SSO nedir?
Tek oturum açma (SSO), kullanıcıların birden çok uygulamada ve web sitesinde tek seferlik kimlik doğrulama ile oturum açmasını sağlayan bir kimlik doğrulama çözümüdür. Günümüzde kullanıcıların uygulamalara sıklıkla doğrudan tarayıcılarından eriştiği düşünüldüğünde, kuruluşlar hem güvenliği hem de kullanıcı deneyimini iyileştiren erişim yönetimi stratejilerine öncelik veriyor. Kullanıcılar, kimlikleri doğrulandıktan sonra tekrar tekrar oturum açmadan tüm parola korumalı kaynaklara erişebildiği için SSO bu iki özelliği de sağlar.
SSO neden önemlidir?
Kullanıcı oturum açma işlemlerini basitleştirmek için SSIO kullanmak, kullanıcılara ve kuruluşlara birçok açıdan avantaj sağlar.
.6fddf94767ba21cae19bbd26106cc97ecb491929.png)
Parola güvenliğini güçlendirme
İnsanlar SSO kullanmadığında farklı web siteleri için birçok parolayı hatırlamak zorunda kalırlar. Bu da farklı hesaplar için basit veya tekrarlayan parolalar kullanmak gibi önerilmeyen güvenlik uygulamalarına yol açabilir. Ayrıca kullanıcılar, bir hizmete giriş yaparken kimlik bilgilerini unutabilir veya yanlış yazabilir. SSO, parola yorgunluğunu önler ve kullanıcıları, birden fazla web sitesi için kullanılabilecek güçlü bir parola oluşturmaya teşvik eder.
Üretkenliği artırma
Çalışanlar çoğunlukla ayrı kimlik doğrulama gerektiren birden fazla kurumsal uygulama kullanırlar. Her uygulama için kullanıcı adını ve parolayı manuel olarak girmek zaman alır ve verimli değildir. SSO, kurumsal uygulamalar için kullanıcı doğrulama işlemini basitleştirir ve korunan kaynaklara erişimi kolaylaştırır.
Mali̇yetleri̇ azaltma
Kurumsal kullanıcılar, birçok parolayı hatırlamaya çalışırken oturum açma kimlik bilgilerini unutabilir. Bu da parolalarını almaya veya sıfırlamaya yönelik isteklerin sıklaşmasına neden olarak şirket içindeki BT ekiplerinin iş yükünü artırır. SSO uygulamak, parolaların unutulma sıklığını azaltarak parola sıfırlamaya yönelik istekleri yerine getiren destek kaynaklarını en aza indirir.
Güvenlik duruşunu iyileştirme
SSO, kullanıcı başına parola sayısını en aza indirerek kullanıcı erişimini denetlemeyi kolaylaştırır ve her veri türüne güçlü erişim denetimi sağlar. Bu da parolaları hedef alan güvenlik olaylarının riskini azaltırken kuruluşların veri güvenlik düzenlemelerine uymasına yardımcı olur.
Daha iyi müşteri deneyimi arayışı
Bulut uygulaması satıcıları, son kullanıcılara sorunsuz bir oturum açma deneyimi ile kimlik bilgisi yönetimi sağlamak için SSO kullanır. Kullanıcılar, daha az parolayı yönetir ve günlük işlerini tamamlamak için ihtiyaç duydukları bilgilere ve uygulamalara güvenli bir şekilde erişebilir.
SSO nasıl çalışır?
SSO, uygulama ve hizmet ile kimlik sağlayıcı (IdP) olarak da bilinen harici hizmet sağlayıcısı arasında güven oluşturur. Bu durum, uygulama ve merkezi SSO hizmeti arasında gerçekleştirilen bir dizi kimlik doğrulama, onaylama ve iletişim adımları yoluyla yapılır. SSO çözümlerindeki önemli bileşenler aşağıda verilmiştir.
SSO hizmeti
SSO hizmeti, bir kullanıcı oturum açtığında uygulamaların güvendiği merkezi bir hizmettir. Kimliği doğrulanmamış kullanıcı istekleri bir uygulamaya erişirse uygulama bunları, SSO hizmetine yeniden yönlendirir. Daha sonra hizmet, kullanıcının kimliğini doğrular ve kullanıcıyı orijinal uygulamaya geri döndürür. Hizmet genelde özel bir SSO politikası sunucusunda çalışır.
