Skip to main content

Kimlik Doğrulama

Genel Ayarlar

Bilgi:

  • Gerekli izinler: yönetici
  • Organizasyon: admin
  • Konum:
  1. Menü: Platform Yönetimi
  2. Sekme: Kimlik Doğrulama

resim.png

Oturum Ayarları
  • Kullanıcının oturumu hareketsiz kalma süresi öncesi sona erme süresi: Hareketsiz kalırsa kullanıcıyı oturumdan çıkarma süresi
  • Oturum sona ermeden önce uyarı mesajının görüntülenme süresi: Oturumdan çıkmadan önce uyarı mesajının görüntülenme süresi

Birkaç seçenek mevcuttur:

  • Temel Kimlik Doğrulamayı Etkinleştir: Sağlanan giriş ve parola ile HTTP isteklerini kimlik doğrular
  • API Anahtar Kimlik Doğrulamasını Etkinleştir: Sağlanan bir API anahtarı ile HTTP isteklerini kimlik doğrular
  • HTTP Başlık Kimlik Doğrulamasını Etkinleştir: Kullanıcı girişini içeren bir HTTP başlığı kullanarak HTTP isteklerini kimlik doğrular
  • Çok Faktörlü Kimlik Doğrulamasını Etkinleştir: Çok Faktörlü Kimlik Doğrulama varsayılan olarak etkindir. Bu, kullanıcıların Çok Faktörlü Kimlik Doğrulamalarını Kullanıcı Ayarları sayfası üzerinden yapılandırabilecekleri anlamına gelir.
  • Varsayılan kullanıcı alanı: Varsayılan olarak, kullanıcılar bir e-posta adresiyle giriş yaparlar, örneğin: [email protected]. Kurulduğunda, kullanıcıların alan olmadan da giriş yapma izni verilir (örneğin, kullanıcı).

Kimlik Doğrulama Sağlayıcılarını Yönetmek

Kullanıcıları doğrulamak için birkaç seçenek bulunmaktadır:

  • Yerel hesaplar: Parola politikasını yapılandırabileceğiniz yerel bir kullanıcı veritabanını yönetin.
  • LDAP dizini kullanma: TheHive'ı bir LDAP sunucusunu kullanacak şekilde yapılandırın.
  • Active directory kullanma: TheHive'ı bir LDAP sunucusunu kullanacak şekilde yapılandırın.
  • SAML: Kullanıcıları doğrulamak için bir veya daha fazla SAML sağlayıcısı aracılığıyla tek oturum açmayı kullanın.
  • OAuth2: Kullanıcıları doğrulamak için harici bir OAuth2 sunucusu aracılığıyla tek oturum açmayı kullanın.

Birden fazla sağlayıcı kullanımı

resim.png

TheHive, kullanıcıları doğrulamak için birden fazla sağlayıcı kullanabilir, öncelik sırasını değiştirmek için okları kullanın (örneğin: önce Oauth2 doğrulamasını deneyin, sonra yerel veritabanını).

Yerel Hesap

Bu, TheHive'ın varsayılan davranışıdır. Uygulamalar kullanıcı adlarını ve şifreleri yerel bir veritabanında saklar.

Yapılandırma

resim.png

Varsayılan olarak, yerel hesaplar için herhangi bir politika etkin değildir. Bununla birlikte, bir şifre politikası ve engelleme ayarları ayarlanabilir:

- Bir kullanıcının geçici olarak engellenmeden önce kimlik doğrulama için başarısız deneme sayısı
- Kullanıcının engelini kaldırmak için ilgili süre

Şifre politikası

  • Bu seçenek varsayılan olarak devre dışı bırakılmıştır. Etkinleştirildiğinde, aşağıdaki öğeler yapılandırılabilir:
  • Şifrelerin minimum uzunluğu
  • Şifrede bulunması gereken minimum küçük harf sayısı
  •  Şifrede bulunması gereken minimum büyük harf sayısı
  • Şifrede bulunması gereken minimum rakam sayısı
  • Şifrede bulunması gereken minimum özel karakter sayısı
  •  Kullanıcı adlarının şifre olarak kullanımını izin verme veya izin vermemeyi ayarlama
LDAP Kimlik Doğrulamasını Ayarlama

Back to top