AiHummer
Azərbaycanca
Daxil ol
v1.0.x
{ }Swagger

İlk Giriş

v1.0.x · yeniləndi 2026-07-07

AiHummer boş verilənlər bazasına qarşı ilk dəfə başladıqda, tək bir admin hesabını bootstrap edir və gateway loquna bir dəfəlik parol yazır. Siz ondan bir dəfə daxil olmaq üçün istifadə edirsiniz, sonra onu dərhal dəyişirsiniz. Bu səhifə həmin ilk girişdən və onu istehsalat üçün necə sərtləşdirməkdən bəhs edir.

Bir dəfəlik parolu tapın

Boş verilənlər bazasında gateway başlatma zamanı yaradılmış admin parolunu öz loquna yazır. Onu servis loqundan oxuyun:

# Buraxılış quraşdırması (systemd)
journalctl -u aihummer-gateway | grep -i "admin password"

Parol bootstrap admin istifadəçisi üçün bir dəfə yaradılır. O, həmin log sətrindən başqa heç bir yerdə açıq mətndə saxlanılmır, ona görə də logları təmizləməzdən əvvəl onu tutun.

[!WARNING] Çap edilmiş parola sir kimi yanaşın. İstehsalat hostunda əmin olun ki, başlatma loqu uzun müddət qalan yerə göndərilmir — daxil olduqdan sonra onu rotasiya edin və ya silin.

Admin kimi daxil olun

Admin UI-nı açın və admin və loqdan götürülmüş parolla daxil olun:

http://localhost:8781/

Əgər tərs proksi arxasındasınızsa, bunun yerinə xarici admin URL-nizdən istifadə edin. Admin UI gateway-in /admin/ yolunda təqdim olunur.

Parolu dərhal dəyişin

İlk girişinizdən dərhal sonra bootstrap parolunu admin UI-dan dəyişin. Onu həmçinin komplektə daxil olan CLI-dən rotasiya edə bilərsiniz:

aihummer set-password
# və ya
aihummer admin-password

[!DANGER] Bootstrap parolunu olduğu kimi saxlamayın və onu istehsalat hostunda loglarda qoymayın. Bootstrap admin hesabı tam administratordur — həmin log sətrini oxuyan və /admin/-ə çatan hər kəs tam nəzarətə malikdir.

İnterfeysdə ətrafa baxın

Girişdən sonra admin UI-da bir neçə oriyentir:

  • Naviqasiya — bölmələr hash-ünvanlarla açılır (/#channels, /#settings…), beləliklə istənilən səhifəni birbaşa keçidlə açmaq və «Geri» düyməsi ilə ona qayıtmaq olar.
  • Tünd və işıqlı tema — başlıqdakı keçirici (günəş/ay); seçim brauzerdə yadda saxlanılır.
  • Brend və maskot — loqotipdəki «Ai» hərfləri firma aksentini daşıyır, boş vəziyyətlərdə, quraşdırma sehrbazında və giriş ekranında isə sizi maskot — Ham adlı fennek — qarşılayır.
  • «Hesab» səhifəsi — öz parolunuzun dəyişdirilməsi, çıxış və ikifaktorlu autentifikasiyanın qurulması: TOTP tətbiqi, passkey (WebAuthn) və ehtiyat kodlar.

Admin səthini qoruyun

Öz-özlüyündə /admin/* səthi heç bir enterprise auth issuer konfiqurasiya edilmədikdə inkişaf başlıqlarına etibar edir — bu, noutbukda yaxşıdır, lakin açıq hostda təhlükəlidir. İstənilən istehsalat deploy-u üçün /admin/*-ı bir auth issuer ilə qoruyun və onu issuer olmadan açıq qoymayın.

[!IMPORTANT] Admin UI-nı açıq etməzdən əvvəl AIHUMMER_OIDC_ISSUER təyin edin (və ya LDAP/SAML konfiqurasiya edin). Onsuz admin endpoint-ləri dev başlıqlarına etibar edir və heç vaxt etibarsız şəbəkədən əlçatan olmamalıdır.

Enterprise SSO aktivləşdirin (istehsalat)

İstehsalat üçün autentifikasiyanı şəxsiyyət provayderinizə köçürün. AiHummer enterprise SSO-nu dəstəkləyir, beləliklə bootstrap lokal hesab gündəlik yol yerinə fövqəladə (break-glass) ehtiyat variantına çevrilir:

  • OIDC/v1/admin/*-ı qoruyur (standart olaraq rədd).
  • SAML/saml/metadata, /saml/acs, /saml/login vasitəsilə federasiya.
  • LDAP / Active Directory — kataloq əsaslı giriş.
  • SCIM/scim/v2/Users-də avtomatik istifadəçi təminatı.

SSO qurulduqdan sonra lokal admin hesabının gündəlik istifadəsini məhdudlaşdırın və ya ləğv edin və IdP-nizin qrup və rollarına etibar edin.

Növbəti hara