SSO belirteci
SSO belirteci, kullanıcı adı veya e-posta adresi gibi kullanıcıyı tanımlayan bilgiler içeren bir dijital dosyadır. Kullanıcı bir uygulamaya erişim istediğinde, uygulama kullanıcının kimliğini doğrulamak için SSO hizmetiyle bir SSO değişimi yapar.
SSO süreci
SSO süreci şu şekildedir:
- Kullanıcı bir uygulamada oturum açtığında, uygulama bir SSO belirteci oluşturur ve SSO hizmetine bir kimlik doğrulama isteği gönderir.
- Hizmet, daha önceden sistemde kullanıcının kimliğinin doğrulanıp doğrulanmadığını kontrol eder. Doğrulanmışsa kullanıcıya erişim vermek için uygulamaya kimlik doğrulama onayı yanıtı gönderir.
- Kullanıcının geçerli kimlik bilgileri yoksa SSO hizmeti, kullanıcıyı merkezi oturum açma sistemine yönlendirip kullanıcıdan kullanıcı adını ve parolasını girmesi istenir.
- Bunlar sağlandığında hizmet, kullanıcı kimlik bilgilerini doğrular ve uygulamaya olumlu yanıt gönderir.
- Aksi takdirde kullanıcı, bir hata mesajı alır ve kullanıcı bilgilerini yeniden girmesi gerekir. Birden fazla başarısız oturum açma girişimi, belirli bir süre boyunca kullanıcının hizmette başka denemelerde bulunmasını engeller.
SSO türleri nelerdir?
SSO çözümlerinin, kullanıcı kimlik bilgilerini onaylamak ve doğrulamak için kullandığı farklı standartlar ve protokoller bulunur.
SAML
SAML veya Security Assertion Markup Language, uygulamaların SSO hizmetiyle kimlik doğrulama bilgilerini değişmek için kullandığı bir protokol veya kurallar kümesidir. SAML, kullanıcı kimlik verilerini karşılıklı olarak değiştirmek için tarayıcı dostu bir işaretleme dili olan XML kullanır. SAML tabanlı SSO hizmetleri, uygulamaların kullanıcı kimlik bilgilerini sistemde depolamasına gerek olmadığından daha iyi bir güvenlik ve esneklik sağlar.
OAuth
OAuth veya Open Authorization, uygulamalara parolayı vermeden diğer web sitelerindeki kullanıcı bilgilerine güvenli bir şekilde erişmesine olanak sağlayan açık bir standarttır. Uygulamalar, kullanıcı parolalarını istemek yerine, parolayla korunan verilere erişmek üzere kullanıcı izni almak için OAuth kullanır. OAuth, API yoluyla uygulamalar arasında güven oluşturur ve bu da uygulamanın, kurulu bir çerçevede kimlik doğrulama istekleri göndermesini ve bunlara yanıt vermesini sağlar.
OIDC
OpenID, birden çok siteye erişmek için tek bir kullanıcı kimlik bilgisi kümesi kullanmanın bir yoludur. Hizmet sağlayıcının, kullanıcı kimlik bilgilerini doğrulama rolünü üstlenmesine olanak tanır. Üçüncü taraf sağlayıcıya kimlik doğrulama belirteci iletmek yerine, web uygulamaları ilave bilgi istemek ve kullanıcının kimliğini doğrulamak için OIDC kullanır.
Kerberos
Kerberos, ağda bir veya daha fazla tarafın kimliklerini doğrulamasına izin veren, bilet tabanlı bir kimlik doğrulama sistemidir. Sunucu, istemciler ve Anahtar Dağıtım Merkezi arasında iletilen kimlik bilgilerine yetkisiz erişimi önlemek için güvenlik kriptografisini kullanır.
SSO güvenli midir?
Evet, SSO gelişmiş ve aranan bir kimlik erişimi yönetim çözümüdür. Tek oturum açma çözümü kurulduğunda, kullanıcıların kurumsal uygulamalara ve kaynaklara erişimini yönetme konusunda kuruluşlara yardımcı olur. SSO çözümü, uygulama kullanıcılarının güçlü parolalar ayarlamasını ve bunları hatırlamasını kolaylaştırır. Ayrıca BT ekibi, kullanıcı davranışlarını izlemek, sistem dayanıklılığını iyileştirmek ve güvenlik risklerini azaltmak için SSO aracını kullanabilir.
SSO'nun diğer erişim yönetimi çözümlerinden farkı nedir?
