç tutacak şekilde yapılandırabilirsiniz.)

Varsayılan olarak bu ayar, kuruluş birimleri ve gruplar için Erişim yok olarak ayarlanır.  Bu LDAP istemcisi tüm şirketinizde kullanılıyorsa alandaki tüm kullanıcılara erişim izni vermek için ayarı Tüm alan olarak değiştirebilir veya belirli kuruluş birimlerini ya da grupları seçebilirsiniz.

Not: Bu ayarda yapılan değişikliklerin geçerlilik kazanması 24 saati bulabilir.

Bir LDAP istemcisinin, kullanıcı kimlik bilgilerini doğrulamak üzere erişebileceği kuruluş birimlerini seçmek için:

1. Kullanıcı kimlik bilgilerini doğrulama bölümünde, Seçili kuruluş birimleri, gruplar ve hariç tutulan gruplar'ı tıklayın.
2. Dahil edilen kuruluş birimleri bölümünde, Ekle veya Düzenle'yi tıklayın.
3. Dahil edilen kuruluş birimleri penceresinde, dahil etmek istediğiniz belirli kuruluş birimlerini seçin.
4. KAYDET'i tıklayın.

Bir LDAP istemcisinin, kullanıcı kimlik bilgilerini doğrulamak üzere erişebileceği grupları dahil etmek için:

1. Kullanıcı kimlik bilgilerini doğrulama bölümünde, Seçili kuruluş birimleri, gruplar ve hariç tutulan gruplar'ı tıklayın.
2. Dahil Edilen Gruplar altında, Ekle veya Düzenle'yi tıklayın.
3. Grup bul ve seç penceresinde, dahil etmek istediğiniz belirli grupları seçin.
4. BİTTİ'yi tıklayın.

Grupların kullanıcı kimlik bilgilerini doğrulamasını engellemek için:

1. Kullanıcı kimlik bilgilerini doğrulama bölümünde, Seçili kuruluş birimleri, gruplar ve hariç tutulan gruplar'ı tıklayın.
2. Hariç Tutulan Gruplar altında, Ekle veya Düzenle'yi tıklayın.
3. Grup bul ve seç penceresinde, hariç tutmak istediğiniz belirli grupları seçin.
4. BİTTİ'yi tıklayın.

Not: Dahil edilen kuruluş birimlerinin listesini hızlı bir şekilde görüntülemek veya dahil edilen ya da hariç tutulan grupların listesini görmek için yukarıdaki ayarların üzerine gelin.

Kullanıcı bilgilerini okumak için LDAP istemcisinin erişim düzeyini belirleme

LDAP istemcisi, kullanıcı aramaları gerçekleştirmek için salt okunur erişim gerektiriyorsa bu seçeneği kullanın. 

Kullanıcı bilgilerini okuma ayarı, LDAP istemcisinin ek kullanıcı bilgilerini almak için hangi kuruluş birimlerine erişebileceğini belirtir. Varsayılan olarak bu ayar Erişim yok şeklindedir. Ayarı Tüm alan olarak değiştirebilir veya Seçili kuruluş birimleri'ni seçebilirsiniz.

LDAP istemcisinin ek kullanıcı bilgilerini almak üzere erişebileceği kuruluş birimlerini seçmek için:

1. Kullanıcı bilgilerini okuma bölümünde, Seçili kuruluş birimleri'ni tıklayın.

2. Aşağıdakilerden birini yapın:

   Ekle'yi tıklayın. Dahil edilen kuruluş birimleri penceresinde, belirli kuruluş birimlerinin kutularını işaretleyin. Kuruluş birimlerini aramak için pencerenin üstündeki arama alanını da kullanabilirsiniz.

   --VEYA--

   "Kullanıcı kimlik bilgilerini doğrulama"dan kopyala'yı tıklayın.

3. (İsteğe bağlı) Bu istemcinin, kullanıcı bilgilerini okumak için erişebileceği özellikleri belirtin. Sistem özellikleri, herkese açık özel özellikler ve gizli özel özellikler seçeneklerinden birini belirleyin. Daha fazla ayrıntı için LDAP istemcisinin erişebilmesini istediğiniz özellikleri belirtme konulu bölümü inceleyin.

4. KAYDET'i tıklayın.

LDAP istemcisinin erişebilmesini istediğiniz özellikleri belirtme

3 tür özellik vardır:

• Sistem özellikleri: Tüm kullanıcı hesaplarıyla kullanılabilecek varsayılan kullanıcı özellikleri (ör. Ad, E-posta ve Telefon).

  Not: Bu seçeneği devre dışı bırakamazsınız.

• Herkese açık özel özellikler: Kuruluşa görünür olacak şekilde işaretlenen özel kullanıcı özellikleri.
• Gizli özel özellikler: Yalnızca kullanıcı ve yöneticilere görünür olacak şekilde işaretlenen özel kullanıcı özellikleri. Gizli özel özellikleri kullanmak LDAP istemcisinin gizli bilgilere erişebilmesini sağladığından bunu yaparken dikkatli olun.

Özel özellik adlandırma şartları ve yönergeleri:

• Özel özelliklere ait adlar yalnızca alfanümerik metin ve kısa çizgi içerebilir.
• Herhangi bir özel şemada, yinelenen özellik adı olmamalıdır.
• Özel özellik adı mevcut bir sistem özelliğiyle eşleşirse sistem özelliği değerini döndürürüz.

Önemli: Özellik adları yukarıdaki yönergelere uymazsa ilgili özellik değerleri LDAP yanıtlarında hariç tutulur.

Özel özellikleri ayarlamayla ilgili daha fazla ayrıntı ve talimatı Kullanıcı profilleri için özel özellikler oluşturma başlıklı makalede bulabilirsiniz.

LDAP istemcisinin grup bilgilerini okuyup okuyamayacağını belirleme

LDAP istemcisi, grup aramaları gerçekleştirmek için salt okunur erişim gerektiriyorsa bu seçeneği kullanın. 

Grup bilgilerini okuma ayarı, LDAP istemcisinin kullanıcının uygulamadaki rolünü doğrulamak gibi amaçlarla kullanıcının grup üyeliğini kontrol edip edemeyeceğini belirtir. 

Önemli: Atlassian Jira ve SSSD gibi belirli LDAP istemcileri, kullanıcı kimlik doğrulaması/yetkilendirme sırasında kullanıcı hakkında daha fazla bilgi almak için bir kullanıcı araması gerçekleştirir. Kullanıcı kimlik doğrulamasının bu tür LDAP istemcileri için doğru şekilde çalıştığından emin olmak için Grup bilgilerini okuma seçeneğini etkinleştirmeniz gerekir.

Sonraki adımlar

Erişim izinlerini yapılandırmayı tamamladıktan sonra LDAP İSTEMCİSİ EKLE'yi tıklayın.

Ardından, oluşturulan sertifikayı indirmeniz, LDAP istemcisini Güvenli LDAP hizmetine bağlamanız ve LDAP istemcisi için hizmet durumunu Açık olarak değiştirmeniz gerekir.

Sonraki adımlar için 3. Oluşturulan sertifikayı indirme başlıklı makaleyi inceleyin.

İlgili makaleler

• Güvenli LDAP hizmeti hakkında
• Güvenli LDAP şeması
• LDAP istemcilerini yönetme
• Güvenli LDAP hizmeti için denetleme günlükleri
• Güvenli LDAP hizmeti: Hata kodu açıklamaları
• SSS: Güvenli LDAP hizmeti