"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "kurumsal-sso-nedir", "hProperties": { "id": "kurumsal-sso-nedir" } }, "depth": 2, "value": "Kurumsal SSO Nedir?" }, { "data": { "id": "kurumsal-sso-nasıl-çalışır", "hProperties": { "id": "kurumsal-sso-nasıl-çalışır" } }, "depth": 2, "value": "Kurumsal SSO Nasıl Çalışır?" }, { "data": { "id": "kurumsal-sso-neden-önemlidir", "hProperties": { "id": "kurumsal-sso-neden-önemlidir" } }, "depth": 2, "value": "Kurumsal SSO Neden Önemlidir?" }, { "data": { "id": "i̇şgücü-iamde-kurumsal-sso", "hProperties": { "id": "i̇şgücü-iamde-kurumsal-sso" } }, "depth": 3, "value": "İşgücü IAM'de Kurumsal SSO" }, { "data": { "id": "merkezi-yönetim", "hProperties": { "id": "merkezi-yönetim" } }, "depth": 4, "value": "Merkezi yönetim" }, { "data": { "id": "erişim-kontrolü", "hProperties": { "id": "erişim-kontrolü" } }, "depth": 4, "value": "Erişim kontrolü" }, { "data": { "id": "geliştirilmiş-güvenlik", "hProperties": { "id": "geliştirilmiş-güvenlik" } }, "depth": 4, "value": "Geliştirilmiş güvenlik" }, { "data": { "id": "müşteri-iamde-kurumsal-sso", "hProperties": { "id": "müşteri-iamde-kurumsal-sso" } }, "depth": 3, "value": "Müşteri IAM'de Kurumsal SSO" }, { "data": { "id": "i̇nşa-etmeye-hazır-ol", "hProperties": { "id": "i̇nşa-etmeye-hazır-ol" } }, "depth": 4, "value": "İnşa etmeye hazır ol" }, { "data": { "id": "kapanış-notları", "hProperties": { "id": "kapanış-notları" } }, "depth": 2, "value": "Kapanış notları" }]; const readingTime = { "minutes": 4, "words": 1129, "text": "4 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", li: "li", ol: "ol", p: "p", pre: "pre", span: "span", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); return _jsxs(_Fragment, { children: [_jsxs(_components.h2, { id: "kurumsal-sso-nedir", children: ["Kurumsal SSO Nedir?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#kurumsal-sso-nedir", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Tanıma dalmadan önce, SSO ve Kurumsal SSO arasındaki farkı netleştirmek önemlidir, çünkü bu genellikle karışıklığa neden olabilir." }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: "SSO (Tek Oturum Açma), kullanıcının bir kez oturum açarak birden fazla uygulama veya kaynağa tekrar oturum açma ihtiyacı olmadan erişimini sağlayabilmesi anlamına gelen genel bir terimdir." }), "\n", _jsx(_components.li, { children: "Kurumsal SSO, bir organizasyon içinde çalışanlar için tasarlanmış belirli bir SSO türüdür." }), "\n"] }), "\n", _jsx(_components.p, { children: "Hala emin değil misiniz? Bir örneğe bakalım:" }), "\n", _jsxs(_components.p, { children: [_jsx(_components.em, { children: "Amazed" }), " adlı bir çevrimiçi alışveriş sitesi, biri müşteriler için diğeri mağaza sahipleri için olmak üzere iki web uygulamasına sahiptir. Müşteriler ürün satın almak için alışveriş uygulamasına giriş yaparken mağaza sahipleri mağazalarını yönetmek için mağaza sahibi uygulamasına giriş yaparlar. Her iki uygulama da kimlik doğrulama için aynı kimlik sağlayıcısını kullanır. Sonuç olarak, kullanıcılar her iki uygulamaya da tek bir oturum açma deneyimi sağlayarak sadece bir kez giriş yapmaları yeterlidir."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n U[User] -->|Sign in| A1[Shopping app]\n U -->|Sign in| A2[Shop owner app]\n A1 <--> A3[Identity provider]\n A2 <--> A3\n" }) }), "\n", _jsxs(_components.p, { children: ["İçeride, ", _jsx(_components.em, { children: "Amazed" }), " ekip iletişimi, proje yönetimi ve müşteri desteği için birden fazla uygulama kullanır. Günlük iş akışlarını kolaylaştırmak için ", _jsx(_components.em, { children: "Amazed" }), ", çalışanları için Kurumsal SSO uygular. Kurumsal SSO ile çalışanlar, tek bir oturum açma ile tüm iç uygulamalara erişebilirler."