Sistem Bilgileri · Yapılandırma
Uygulama Yapılandırması (Web.config)
Şunlar için geçerlidir: Sistem yöneticileri / kurulum ekibi
•
Dosya: Web.config
Uygulamanın davranışı, kök dizindeki Web.config
dosyasındaki parametrelerle belirlenir. Buradaki anahtarlar; hangi modüllerin açık olacağı, kimlik
doğrulama yönteminin ne olacağı, güvenlik/parola politikaları, entegrasyon ve oturum davranışları gibi
sunucu düzeyindeki ayarları kapsar. Bu sayfa, her parametrenin ne işe
yaradığını açıklar.
Modül ve özellik anahtarları
Çoğu bir açık/kapalı anahtarıdır; ilgili modülün veya özelliğin uygulamada kullanılabilir olup olmayacağını belirler.
| Parametre | Açıklama |
|---|---|
YapayZeka | Yapay zekâ destekli özelliklerin kullanılabilir olup olmayacağı. |
OnlineCalisanMuayene | Çalışanların çevrimiçi (online) muayene özelliğinin etkinliği. |
SahayaGirisTarihi | Saha gözetim kayıtlarında sahaya giriş tarihi alanının/özelliğinin etkinliği. |
MisafirModulu | Misafir/ziyaretçi yönetimi modülünün açık olması. |
TaseronModulu | Taşeron (alt işveren) yönetimi modülünün açık olması. |
DijitalOnayModulu | Dijital belge onay/imza akışı modülünün açık olması. |
Konaklama | Konaklama yönetimi modülünün açık olması. |
YeniModuller | Yeni/geliştirme aşamasındaki modüllerin menüde görünür olması. |
IsKazasiSGK | İş kazası bildirimlerinin SGK entegrasyonu üzerinden gönderilmesi. |
IbysImzasizGonder | İBYS'ye gönderimde e-imza olmadan gönderime izin verilip verilmeyeceği. |
MetaRaporParametre | Raporlara ek "meta" parametrelerinin uygulanmasıyla ilgili özellik anahtarı. |
ramakkala2 | Ramak kala (olay/tehlike bildirimi) özelliğinin yeni sürümünün kullanılması. |
Arka plan işleri ve güncelleme
| Parametre | Açıklama |
|---|---|
BackgroundJobs | Zamanlanmış/arka plan işlerinin (Hangfire) çalıştırılıp çalıştırılmayacağı — otomatik mail/SMS, planlı görevler vb. bu altyapıyı kullanır. |
HangfireMailBildirim | Arka plan iş altyapısıyla ilgili bildirimlerin gönderileceği hedef/alıcı bilgisi. |
MeditekGuncellemeler | Uygulama güncelleme duyuru/bildirimlerinin gösterilmesi. |
MeditekGuncellemeSorgula | Güncelleme sunucusuna otomatik sürüm sorgusu yapılıp yapılmayacağı. |
MeditekKey | Kuruluma özgü Meditek lisans/kurulum anahtarı ile ilgili ayar. |
Kimlik doğrulama ve oturum açma
Kullanıcıların sisteme nasıl giriş yapacağını belirler. Varsayılan yerel kullanıcı doğrulamasının yanı sıra kurumsal dizin (LDAP/Active Directory) veya harici kimlik sağlayıcı (OAuth2) ile giriş desteklenebilir.
| Parametre | Açıklama |
|---|---|
LdapAuth | Kurumsal dizin (LDAP/Active Directory) ile kimlik doğrulamanın etkinliği. |
LdapDomain | Bağlanılacak LDAP etki alanı (domain) adresi. |
LdapUser · LdapPassword | LDAP dizinine bağlanmak için kullanılan servis hesabının kullanıcı adı ve parolası. |
LdapOtoLogin | LDAP oturumu üzerinden otomatik oturum açma (tekrar parola sormadan giriş). |
IzmirBBLdapAuth | İzmir Büyükşehir Belediyesi kurulumuna özel LDAP doğrulama akışının etkinliği. |
MSso | Microsoft tek oturum açma (SSO) ile girişin etkinliği. |
Oauth2 | Harici bir kimlik sağlayıcı üzerinden OAuth2 ile oturum açmanın etkinliği. |
Oauth2Url | OAuth2 kimlik sağlayıcısının (yetkilendirme sunucusunun) adresi. |
Oauth2ClientId · Oauth2ClientSecret | Uygulamanın OAuth2 sağlayıcısında tanımlı istemci kimliği ve gizli anahtarı. |
Oauth2ClientScope | OAuth2 girişinde talep edilen yetki kapsamları (scope). |
Oauth2RedirectUrl | OAuth2 doğrulaması sonrası kullanıcının geri döneceği yönlendirme adresi. |
Parola ve güvenlik politikaları
| Parametre | Açıklama |
|---|---|
