# Kimlik Doğrulama

### Genel Ayarlar

**Bilgi:**

- Gerekli izinler: yönetici
- Organizasyon: admin
- Konum:

1. Menü: Platform Yönetimi
2. Sekme: Kimlik Doğrulama

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/4oDresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/4oDresim.png)

<div class="result-frame svelte-1a37brm" id="bkmrk-oturum-ayarlar%C4%B1">**Oturum Ayarları**</div><div class="result-frame svelte-1a37brm" id="bkmrk--1"></div>- Kullanıcının oturumu hareketsiz kalma süresi öncesi sona erme süresi: Hareketsiz kalırsa kullanıcıyı oturumdan çıkarma süresi
- Oturum sona ermeden önce uyarı mesajının görüntülenme süresi: Oturumdan çıkmadan önce uyarı mesajının görüntülenme süresi

Birkaç seçenek mevcuttur:

<div class="flex flex-grow flex-col max-w-full" id="bkmrk-temel-kimlik-do%C4%9Frula"><div class="min-h-[20px] text-message flex flex-col items-start gap-3 whitespace-pre-wrap break-words [.text-message+&]:mt-5 overflow-x-auto" data-message-author-role="assistant" data-message-id="8256ed0e-5993-44d6-8b3f-29edb92bf484" dir="auto"><div class="markdown prose w-full break-words dark:prose-invert dark">- Temel Kimlik Doğrulamayı Etkinleştir: Sağlanan giriş ve parola ile HTTP isteklerini kimlik doğrular
- API Anahtar Kimlik Doğrulamasını Etkinleştir: Sağlanan bir API anahtarı ile HTTP isteklerini kimlik doğrular
- HTTP Başlık Kimlik Doğrulamasını Etkinleştir: Kullanıcı girişini içeren bir HTTP başlığı kullanarak HTTP isteklerini kimlik doğrular
- Çok Faktörlü Kimlik Doğrulamasını Etkinleştir: Çok Faktörlü Kimlik Doğrulama varsayılan olarak etkindir. Bu, kullanıcıların Çok Faktörlü Kimlik Doğrulamalarını Kullanıcı Ayarları sayfası üzerinden yapılandırabilecekleri anlamına gelir.
- Varsayılan kullanıcı alanı: Varsayılan olarak, kullanıcılar bir e-posta adresiyle giriş yaparlar, örneğin: <a target="_new">user@domain.com</a>. Kurulduğunda, kullanıcıların alan olmadan da giriş yapma izni verilir (örneğin, kullanıcı).

</div></div></div>**Kimlik Doğrulama Sağlayıcılarını Yönetmek**

Kullanıcıları doğrulamak için birkaç seçenek bulunmaktadır:

<div class="flex flex-grow flex-col max-w-full" id="bkmrk-yerel-hesaplar%3A-paro"><div class="min-h-[20px] text-message flex flex-col items-start gap-3 whitespace-pre-wrap break-words [.text-message+&]:mt-5 overflow-x-auto" data-message-author-role="assistant" data-message-id="a67ba881-a836-4b95-97cf-695f18182e5a" dir="auto"><div class="markdown prose w-full break-words dark:prose-invert dark">- Yerel hesaplar: Parola politikasını yapılandırabileceğiniz yerel bir kullanıcı veritabanını yönetin.
- LDAP dizini kullanma: TheHive'ı bir LDAP sunucusunu kullanacak şekilde yapılandırın.
- Active directory kullanma: TheHive'ı bir LDAP sunucusunu kullanacak şekilde yapılandırın.
- SAML: Kullanıcıları doğrulamak için bir veya daha fazla SAML sağlayıcısı aracılığıyla tek oturum açmayı kullanın.
- OAuth2: Kullanıcıları doğrulamak için harici bir OAuth2 sunucusu aracılığıyla tek oturum açmayı kullanın.

</div></div></div>Birden fazla sağlayıcı kullanımı

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/6yuresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/6yuresim.png)

TheHive, kullanıcıları doğrulamak için birden fazla sağlayıcı kullanabilir, öncelik sırasını değiştirmek için okları kullanın (örneğin: önce Oauth2 doğrulamasını deneyin, sonra yerel veritabanını).

### Yerel Hesap

 Bu, TheHive'ın varsayılan davranışıdır. Uygulamalar kullanıcı adlarını ve parolaları yerel bir veritabanında saklar.

**Yapılandırma**

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/uY4resim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/uY4resim.png)

Varsayılan olarak, yerel hesaplar için herhangi bir politika etkin değildir. Bununla birlikte, bir parola politikası ve engelleme ayarları ayarlanabilir:

\- Bir kullanıcının geçici olarak engellenmeden önce kimlik doğrulama için başarısız deneme sayısı  
\- Kullanıcının engelini kaldırmak için ilgili süre

**Parola Politikası**

- Bu seçenek varsayılan olarak devre dışı bırakılmıştır. Etkinleştirildiğinde, aşağıdaki öğeler yapılandırılabilir:
- Parolada minimum uzunluğu
- Parolada bulunması gereken minimum küçük harf sayısı
- Parolada bulunması gereken minimum büyük harf sayısı
- Parolada bulunması gereken minimum rakam sayısı
- Parolada bulunması gereken minimum özel karakter sayısı
- Kullanıcı adlarının parola olarak kullanımını izin verme veya izin vermemeyi ayarlama

### LDAP Kimlik Doğrulamasını Ayarlama

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/Ntvresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Ntvresim.png)

LDAP kimlik doğrulamasını kurmak için şu adımları izleyin:

<div class="flex flex-grow flex-col max-w-full" id="bkmrk-dizin-kimlik-do%C4%9Frula"><div class="min-h-[20px] text-message flex flex-col items-start gap-3 whitespace-pre-wrap break-words [.text-message+&]:mt-5 overflow-x-auto" data-message-author-role="assistant" data-message-id="208236cc-3d8c-43f3-b7cd-3a863d7f85fe" dir="auto"><div class="markdown prose w-full break-words dark:prose-invert dark">1. Dizin Kimlik Doğrulaması'na tıklayın.
2. Dizini etkinleştirmek için anahtarı kullanın.
3. Ardından menüden LDAP'ı seçin; gerekli parametrelerin listesi görüntülenir.

