? WebİBYS Yardım

Sistem Bilgileri · Yapılandırma

Uygulama Yapılandırması (Web.config)

Şunlar için geçerlidir: Sistem yöneticileri / kurulum ekibi Dosya: Web.config

Uygulamanın davranışı, kök dizindeki Web.config dosyasındaki parametrelerle belirlenir. Buradaki anahtarlar; hangi modüllerin açık olacağı, kimlik doğrulama yönteminin ne olacağı, güvenlik/parola politikaları, entegrasyon ve oturum davranışları gibi sunucu düzeyindeki ayarları kapsar. Bu sayfa, her parametrenin ne işe yaradığını açıklar.

Bu ayarlar arayüzden değiştirilmez. Yalnızca sunucudaki yapılandırma dosyası üzerinden, yetkili sistem yöneticisi tarafından düzenlenir ve değişiklik genellikle uygulamanın (IIS uygulama havuzunun) yeniden başlatılmasını gerektirir. Dosya; parola, anahtar ve bağlantı bilgileri gibi hassas veriler içerir; erişimi kısıtlı tutulmalı ve gerçek değerleri paylaşılmamalıdır. Bu nedenle bu sayfada yalnızca açıklamalar yer alır, değerler yer almaz.

Modül ve özellik anahtarları

Çoğu bir açık/kapalı anahtarıdır; ilgili modülün veya özelliğin uygulamada kullanılabilir olup olmayacağını belirler.

ParametreAçıklama
YapayZekaYapay zekâ destekli özelliklerin kullanılabilir olup olmayacağı.
OnlineCalisanMuayeneÇalışanların çevrimiçi (online) muayene özelliğinin etkinliği.
SahayaGirisTarihiSaha gözetim kayıtlarında sahaya giriş tarihi alanının/özelliğinin etkinliği.
MisafirModuluMisafir/ziyaretçi yönetimi modülünün açık olması.
TaseronModuluTaşeron (alt işveren) yönetimi modülünün açık olması.
DijitalOnayModuluDijital belge onay/imza akışı modülünün açık olması.
KonaklamaKonaklama yönetimi modülünün açık olması.
YeniModullerYeni/geliştirme aşamasındaki modüllerin menüde görünür olması.
IsKazasiSGKİş kazası bildirimlerinin SGK entegrasyonu üzerinden gönderilmesi.
IbysImzasizGonderİBYS'ye gönderimde e-imza olmadan gönderime izin verilip verilmeyeceği.
MetaRaporParametreRaporlara ek "meta" parametrelerinin uygulanmasıyla ilgili özellik anahtarı.
ramakkala2Ramak kala (olay/tehlike bildirimi) özelliğinin yeni sürümünün kullanılması.

Arka plan işleri ve güncelleme

ParametreAçıklama
BackgroundJobsZamanlanmış/arka plan işlerinin (Hangfire) çalıştırılıp çalıştırılmayacağı — otomatik mail/SMS, planlı görevler vb. bu altyapıyı kullanır.
HangfireMailBildirimArka plan iş altyapısıyla ilgili bildirimlerin gönderileceği hedef/alıcı bilgisi.
MeditekGuncellemelerUygulama güncelleme duyuru/bildirimlerinin gösterilmesi.
MeditekGuncellemeSorgulaGüncelleme sunucusuna otomatik sürüm sorgusu yapılıp yapılmayacağı.
MeditekKeyKuruluma özgü Meditek lisans/kurulum anahtarı ile ilgili ayar.

Kimlik doğrulama ve oturum açma

Kullanıcıların sisteme nasıl giriş yapacağını belirler. Varsayılan yerel kullanıcı doğrulamasının yanı sıra kurumsal dizin (LDAP/Active Directory) veya harici kimlik sağlayıcı (OAuth2) ile giriş desteklenebilir.

ParametreAçıklama
LdapAuthKurumsal dizin (LDAP/Active Directory) ile kimlik doğrulamanın etkinliği.
LdapDomainBağlanılacak LDAP etki alanı (domain) adresi.
LdapUser · LdapPasswordLDAP dizinine bağlanmak için kullanılan servis hesabının kullanıcı adı ve parolası.
LdapOtoLoginLDAP oturumu üzerinden otomatik oturum açma (tekrar parola sormadan giriş).
IzmirBBLdapAuthİzmir Büyükşehir Belediyesi kurulumuna özel LDAP doğrulama akışının etkinliği.
MSsoMicrosoft tek oturum açma (SSO) ile girişin etkinliği.
Oauth2Harici bir kimlik sağlayıcı üzerinden OAuth2 ile oturum açmanın etkinliği.
Oauth2UrlOAuth2 kimlik sağlayıcısının (yetkilendirme sunucusunun) adresi.
Oauth2ClientId · Oauth2ClientSecretUygulamanın OAuth2 sağlayıcısında tanımlı istemci kimliği ve gizli anahtarı.
Oauth2ClientScopeOAuth2 girişinde talep edilen yetki kapsamları (scope).
Oauth2RedirectUrlOAuth2 doğrulaması sonrası kullanıcının geri döneceği yönlendirme adresi.