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n E[Employee] -->|Sign in| A4[Communication app]\n E -->|Sign in| A5[Project management app]\n E -->|Sign in| A6[Customer support app]\n A4 <--> A7[Identity provider]\n A5 <--> A7\n A6 <--> A7\n" }) }), "\n", _jsx(_components.p, { children: "Genellikle, Kurumsal SSO çözümleri, çalışanların tüm uygulamalara tek tıklamayla erişmesini sağlayan merkezi bir gösterge tablosu da sağlar. Bu gösterge tablosu genellikle SSO gösterge tablosu olarak adlandırılır." }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n Employee -->|Sign in| A8[Identity provider]\n A8 <--> A4[Communication app]\n A8 <--> A5[Project management app]\n A8 <--> A6[Customer support app]\n" }) }), "\n", _jsx(_components.p, { children: "Kısacası, her iki senaryo da Tek Oturum Açma örnekleridir. Fark, ilk örneğin genel bir SSO olması iken, ikincisinin Kurumsal SSO olmasıdır. Bunlar sırasıyla Müşteri IAM (Kimlik ve Erişim Yönetimi) ve İşgücü IAM için tipik kullanım senaryolarıdır." }), "\n", _jsxs(_components.h2, { id: "kurumsal-sso-nasıl-çalışır", children: ["Kurumsal SSO Nasıl Çalışır?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#kurumsal-sso-nasıl-çalışır", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Kurumsal SSO, birden fazla uygulamayı merkezi bir kimlik sağlayıcısına bağlayarak çalışır. Bağlantı, bir yönlü (uygulamadan kimlik sağlayıcıya) veya iki yönlü (uygulama ve kimlik sağlayıcı arasında) olabilir. Bu bağlantılar için SAML, OpenID Connect ve OAuth 2.0 gibi çeşitli standartlar ve protokoller kullanılır." }), "\n", _jsx(_components.p, { children: "Protokol ne olursa olsun, temel iş akışı genellikle benzerdir:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Kullanıcı, kimlik doğrulaması gerektiren bir uygulamaya (örneğin, iletişim uygulaması) erişir." }), "\n", _jsx(_components.li, { children: "Uygulama, kullanıcıyı kimlik doğrulaması için kimlik sağlayıcına yönlendirir." }), "\n", _jsx(_components.li, { children: "Kullanıcı, kimlik sağlayıcısına giriş yapar." }), "\n", _jsx(_components.li, { children: "Kimlik sağlayıcı, uygulamaya bir kimlik doğrulama yanıtı gönderir." }), "\n", _jsx(_components.li, { children: "Uygulama, yanıtı doğrular ve kullanıcıya erişim hakkı verir." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant User\n participant App\n participant IdP as Identity provider\n User->>App: Access app\n App->>IdP: Redirect to IdP\n IdP->>User: Show sign-in page\n User->>IdP: Enter credentials\n IdP->>App: Send response\n App->>App: Verify response\n App->>User: Grant access\n" }) }), "\n", _jsx(_components.p, { children: "Kullanıcı, aynı kimlik sağlayıcısına bağlı başka bir uygulamaya (örneğin, proje yönetimi uygulaması) eriştiğinde, kimlik bilgilerini tekrar girmeden otomatik olarak oturum açılır. Bu durumda, adım 3 atlanır ve adımlar 2, 4 ve 5 arka planda gerçekleştiği için kullanıcı, kimlik doğrulama sürecini fark etmeyebilir." }), "\n", _jsx(_components.p, { children: "Bu süreç, Hizmet Sağlayıcı (SP)-Başlatılmış SSO olarak adlandırılır ve burada uygulama (SP), kimlik doğrulama sürecini başlatır." }), "\n", _jsx(_components.p, { children: "Başka bir senaryoda, kimlik sağlayıcı kullanıcılara bağlı tüm uygulamalara erişim sağlamak için merkezi bir gösterge tablosu sunar. Basitleştirilmiş iş akışı:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Kullanıcı, kimlik sağlayıcısına giriş yapar." }), "\n", _jsx(_components.li, { children: "Kimlik sağlayıcı, kullanıcının erişebileceği uygulamaların bir listesini gösterir." }), "\n", _jsx(_components.li, { children: "Kullanıcı, bir uygulamaya (örneğin, müşteri destek uygulaması) erişmek için tıklar." }), "\n", _jsx(_components.li, { children: "Kimlik sağlayıcı, kullanıcıyı kimlik doğrulama bilgileri ile uygulamaya yönlendirir." }), "\n", _jsx(_components.li, { children: "Uygulama, bilgileri doğrular ve kullanıcıya erişim hakkı verir." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant User\n participant IdP as Identity provider\n participant App\n User->>IdP: Sign in\n IdP->>User: Show SSO dashboard\n User->>IdP: Click app\n IdP->>App: Redirect to app\n App->>App: Verify info\n App->>User: Grant access\n" }) }), "\n", _jsx(_components.p, { children: "Bu süreç, Kimlik Sağlayıcı (IdP)-Başlatılmış SSO olarak adlandırılır ve burada kimlik sağlayıcı (IdP) kimlik doğrulama sürecini başlatır." }), "\n", _jsxs(_components.h2, { id: "kurumsal-sso-neden-önemlidir", children: ["Kurumsal SSO Neden Önemlidir?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#kurumsal-sso-neden-önemlidir", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h3, { id: "i̇şgücü-iamde-kurumsal-sso", children: ["İşgücü IAM'de Kurumsal SSO", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#i̇şgücü-iamde-kurumsal-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h4, { id: "merkezi-yönetim", children: ["Merkezi yönetim", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#merkezi-yönetim", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Kurumsal SSO'nun birincil yararı, çalışanlar için sadece kolaylık değil, aynı zamanda organizasyonlar için geliştirilmiş güvenlik ve uyumluluktur. Farklı uygulamalar için birden fazla kimlik bilgisi yönetmek ve her birini ayrı ayrı kimlik doğrulama ve yetkilendirme yapılandırmaları yerine, organizasyonlar kullanıcı kimliklerini, erişim kontrol politikalarını ve denetim günlüklerini merkezi olarak yönetebilirler." }), "\n", _jsx(_components.p, { children: "Örneğin, bir çalışan şirketten ayrıldığında, BT departmanı, kimlik sağlayıcısındaki çalışan hesabını devre dışı bırakarak, tüm uygulamalara erişimi anında iptal edebilir. Bu, yetkisiz erişimi ve veri ihlallerini önlemek için hayati bir süreç olan yaşam döngüsü yönetimi açısından çok önemlidir." }), "\n", _jsxs(_components.h4, { id: "erişim-kontrolü", children: ["Erişim kontrolü", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#erişim-kontrolü", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Kurumsal SSO çözümleri genellikle rol tabanlı erişim kontrolü (RBAC) ve öznitelik tabanlı erişim kontrolü (ABAC) gibi erişim kontrol özellikleri içerir. Bu özellikler, organizasyonların kullanıcı rolleri, öznitelikler ve diğer bağlamsal bilgilere dayalı ayrıntılı erişim politikası tanımlamasına olanak tanır, böylece çalışanların doğru kaynaklara doğru seviyede erişime sahip olmasını sağlar." }), "\n", _jsxs(_components.p, { children: ["RBAC ve ABAC arasındaki ayrıntılı bir karşılaştırma için, ", _jsx(_components.a, { href: "https://blog.logto.io/rbac-and-abac", children: "RBAC ve ABAC: Bilmeniz gereken erişim kontrol modelleri" }), " başlığına göz atın."] }), "\n", _jsxs(_components.h4, { id: "geliştirilmiş-güvenlik", children: ["Geliştirilmiş güvenlik", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#geliştirilmiş-güvenlik", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Bir diğer fayda da tüm uygulamalar arasında güçlü kimlik doğrulama yöntemlerini (örneğin, çok faktörlü kimlik doğrulama (MFA), parola gerektirmeyen kimlik doğrulama ve uyarlanabilir kimlik doğrulama) uygulama yeteneğidir. Bu yöntemler, hassas verileri korumaya ve sektörel düzenlemelere uymaya yardımcı olur." }), "\n", _jsxs(_components.p, { children: ["MFA hakkında daha fazla bilgi için, ", _jsx(_components.a, { href: "https://blog.logto.io/elaborate-mfa", children: "MFA’yı Keşfetmek: Ürün Perspektifinden Kimlik Doğrulamaya Bakış" }), " başlığına başvurun."] }), "\n", _jsxs(_components.h3, { id: "müşteri-iamde-kurumsal-sso", children: ["Müşteri IAM'de Kurumsal SSO", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#müşteri-iamde-kurumsal-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["\"Kurumsal SSO\" terimi, Müşteri IAM çözümlerinde de görülür. Bu bağlamda ne anlama gelir? ", _jsx(_components.em, { children: "Amazed" }), " örneğine tekrar bakalım: Bazı mağaza sahipleri işletmeler olarak entegre edilmiştir. Mağaza sahibi ", _jsx(_components.em, { children: "Banana Inc." }), ", çalışanları için Kurumsal SSO uygular. Anlaşmanın bir parçası olarak, ", _jsx(_components.em, { children: "Banana Inc." }), ", mağaza sahibi uygulamasına erişildiğinde ", _jsx(_components.em, { children: "Banana Inc." }), "'den gelen tüm e-posta adresleri (örneğin, ", _jsx(_components.code, { children: "*@banana.com" }), ") için ", _jsx(_components.em, { children: "Amazed" }), "'in Kurumsal SSO uygulamasını zorunlu kılmasını talep eder."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph TD\n subgraph Amazed\n A9 <--> A3[Identity provider]\n end\n subgraph Banana Inc.\n B[Employee] -->|Sign in| A9[Shop owner app]\n A3 <--> A11[Identity provider]\n end\n" }) }), "\n", _jsxs(_components.p, { children: ["Bu durumda, ", _jsx(_components.em, { children: "Amazed" }), "'in, ", _jsx(_components.em, { children: "Banana Inc." }), " çalışanları için Kurumsal SSO'yu etkinleştirmek amacıyla kimlik sağlayıcısını ", _jsx(_components.em, { children: "Banana Inc." }), "'in kimlik sağlayıcısı ile entegre etmesi gerekmektedir. Bu entegrasyon, genellikle SAML, OpenID Connect veya OAuth gibi standart protokoller aracılığıyla yapılır ve genellikle Kurumsal SSO bağlantısı, Kurumsal SSO bağlayıcı veya SSO federasyonu olarak adlandırılır."] }), "\n", _jsx(_components.p, { children: "Müşteri IAM'nin derinlemesine bir açıklaması için CIAM serimize göz atın:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-101-intro-authn-sso", children: "CIAM 101: Kimlik Doğrulama, Kimlik, SSO" }) }), "\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-102-authz-and-rbac", children: "CIAM 102: Yetkilendirme ve Rol Tabanlı Erişim Kontrolü" }) }), "\n"] }), "\n", _jsxs(_components.h4, { id: "i̇nşa-etmeye-hazır-ol", children: ["İnşa etmeye hazır ol", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#i̇nşa-etmeye-hazır-ol", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["B2B (işletmeden işletmeye) senaryolarda, Kurumsal SSO, SaaS sağlayıcıları gibi ", _jsx(_components.em, { children: "Amazed" }), "'in kurumsal müşterilerini desteklemek için olmazsa olmaz bir özelliktir. Sadece kolaylık değil; her iki taraf için de güvenlik ve uyumluluktur. Kurumsal SSO, kurumsal müşteri tarafından yönetilen tüm kimliklerin kurumsal kimlik sağlayıcısı aracılığıyla kimlik doğrulaması yapmasını zorunlu kılabilir, bu da işletmenin kullanıcıları, verileri, erişim ve güvenlik politikalarını kontrol altında tutmasını sağlar."] }), "\n", _jsxs(_components.p, { children: ["Kurumsal SSO, ", _jsx(_components.em, { children: "işletmeye hazır olmaya" }), " ulaşmanın anahtar faktörlerinden biridir, yani kurumsal müşterilerin ihtiyaçlarını karşılayabilme yeteneği. Bununla birlikte, kimlik ve erişim yönetimi, özellikle kurumsal müşteriler bağlamında karmaşıktır ve zaman, kaynak ve uzmanlık açısından önemli yatırım gerektirir. Modern SaaS sağlayıcıları, bu karmaşıklıkları yönetmek için genellikle IAM platformları seçerler."] }), "\n", _jsxs(_components.h2, { id: "kapanış-notları", children: ["Kapanış notları", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#kapanış-notları", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Kurumsal SSO güçlüdür. İlgili herkes için avantajlar sunar: çalışanlar, organizasyonlar ve müşteriler. BT departmanı azalan iş yüklerinden, çalışanlar şifre yorgunluğunu şifresiz kimlik doğrulama ile önleyerek ve müşteriler gelişmiş kullanıcı deneyimini takdir eder. Bir SaaS ürünü ile kurumsal müşterileri desteklemeyi planlıyor veya inşa ediyorsanız, kutudan çıktığı gibi, geliştirici dostu bir çözüm için ", _jsx(_components.a, { href: "https://logto.io", children: "Logto" }), " düşünün."] }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }