İçeriğe geç
VexCoreVexCore
Sözlük

SSO (Tek Oturum Açma) Nedir?

SSO (Tek Oturum Açma) nedir, nasıl çalışır, kurumsal güvenlik ve kimlik yönetimine katkısı ile LDAP/Active Directory ilişkisini sade bir dille açıklıyoruz.

Kısa Cevap

SSO (Tek Oturum Açma), kullanıcının tek bir kimlik doğrulamayla birden fazla uygulamaya erişmesini sağlayan yöntemdir. Her sistem için ayrı parola girme ihtiyacını azaltır, parola yönetimini merkezîleştirir ve doğru kurgulandığında kurumsal güvenliği güçlendirmeye yardımcı olur. Çoğu kurumda kimlik dizini olarak LDAP veya Active Directory ile birlikte değerlendirilir.

Özet

  • SSO, tek kimlik doğrulamayla birden çok uygulamaya erişim sağlayan tek oturum açma yöntemidir.
  • Parola tekrarını azaltır, kullanıcı deneyimini ve merkezî kimlik yönetimini destekler.
  • Güvenliği güçlendirebilir; ancak merkezî yapı olduğu için doğru kurgu ve ek önlem gerektirir.
  • Genellikle LDAP veya Active Directory gibi kimlik dizinleriyle birlikte çalışacak şekilde değerlendirilir.
  • Kurumsal entegrasyonlarda çok faktörlü doğrulama ve denetim izi ile birlikte ele alınması önerilir.

SSO ne demek?

SSO, İngilizce "Single Sign-On" ifadesinin kısaltmasıdır ve Türkçede Tek Oturum Açma olarak karşılanır. Temel fikir basittir: kullanıcı kimliğini bir kez doğrular, ardından yetkili olduğu birden fazla uygulama ve sisteme yeniden parola girmeden erişebilir. Böylece her uygulama için ayrı kullanıcı adı ve parola hatırlama yükü azalır.

Kurumsal ortamlarda bir çalışan genellikle e-posta, dosya paylaşımı, muhasebe, raporlama ve iç portallar gibi çok sayıda uygulamayı aynı gün içinde kullanır. SSO olmadığında bu uygulamaların her biri ayrı bir oturum ve ayrı bir parola anlamına gelir. Tek oturum açma, bu erişimleri ortak bir kimlik katmanı üzerinden yönetmeye yardımcı olur.

Tek giriş nasıl çalışır?

SSO yapısında merkezde bir kimlik sağlayıcı (identity provider) bulunur. Kullanıcı bir uygulamaya erişmek istediğinde, uygulama doğrulamayı kendisi yapmak yerine kullanıcıyı kimlik sağlayıcıya yönlendirir. Kullanıcı burada kimliğini doğruladıktan sonra, uygulamaya güvenli bir oturum belirteci (token) ile geri döner.

Bu akışta sıkça karşılaşılan standartlar arasında SAML, OAuth 2.0 ve OpenID Connect yer alır. Hangi standardın uygun olduğu, kurumun mevcut sistemlerine ve senaryosuna göre değerlendirilebilir. Önemli olan, her uygulamanın parolayı ayrı ayrı saklaması yerine doğrulamanın tek bir güvenilir noktada toplanmasıdır.

Güvenlik açısından SSO

Tek oturum açma, doğru kurgulandığında güvenliğe katkı sağlayabilir. Parola sayısının azalması, kullanıcıların zayıf veya tekrar eden parolalar kullanma eğilimini düşürmeye yardımcı olur. Merkezî yapı sayesinde bir çalışan ayrıldığında erişimler tek noktadan kapatılabilir ve oturum politikaları toplu olarak yönetilebilir.

Bununla birlikte SSO merkezî bir yapı olduğu için, bu merkezin korunması kritik önem taşır. Kimlik sağlayıcının ele geçirilmesi birden fazla sisteme erişim riski doğurabilir. Bu nedenle SSO genellikle çok faktörlü doğrulama, oturum süresi sınırlamaları ve denetim izleri ile birlikte değerlendirilir. SSO tek başına bir güvenlik garantisi değildir; bütüncül bir kimlik ve erişim yönetimi yaklaşımının parçası olarak ele alınması önerilir.

Kurumsal kimlik ve SSO ilişkisi

Kurumsal kimlik yönetimi, kullanıcıların kim olduğunu, hangi kaynaklara erişebileceğini ve bu erişimlerin nasıl denetlendiğini kapsar. SSO bu bütünün bir parçasıdır ve kimlik doğrulama adımını sadeleştirir. Yetkilendirme, rol tanımları ve erişim politikaları ise SSO'yu tamamlayan diğer bileşenlerdir.

Özellikle çalışan sayısı ve uygulama sayısı arttıkça, kimlikleri dağınık biçimde yönetmek zorlaşır. SSO, bu karmaşıklığı azaltmaya ve erişim süreçlerini daha izlenebilir hâle getirmeye yardımcı olabilir.

LDAP ve Active Directory ile ilişkisi

SSO sıklıkla bir kimlik dizini ile birlikte anılır. LDAP (dizin erişim protokolü) ve Microsoft'un Active Directory çözümü, kurumlarda kullanıcı hesaplarının, grupların ve yetkilerin tutulduğu yaygın yapılardır. SSO çözümleri genellikle kimlik bilgisini bu dizinlerden okuyarak doğrulamayı gerçekleştirir.

Pratikte bu, şu anlama gelir: kullanıcı hesapları Active Directory veya LDAP üzerinde tek noktadan yönetilirken, SSO bu hesapları farklı uygulamalara güvenli biçimde taşır. Böylece kimlik kaynağı ile erişim deneyimi birbirini tamamlar. Mevcut dizin altyapısı olan kurumlarda SSO entegrasyonu, var olan yapı üzerine kurgulanacak şekilde değerlendirilebilir.

Özetle

SSO, kullanıcı deneyimini sadeleştiren ve doğru kurgulandığında güvenlik yönetimini kolaylaştırabilen bir yaklaşımdır. Kurumun mevcut sistemleri, dizin altyapısı ve güvenlik gereksinimleri dikkate alınarak; çok faktörlü doğrulama ve denetim izi gibi tamamlayıcı önlemlerle birlikte planlanması önerilir.

Sık sorulan sorular

SSO ile parola yöneticisi aynı şey midir?
Hayır. Parola yöneticisi, farklı uygulamalar için ayrı parolaları güvenli biçimde saklar ve gerektiğinde doldurur. SSO ise tek bir kimlik doğrulamayla birden fazla uygulamaya erişim sağlar; ayrı parolalara olan ihtiyacı azaltır. İkisi farklı amaçlara hizmet eder ve duruma göre birlikte de değerlendirilebilir.
SSO güvenliği artırır mı yoksa risk mi oluşturur?
İkisi de mümkündür. SSO, parola sayısını azaltarak ve erişimleri merkezîleştirerek güvenliğe katkı sağlayabilir. Ancak merkezî bir yapı olduğu için kimlik sağlayıcının korunması kritik önem taşır. Bu nedenle çok faktörlü doğrulama, oturum sınırlamaları ve denetim izleriyle birlikte ele alınması önerilir.
SSO için Active Directory zorunlu mudur?
Zorunlu değildir. SSO çözümleri farklı kimlik dizinleriyle çalışabilir. Active Directory veya LDAP yaygın seçeneklerdir ve mevcut altyapısı olan kurumlarda entegrasyon bu yapılar üzerine kurgulanabilir. Dizin altyapısı bulunmayan senaryolarda da farklı yaklaşımlar değerlendirilebilir.
SSO kullanıcı deneyimini nasıl etkiler?
Tek oturum açma, kullanıcının her uygulamada ayrı ayrı parola girmesi ihtiyacını azaltır. Bu, günlük çalışma akışını sadeleştirebilir ve parola hatırlama yükünü düşürebilir. Deneyimin niteliği, SSO'nun nasıl kurgulandığına ve oturum politikalarına göre değişebilir.
SSO ile çok faktörlü doğrulama birlikte kullanılabilir mi?
Evet, bu yaygın bir yaklaşımdır. Çok faktörlü doğrulama, kimlik sağlayıcı üzerindeki tek doğrulama noktasını güçlendirmeye yardımcı olur. SSO merkezî bir yapı olduğundan, bu noktanın ek bir doğrulama katmanıyla korunması güvenlik açısından önerilir.

Projeniz için konuşalım

Kurumunuzun ihtiyaçlarını birlikte değerlendirelim; size uygun çözüm ve teklif için bizimle iletişime geçin.

Teklif Talep EtÇözümlerimizi İncele