</div></div></div>[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/4xKresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/4xKresim.png)

4\. Değişikliklerinizi onaylayın ve kaydedin.

5\. Dizin Kimlik Doğrulaması satırını, kimlik doğrulama sağlayıcıları listesinde kullanılacak ilk sağlayıcı olarak taşıyın.

**LDAP ile Kimlik Doğrulama**

Kimlik doğrulama yapabilen kullanıcıların zaten TheHive yerel veritabanında bir hesap oluşturmuş olmaları gerekir.

### Active Directory

Active Directory kimlik doğrulamasını yapılandırmak için bir lisans gereklidir.

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/Hstresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Hstresim.png)

AD kimlik doğrulamasını yapılandırmak için aşağıdaki bilgilere ihtiyacınız olacak:

<div class="flex flex-grow flex-col max-w-full" id="bkmrk-alan-denetleyicileri"><div class="min-h-[20px] text-message flex flex-col items-start gap-3 whitespace-pre-wrap break-words [.text-message+&]:mt-5 overflow-x-auto" data-message-author-role="assistant" data-message-id="f45718f6-9849-4730-ba9d-5bb056757981" dir="auto"><div class="markdown prose w-full break-words dark:prose-invert dark">- Alan denetleyicilerinin adresleri
- Windows Alan Adı
- DNS alan adı
- SSL kullanılıp kullanılmadığı

</div></div></div>### SAML

TheHive SAMLv2.0 kimlik doğrulama sağlayıcılarını destekler.

  
**Yapılandırma**

Bir SAML kimlik doğrulama sağlayıcısı aşağıdaki yapılandırma parametrelerini kabul eder:

- Ad: TheHive'daki sağlayıcıya bir ad verin.
- Kimlik Sağlayıcı meta veri türü: Bilgi toplama yöntemini seçin: xml veya url
- Kimlik Sağlayıcı meta veri değeri: Hizmet bilgisiyle birlikte URL veya XML içeriği verin
- Maksimum kimlik doğrulama süresi: Bu değer, kimlik sağlayıcıdan alınan değerle eşleşmelidir

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/Ghiresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Ghiresim.png)

**Birden Fazla Hizmet Sağlayıcısı Yapılandırıma**

Birden fazla hizmet sağlayıcısı yapılandırılabilir. Bu durumda, bir kullanıcı giriş yapmaya çalıştığında, TheHive her bir hizmet sağlayıcısına sırayla sorgu gönderir. Bir hizmet sağlayıcı giriş yapma yetkisiyle yanıt verdiğinde sorgular durur.

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/hEzresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/hEzresim.png)

### OAuth2 / OpenID Bağlantısı  


[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/lXaresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/lXaresim.png)

**Yapılandırma**

Kullanıcıyı harici bir OAuth2 kimlik doğrulayıcı sunucusu kullanarak kimlik doğrulayın. Aşağıdaki yapılandırma parametrelerini kabul eder:

Parametre ve Açıklamaları :

- İstemci ID: OAuth2 sunucusundaki istemci Kimlik Bilgisi
- Gizli İstemci: OAuth2 sunucusundaki istemci Gizli Bilgisi
- TheHive yönlendirme URL'si: TheHive OAuth2 sayfasının URL'si ([https://xxx/api/ssoLogin)](https://xxx/api/ssoLogin))
- Yetkilendirme URL'si: OAuth2 sunucusunun yetkilendirme URL'si Token URL'si: OAuth2 sunucusunun token URL'si
- Kullanıcı bilgisi URL'si: OAuth2 sunucusundan kullanıcı bilgisini almak için URL
- Kapsam listesi: Kapsam listesi Kullanıcı bilgisinde kullanıcı
- Kimlik Bilgisini içeren alan: Kullanıcı bilgisinde kullanıcı Kimlik Bilgisini içeren alan

**Kullanıcı Otomatik Oluşturma**

Kullanıcıların önceden oluşturulmadan giriş yapmalarına izin vermek için otomatik oluşturmayı etkinleştirebilir ve birkaç seçenek belirleyebilirsiniz:

<div class="flex flex-grow flex-col max-w-full" id="bkmrk-kullan%C4%B1c%C4%B1-bilgisinde"><div class="min-h-[20px] text-message flex flex-col items-start gap-3 whitespace-pre-wrap break-words [.text-message+&]:mt-5 overflow-x-auto" data-message-author-role="assistant" data-message-id="13459c82-817d-4091-b67f-3706240ee523" dir="auto"><div class="markdown prose w-full break-words dark:prose-invert dark">- Kullanıcı bilgisinde kullanıcının adını içeren alan
- Kullanıcı bilgisinde kuruluşun adını içeren alan
- Yeni kullanıcılara uygulanan varsayılan kuruluş
- Yeni kullanıcılara uygulanan varsayılan profil

</div></div></div>[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/VNKresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/VNKresim.png)

<div class="notranslate" id="bkmrk--11" style="all: initial;"></div><div class="notranslate" id="bkmrk--12" style="all: initial;"></div>