Parola ve güvenlik politikaları

ParametreAçıklama
ParolaHashingKullanıcı parolalarının veritabanında geri döndürülemez biçimde (hash'lenerek) saklanıp saklanmayacağı.
ParolaHashingVersionKullanılan parola hash'leme algoritmasının/şemasının sürümü.
PasswordPolicyParola karmaşıklık ve geçerlilik politikasının (uzunluk, karakter türü vb.) uygulanması.
masterKeyUygulama genelinde şifreleme işlemlerinde kullanılan ana anahtar.
KonumDogrulamaSaha işlemlerinde konum (GPS) doğrulaması yapılmasının etkinliği.
ExternalBelgeIkiAdimDogrulamaDışarıya açık belge/paylaşım erişimlerinde iki adımlı doğrulama (2FA) istenip istenmeyeceği.
ExternalBelgeIkiAdimDogrulamaTuruİki adımlı doğrulamada kullanılacak yöntem türü (ör. e-posta/SMS gibi kanal seçimi).
ExternalBelgeIkiAdimDogrulamaUzunlukİki adımlı doğrulama kodunun basamak/karakter uzunluğu.

Entegrasyon kimlik bilgileri

ParametreAçıklama
EntegrasyonKullanici · EntegrasyonSifreDış entegrasyon servisleriyle iletişimde kullanılan kimlik (kullanıcı adı/parola).
EntegrasyonAdresiEntegrasyonun bağlanacağı hedef servis adresi.
EntegrasyonKeyEntegrasyon isteklerinde kullanılan erişim/API anahtarı.

Ayrıca system.serviceModel ve applicationSettings bölümlerinde; NVİ/KPS kimlik sorgulama, SGK Vizite, e-imza, banka HSM, SMS sağlayıcıları ve SAP gibi dış servislerin uç adresleri ve bağlantı ayarları tanımlıdır. Bunlar da ilgili entegrasyonun hedefini ve güvenlik biçimini belirler.

MVC ve teknik ayarlar

ParametreAçıklama
ClientValidationEnabledForm doğrulamalarının istemci (tarayıcı) tarafında da yapılmasının etkinliği.
UnobtrusiveJavaScriptEnabledİstemci taraflı doğrulama için "unobtrusive" JavaScript altyapısının etkinliği.
webpages:Enabled · webpages:VersionASP.NET Web Pages altyapısının etkinliği ve sürümü.
aspnet:MaxJsonDeserializerMembersBir JSON isteğinde işlenebilecek azami üye/eleman sayısı (büyük veri gönderimleri için üst sınır).
vs:EnableBrowserLinkGeliştirme aracı "Browser Link" özelliğinin etkinliği (geliştirme amaçlı).
WebConfigRuntime · WebConfigSystemWebYapılandırma dosyasının iç sürüm işaretleyicileri (kurulum/geçiş yönetimi için).

Veritabanı bağlantısı

connectionStrings bölümündeki app bağlantı dizesi, uygulamanın hangi SQL Server sunucusuna ve veritabanına, hangi kimlikle bağlanacağını belirler. Uygulamanın tüm verisi bu bağlantı üzerinden okunur/yazılır; dolayısıyla en kritik ayarlardan biridir ve doğru veritabanını (ör. canlı ya da test) gösterdiğinden emin olunmalıdır.

Oturum, yükleme ve hata ayarları

system.web ve system.webServer bölümlerindeki başlıca davranışlar:

AyarAçıklama
Kültür (globalization)Uygulamanın dil/bölge, tarih ve karakter kodlaması ayarları (Türkçe).
Oturum zaman aşımı (sessionState)Kullanıcı hareketsiz kaldığında oturumun ne kadar süre sonra düşeceği.
İstek/yükleme boyutu (maxRequestLength, maxAllowedContentLength)Tek bir istekte gönderilebilecek/yüklenebilecek azami dosya boyutu.
İstek zaman aşımı (executionTimeout)Bir isteğin tamamlanması için tanınan azami süre.
Özel hata sayfaları (customErrors)404/401/403 gibi hatalarda kullanıcıya gösterilecek özel yönlendirme sayfaları.
Güvenlik başlıklarıX-Frame-Options, X-Content-Type-Options, Referrer-Policy ve Content-Security-Policy ile tarayıcı tarafı güvenliğin sıkılaştırılması (çerçeveleme, içerik türü, kaynak yükleme kısıtları).
İSG-KATİP yükleme uçları (location blokları)Belirli İSG-KATİP uç noktaları için genelden farklı, kendine özel yükleme boyutu sınırları.
Ekranlardan yönetilebilen kurum kimliği, bildirim ayarları ve servis URL'leri gibi ayarlar için Kurum Bilgileri ve Sistem Ayarları sayfasına bakın. Bu sayfa yalnızca sunucu tarafındaki Web.config parametrelerini açıklar.

Bu makale yardımcı oldu mu?