Türkçe
  • kurumsal sso
  • müşteri iam
  • işgücü iam
  • tek oturum açma

Kurumsal SSO: Nedir, nasıl çalışır ve neden önemlidir

Kurumsal Tek Oturum Açma (SSO) dünyasını keşfedin ve işletmenize nasıl fayda sağlayabileceğini öğrenin. Bu kılavuz, anlaşılması kolay açıklamalar, gerçek dünya örnekleri ve pratik ipuçları içerir.

Gao
Gao
Founder

Kurumsal SSO Nedir?

Tanıma dalmadan önce, SSO ve Kurumsal SSO arasındaki farkı netleştirmek önemlidir, çünkü bu genellikle karışıklığa neden olabilir.

  • SSO (Tek Oturum Açma), kullanıcının bir kez oturum açarak birden fazla uygulama veya kaynağa tekrar oturum açma ihtiyacı olmadan erişimini sağlayabilmesi anlamına gelen genel bir terimdir.
  • Kurumsal SSO, bir organizasyon içinde çalışanlar için tasarlanmış belirli bir SSO türüdür.

Hala emin değil misiniz? Bir örneğe bakalım:

Amazed adlı bir çevrimiçi alışveriş sitesi, biri müşteriler için diğeri mağaza sahipleri için olmak üzere iki web uygulamasına sahiptir. Müşteriler ürün satın almak için alışveriş uygulamasına giriş yaparken mağaza sahipleri mağazalarını yönetmek için mağaza sahibi uygulamasına giriş yaparlar. Her iki uygulama da kimlik doğrulama için aynı kimlik sağlayıcısını kullanır. Sonuç olarak, kullanıcılar her iki uygulamaya da tek bir oturum açma deneyimi sağlayarak sadece bir kez giriş yapmaları yeterlidir.

İçeride, Amazed ekip iletişimi, proje yönetimi ve müşteri desteği için birden fazla uygulama kullanır. Günlük iş akışlarını kolaylaştırmak için Amazed, çalışanları için Kurumsal SSO uygular. Kurumsal SSO ile çalışanlar, tek bir oturum açma ile tüm iç uygulamalara erişebilirler.

Genellikle, Kurumsal SSO çözümleri, çalışanların tüm uygulamalara tek tıklamayla erişmesini sağlayan merkezi bir gösterge tablosu da sağlar. Bu gösterge tablosu genellikle SSO gösterge tablosu olarak adlandırılır.

Kısacası, her iki senaryo da Tek Oturum Açma örnekleridir. Fark, ilk örneğin genel bir SSO olması iken, ikincisinin Kurumsal SSO olmasıdır. Bunlar sırasıyla Müşteri IAM (Kimlik ve Erişim Yönetimi) ve İşgücü IAM için tipik kullanım senaryolarıdır.

Kurumsal SSO Nasıl Çalışır?

Kurumsal SSO, birden fazla uygulamayı merkezi bir kimlik sağlayıcısına bağlayarak çalışır. Bağlantı, bir yönlü (uygulamadan kimlik sağlayıcıya) veya iki yönlü (uygulama ve kimlik sağlayıcı arasında) olabilir. Bu bağlantılar için SAML, OpenID Connect ve OAuth 2.0 gibi çeşitli standartlar ve protokoller kullanılır.

Protokol ne olursa olsun, temel iş akışı genellikle benzerdir:

  1. Kullanıcı, kimlik doğrulaması gerektiren bir uygulamaya (örneğin, iletişim uygulaması) erişir.
  2. Uygulama, kullanıcıyı kimlik doğrulaması için kimlik sağlayıcına yönlendirir.
  3. Kullanıcı, kimlik sağlayıcısına giriş yapar.
  4. Kimlik sağlayıcı, uygulamaya bir kimlik doğrulama yanıtı gönderir.
  5. Uygulama, yanıtı doğrular ve kullanıcıya erişim hakkı verir.

Kullanıcı, aynı kimlik sağlayıcısına bağlı başka bir uygulamaya (örneğin, proje yönetimi uygulaması) eriştiğinde, kimlik bilgilerini tekrar girmeden otomatik olarak oturum açılır. Bu durumda, adım 3 atlanır ve adımlar 2, 4 ve 5 arka planda gerçekleştiği için kullanıcı, kimlik doğrulama sürecini fark etmeyebilir.

Bu süreç, Hizmet Sağlayıcı (SP)-Başlatılmış SSO olarak adlandırılır ve burada uygulama (SP), kimlik doğrulama sürecini başlatır.

Başka bir senaryoda, kimlik sağlayıcı kullanıcılara bağlı tüm uygulamalara erişim sağlamak için merkezi bir gösterge tablosu sunar. Basitleştirilmiş iş akışı:

  1. Kullanıcı, kimlik sağlayıcısına giriş yapar.
  2. Kimlik sağlayıcı, kullanıcının erişebileceği uygulamaların bir listesini gösterir.
  3. Kullanıcı, bir uygulamaya (örneğin, müşteri destek uygulaması) erişmek için tıklar.
  4. Kimlik sağlayıcı, kullanıcıyı kimlik doğrulama bilgileri ile uygulamaya yönlendirir.
  5. Uygulama, bilgileri doğrular ve kullanıcıya erişim hakkı verir.

Bu süreç, Kimlik Sağlayıcı (IdP)-Başlatılmış SSO olarak adlandırılır ve burada kimlik sağlayıcı (IdP) kimlik doğrulama sürecini başlatır.

Kurumsal SSO Neden Önemlidir?

