Auth0 Nedir? Active Directory ile Auth0 Bağlantısı ve Web Uygulamasında Giriş Yapma
Auth0 Nedir?
Okta firmasının Auth0 uygulaması, Kimlik Ve Erişim Yönetimi çözümleri sunan platformudur. Auth0, kimlik doğrulama, kullanıcı yönetimi ve güvenli erişim gibi yöntemler sunar. Auth0 özellikle kurumsalların yanı sıra geliştiriciler için hızlı entegrasyon sunarak kimlik yönetimi ihtiyaçlarını karşılayan hızlı, kolay ve güvenli çözümler sunar.
Auth0 Başlıca Özelliklerine Göz Atalım
- Standart protokoller: OAuth 2.0, OpenID Connect, SAML gibi endüstri standartlarını destekler.
- Sosyal girişler: Google, Facebook, Twitter gibi sosyal medya hesaplarıyla giriş yapılmasını sağlar.
- Çift adımlı Doğrulama: Two Factor Authentication yöntemlerini destekler. E-posta’dan doğrulama, SMS yöntemi ile doğrulama vb.
- Giriş ekranlarını ücretli sürümlerinde istediğimiz gibi özelleştirme imkanı
- Güvenlik standartlarına hızlı çözümler sağlayarak güncel çözümleri takip etme
Auth0 ile Vue.jS Uygulaması Oluşturma
Gereklilikler
- Active Directory ortamında kurulmuş bir AD Lab sunucusu
- Temel nodejs bilgisi
- Temel network bilgisi
Auth0 hesap oluşturma Adımı
Auth0.com adresine giriş yapıyoruz. Sign Up diyerek ücretsiz hesap oluşturuyoruz.
Hesap oluşturma adımından sonrasında ilk uygulamamızı oluşturuyoruz. Create Application adımını takip ediyoruz.
Açılan sayfada Single Page Application seçiyoruz. En üstten uygulama adımızı belirliyoruz.
Quick Start adımını seçerek hızlıca bir Vue uygulamasını ayağa kaldırabilir duruma geleceğiz.
Auth0, Vue.js uygulamasını seçtğimizde bize çok hoş hazırlanmış bir dökümantasyon sağlıyor. Download sample adımını takip ederek uygulamayı doğrudan indrebiliyoruz. Sonrasında bilgisayarımızda Node.JS’in yüklü olması lazım ki Vue.js uygulamasını çalıştırabilelim.
npm install && npm run serve
İndirdiğimiz örnek Vue proje dosyamızı yukarıdaki komutu yazarak çalıştırabiliriz.
Auth0 ile Active Directory Bağlantısı Kurma
Auth0 admin konsolundan sol menüde yer alan Authentication sekmesini kullanarak, Active Directory bağlantımızı kuruyor olacağız. Authentication -> Enterprise sekmesine geçiyoruz.
Açılan sayfada Active Directory / LDAP seçeneğini seçerek ilerliyoruz.
Sağ üstten Create Connection adımıyla ilerliyoruz.
Oluşturma işleminden sonrasında setup sekmesine geçerek Windows Serverimiz için ajan kurulumunu gerçekleştiriyoruz. Bu ajan Active Directory ile Auth0 arasındaki haberleşmeyi sağlayan bir ajandır. Ajanı indirdikten sonra normal kurulum dosyasını kurabilirsiniz. Kurulum işleminden sonra başlat menüsünde ajanın active directory dizinimizi tanıması için gerekli config işlemlerini yapmak için basit bir web arayüzlü uygulaması bulunuyor. localhost:8357 adresini tarayıcıya yazarak ajan ve active directory özelliklerini eşitliyoruz.
Eşitleme işleminden sonrasında Auth0 admin dashboardunda Authentication -> Enterprise -> Active Directory adımlarını girdiğimizde bağlantımızın online olarak güncellendiğini görüntüleyebiliyiriz.
Uygulama ile Active Directory Authentication Ayarının Yapılması
Auth0’de Application başlığımız altında uygulamamızın settings bölümüne gidiyoruz. Connections tabına geçtiğimizde en altta bulunan “Active Directory / Ldap” seçeneğini aktifleştirerek diğer seçenekleri kapatıyoruz. Bu sayede uygulamamıza sadece Active Directory hesapları ile authentication yöntemini tercih etmiş oluyoruz.
Active Directory Hesabı ile Uygulamaya Authentication Yapma
Yukarıda uygulamamızı nasıl çalıştıracağımıza değinmiştik. Vue.js uygulamamızın ana dizin dosyasına giderek
npm run serve
komutunu kullanarak çalıştırma işlemini gerçekleştirebiliriz.
Uygulamamızda login ekranına girerek Active Directory’de oluşturduğumuz hesaplarımız ile login işlemi gerçekleştirebilriz. Bu sayede, kimlik doğrulama işlemleri hızlı ve güvenli bir şekilde Auth0 ile yönetilir. Modern uygulama geliştirme mimarilerinde, giriş işlemleri ve Active Directory entegrasyonu gibi süreçler daha az zaman ve maliyet ile Auth0 entegrasyonu ile kurgulanabilir.
Ayrıca, sistemler için merkezi bir kimlik ve erişim yönetimi çözümü olarak Auth0’un kullanılması, loglama ve denetleme gibi fonksiyonların daha etkin ve hızlı bir şekilde yapılmasını sağlar. Bu da sistem güvenliği ve izlenebilirlik açısından önemli avantajlar sunar.