ParolaHashing | Kullanıcı parolalarının veritabanında geri döndürülemez biçimde (hash'lenerek) saklanıp saklanmayacağı. |
ParolaHashingVersion | Kullanılan parola hash'leme algoritmasının/şemasının sürümü. |
PasswordPolicy | Parola karmaşıklık ve geçerlilik politikasının (uzunluk, karakter türü vb.) uygulanması. |
masterKey | Uygulama genelinde şifreleme işlemlerinde kullanılan ana anahtar. |
KonumDogrulama | Saha işlemlerinde konum (GPS) doğrulaması yapılmasının etkinliği. |
ExternalBelgeIkiAdimDogrulama | Dışarıya açık belge/paylaşım erişimlerinde iki adımlı doğrulama (2FA) istenip istenmeyeceği. |
ExternalBelgeIkiAdimDogrulamaTuru | İki adımlı doğrulamada kullanılacak yöntem türü (ör. e-posta/SMS gibi kanal seçimi). |
ExternalBelgeIkiAdimDogrulamaUzunluk | İki adımlı doğrulama kodunun basamak/karakter uzunluğu. |
Entegrasyon kimlik bilgileri
| Parametre | Açıklama |
|---|---|
EntegrasyonKullanici · EntegrasyonSifre | Dış entegrasyon servisleriyle iletişimde kullanılan kimlik (kullanıcı adı/parola). |
EntegrasyonAdresi | Entegrasyonun bağlanacağı hedef servis adresi. |
EntegrasyonKey | Entegrasyon isteklerinde kullanılan erişim/API anahtarı. |
Ayrıca system.serviceModel ve
applicationSettings bölümlerinde; NVİ/KPS kimlik
sorgulama, SGK Vizite, e-imza, banka HSM, SMS sağlayıcıları ve SAP gibi dış servislerin uç
adresleri ve bağlantı ayarları tanımlıdır. Bunlar da ilgili entegrasyonun hedefini ve güvenlik
biçimini belirler.
MVC ve teknik ayarlar
| Parametre | Açıklama |
|---|---|
ClientValidationEnabled | Form doğrulamalarının istemci (tarayıcı) tarafında da yapılmasının etkinliği. |
UnobtrusiveJavaScriptEnabled | İstemci taraflı doğrulama için "unobtrusive" JavaScript altyapısının etkinliği. |
webpages:Enabled · webpages:Version | ASP.NET Web Pages altyapısının etkinliği ve sürümü. |
aspnet:MaxJsonDeserializerMembers | Bir JSON isteğinde işlenebilecek azami üye/eleman sayısı (büyük veri gönderimleri için üst sınır). |
vs:EnableBrowserLink | Geliştirme aracı "Browser Link" özelliğinin etkinliği (geliştirme amaçlı). |
WebConfigRuntime · WebConfigSystemWeb | Yapılandırma dosyasının iç sürüm işaretleyicileri (kurulum/geçiş yönetimi için). |
Veritabanı bağlantısı
connectionStrings bölümündeki
app bağlantı dizesi, uygulamanın hangi SQL Server
sunucusuna ve veritabanına, hangi kimlikle bağlanacağını belirler. Uygulamanın tüm verisi bu bağlantı
üzerinden okunur/yazılır; dolayısıyla en kritik ayarlardan biridir ve doğru veritabanını (ör. canlı ya
da test) gösterdiğinden emin olunmalıdır.
Oturum, yükleme ve hata ayarları
system.web ve
system.webServer bölümlerindeki başlıca
davranışlar:
| Ayar | Açıklama |
|---|---|
Kültür (globalization) | Uygulamanın dil/bölge, tarih ve karakter kodlaması ayarları (Türkçe). |
Oturum zaman aşımı (sessionState) | Kullanıcı hareketsiz kaldığında oturumun ne kadar süre sonra düşeceği. |
İstek/yükleme boyutu (maxRequestLength, maxAllowedContentLength) | Tek bir istekte gönderilebilecek/yüklenebilecek azami dosya boyutu. |
İstek zaman aşımı (executionTimeout) | Bir isteğin tamamlanması için tanınan azami süre. |
Özel hata sayfaları (customErrors) | 404/401/403 gibi hatalarda kullanıcıya gösterilecek özel yönlendirme sayfaları. |
| Güvenlik başlıkları | X-Frame-Options, X-Content-Type-Options, Referrer-Policy ve Content-Security-Policy ile tarayıcı tarafı güvenliğin sıkılaştırılması (çerçeveleme, içerik türü, kaynak yükleme kısıtları). |
İSG-KATİP yükleme uçları (location blokları) | Belirli İSG-KATİP uç noktaları için genelden farklı, kendine özel yükleme boyutu sınırları. |
Web.config parametrelerini açıklar.
Bu makale yardımcı oldu mu?