İşgücü IAM'de Kurumsal SSO

Merkezi yönetim

Kurumsal SSO'nun birincil yararı, çalışanlar için sadece kolaylık değil, aynı zamanda organizasyonlar için geliştirilmiş güvenlik ve uyumluluktur. Farklı uygulamalar için birden fazla kimlik bilgisi yönetmek ve her birini ayrı ayrı kimlik doğrulama ve yetkilendirme yapılandırmaları yerine, organizasyonlar kullanıcı kimliklerini, erişim kontrol politikalarını ve denetim günlüklerini merkezi olarak yönetebilirler.

Örneğin, bir çalışan şirketten ayrıldığında, BT departmanı, kimlik sağlayıcısındaki çalışan hesabını devre dışı bırakarak, tüm uygulamalara erişimi anında iptal edebilir. Bu, yetkisiz erişimi ve veri ihlallerini önlemek için hayati bir süreç olan yaşam döngüsü yönetimi açısından çok önemlidir.

Erişim kontrolü

Kurumsal SSO çözümleri genellikle rol tabanlı erişim kontrolü (RBAC) ve öznitelik tabanlı erişim kontrolü (ABAC) gibi erişim kontrol özellikleri içerir. Bu özellikler, organizasyonların kullanıcı rolleri, öznitelikler ve diğer bağlamsal bilgilere dayalı ayrıntılı erişim politikası tanımlamasına olanak tanır, böylece çalışanların doğru kaynaklara doğru seviyede erişime sahip olmasını sağlar.

RBAC ve ABAC arasındaki ayrıntılı bir karşılaştırma için, RBAC ve ABAC: Bilmeniz gereken erişim kontrol modelleri başlığına göz atın.

Geliştirilmiş güvenlik

Bir diğer fayda da tüm uygulamalar arasında güçlü kimlik doğrulama yöntemlerini (örneğin, çok faktörlü kimlik doğrulama (MFA), parola gerektirmeyen kimlik doğrulama ve uyarlanabilir kimlik doğrulama) uygulama yeteneğidir. Bu yöntemler, hassas verileri korumaya ve sektörel düzenlemelere uymaya yardımcı olur.

MFA hakkında daha fazla bilgi için, MFA’yı Keşfetmek: Ürün Perspektifinden Kimlik Doğrulamaya Bakış başlığına başvurun.

Müşteri IAM'de Kurumsal SSO

"Kurumsal SSO" terimi, Müşteri IAM çözümlerinde de görülür. Bu bağlamda ne anlama gelir? Amazed örneğine tekrar bakalım: Bazı mağaza sahipleri işletmeler olarak entegre edilmiştir. Mağaza sahibi Banana Inc., çalışanları için Kurumsal SSO uygular. Anlaşmanın bir parçası olarak, Banana Inc., mağaza sahibi uygulamasına erişildiğinde Banana Inc.'den gelen tüm e-posta adresleri (örneğin, *@banana.com) için Amazed'in Kurumsal SSO uygulamasını zorunlu kılmasını talep eder.

Bu durumda, Amazed'in, Banana Inc. çalışanları için Kurumsal SSO'yu etkinleştirmek amacıyla kimlik sağlayıcısını Banana Inc.'in kimlik sağlayıcısı ile entegre etmesi gerekmektedir. Bu entegrasyon, genellikle SAML, OpenID Connect veya OAuth gibi standart protokoller aracılığıyla yapılır ve genellikle Kurumsal SSO bağlantısı, Kurumsal SSO bağlayıcı veya SSO federasyonu olarak adlandırılır.

Müşteri IAM'nin derinlemesine bir açıklaması için CIAM serimize göz atın:

İnşa etmeye hazır ol

B2B (işletmeden işletmeye) senaryolarda, Kurumsal SSO, SaaS sağlayıcıları gibi Amazed'in kurumsal müşterilerini desteklemek için olmazsa olmaz bir özelliktir. Sadece kolaylık değil; her iki taraf için de güvenlik ve uyumluluktur. Kurumsal SSO, kurumsal müşteri tarafından yönetilen tüm kimliklerin kurumsal kimlik sağlayıcısı aracılığıyla kimlik doğrulaması yapmasını zorunlu kılabilir, bu da işletmenin kullanıcıları, verileri, erişim ve güvenlik politikalarını kontrol altında tutmasını sağlar.

Kurumsal SSO, işletmeye hazır olmaya ulaşmanın anahtar faktörlerinden biridir, yani kurumsal müşterilerin ihtiyaçlarını karşılayabilme yeteneği. Bununla birlikte, kimlik ve erişim yönetimi, özellikle kurumsal müşteriler bağlamında karmaşıktır ve zaman, kaynak ve uzmanlık açısından önemli yatırım gerektirir. Modern SaaS sağlayıcıları, bu karmaşıklıkları yönetmek için genellikle IAM platformları seçerler.

Kapanış notları

Kurumsal SSO güçlüdür. İlgili herkes için avantajlar sunar: çalışanlar, organizasyonlar ve müşteriler. BT departmanı azalan iş yüklerinden, çalışanlar şifre yorgunluğunu şifresiz kimlik doğrulama ile önleyerek ve müşteriler gelişmiş kullanıcı deneyimini takdir eder. Bir SaaS ürünü ile kurumsal müşterileri desteklemeyi planlıyor veya inşa ediyorsanız, kutudan çıktığı gibi, geliştirici dostu bir çözüm için Logto düşünün.

Logto Cloud'u ücretsiz deneyin