Gereksinimlerinize bağlı olarak arasından seçim yapabileceğiniz birçok kimlik ve erişimi yönetimi çözümü mevcuttur.
Federe kimlik yönetimi
Federe kimlik yönetimi (FIM), kullanıcı kimliğini paylaşmak, yönetmek ve doğrulamak amacıyla farklı satıcılardan birden çok uygulamaya izin veren dijital bir çerçevedir. Örneğin FIM, iş gücünüzün bir uygulamada oturum açmasına ve ardından, tekrar oturum açmadan birçok diğer kurumsal uygulamaya erişmesine olanak sağlar. FIM, hizmet sağlayıcıdan gönderilen kimlik bilgisini, güvenilir bir kimlik sağlayıcıdan doğrular.
SSO ve federe kimlik yönetimi karşılaştırması
Federe kimlik yönetimi, farklı etki alanlarındaki uygulamalar için kapsamlı bir kimlik doğrulama ve yönetimi çözümüdür. Tek oturum açma (SSO) ise FIM modelinin içindeki belirli bir işlevdir. FIM, kullanıcıların bir kez oturum açarak farklı satıcılardan hizmetlere erişmesine olanak sağlarken SSO, tek bir satıcı tarafından barındırılan hizmetlerle veya uygulamalarla sınırlıdır.
Aynı oturum açma
Yine SSO olarak kısaltılabilecek aynı oturum açma, kullanıcı kimlik bilgilerini kullanıcının eriştiği cihazlarda depolayan ve eşitleyen dijital bir çözümdür. Kullanıcıların kimlik bilgilerini hatırlamak zorunda olmadan farklı cihazlarda birden çok uygulamada oturum açmasına olanak tanıyan parola kasalarına veya parola yöneticilerine benzer.
Tek oturum açma ve aynı oturum açma
Tek oturum açma sistemleri, kullanıcıdan tek seferlik bir kimlik doğrulama gerektirir. Oturum açıldığında kullanıcı, yeniden kimlik doğrulamaya gerek olmadan diğer web uygulamalarına ve hizmetlerine erişebilir. Diğer yandan aynı oturum açma için kullanıcının, aynı kimlik doğrulama kimlik bilgileriyle her seferinde oturum açma işlemini tekrarlaması gerekir.
Çok faktörlü kimlik doğrulama
Çok faktörlü kimlik doğrulama, kullanıcının kimliğini doğrulamak için iki veya daha fazla teknoloji kullanan bir kullanıcı kimlik doğrulama çerçevesidir. Örneğin, kullanıcılar bir web sayfasına e-posta adresi ve parolanın yanı sıra güvenli erişim sağlamak için cep telefonlarına gönderilen tek seferlik paroladaki (OTP) anahtarı girerler.
SSO ve çok faktörlü kimlik doğrulama
SSO, tek bir oturum açmayla bağlı tüm hizmetlere erişime izin vererek kuruluşların parola güvenliğini basitleştirmesini ve güçlendirmesini sağlar. Çok faktörlü kimlik doğrulama, çalınan kimlik bilgileri üzerinden yetkisiz erişim olasılığını azaltmak için ilave güvenlik katmanları sağlar. Hem SSO hem de çok faktörlü kimlik doğrulama, web uygulamalarının güvenlik duruşunu iyileştirmek için entegre edilebilir.
AWS, SSO konusunda nasıl yardımcı olabilir?
AWS IAM Kimlik Merkezi, kuruluşların iş gücü kimliklerini güvenli şekilde oluşturup bağlamasına ve bunların erişimini AWS hesapları ve uygulamaları genelinde merkezi olarak yönetmesine olanak tanıyan bir bulut kimlik doğrulama çözümüdür. Kullanıcı kimlikleri oluşturabilir veya Okta Universal Directory veya Azure gibi harici kimlik sağlayıcılarından içeri aktarabilirsiniz. AWS IAM Kimlik Merkezi'nin avantajlarından bazıları şu şekildedir:
- AWS hesabınız ve iş uygulamalarınız için kimlikleri yönetmek üzere merkezi bir pano.
- Kullanıcılara son derece güvenli bir kimlik doğrulama deneyimi sağlamak için çok faktörlü kimlik doğrulama desteği.
- Sıfır yapılandırma kimlik doğrulaması ve yetkilendirmesi için diğer AWS uygulamalarıyla entegrasyon desteği.
Hemen ücretsiz bir AWS hesabı oluşturarak AWS'de SSO'yu kullanmaya başlayın.
