Tek oturum açmanın sanatı

Hızla ilerleyen teknoloji çağımızda, günlük olarak sayısız uygulamayla çevriliyiz. Farklı platformlarda çeşitli kimlikleri yönetmek, yaygın bir zorluktur. İster iş yerinde ister kişisel hesaplarda olsun, sayısız kullanıcı adı ve şifreyi yönetmek büyük bir yük olabilir. İşte bu noktada tek oturum açma (SSO) devreye girer – dijital deneyimimizi basitleştirme çözümü.

Tek oturum açma nedir?#

Temel anlamda, SSO, bir kullanıcının bir dizi oturum açma bilgileriyle birden fazla uygulama veya hizmete erişmesine olanak tanıyan bir kimlik doğrulama yöntemidir. Her uygulama için farklı kullanıcı adlarını ve şifreleri hatırlamak ve girmek yerine, SSO, kullanıcıların bir kez giriş yaparak tüm bağlı sistemlere sorunsuz bir şekilde erişim sağlamasına olanak tanır.

E-postalarınız, proje yönetim aracınız ve işbirliği platformlarınız için sayısız oturum açma ayrıntısıyla uğraşmanıza gerek olmayan bir dünya hayal edin. İşte SSO'nun vaadi bu.

Tek oturum açma nasıl çalışır?#

SSO, merkezi bir kimlik sağlayıcı (IdP) ile çeşitli hizmet sağlayıcılar (SP'ler) arasında bir güven ilişkisi kurarak çalışır. IdP, kullanıcı kimliğini doğrulamak için otoriter bir kaynak olarak görev yapar ve tek bir oturum açma süreci ile kullanıcının kimliğini doğrular. Kimlik doğrulandıktan sonra, IdP, kullanıcıya ek oturum açmalar gerektirmeden bağlı SP'lere erişim sağlamak için jetonlar veya kimlik bilgileri oluşturur.

Şimdi iki farklı SSO modeline daha yakından bakalım.

Merkezi bir kimlik ve erişim yönetimi (IAM) sistemi#

Bu modelde, SSO, merkezi bir IAM sisteminde bir anahtar gibi çalışır, dijital bir merkezdir. IdP, tüm bağlı ürünlere erişim sağlayan anahtar konumundadır. IdP, kullanıcıları doğrulamak ve onlara uygun kaynaklara erişim sağlamakla sorumludur. Kullanıcılar, bir kez kimlik doğrulandıktan sonra, bağlı tüm kaynaklara başka bir giriş yapmalarına gerek kalmadan evrensel erişim sağlarlar.

Örneğin, merkezi bir IAM sistemi olan Logto'yu kullanan Alpha adlı bir SaaS şirketine sahipsiniz. Şirketin birden fazla ürünü geliştirilmiştir:

• A: Bir iç yönetim hizmeti
• B: Bir müşteri ürün hizmeti
• C: Yöneticiler için bir web uygulaması
• D: Müşteriler için bir yerel uygulama

Her ürün bir SP olarak hareket eder ve merkezi IAM sistemi bir IdP olarak görev yapar. Kullanıcı kimliği IdP'de saklanır ve kullanıcı, bir tek oturum açma ile tüm ürünlere erişebilir.

Bu, Alpha şirketinde SSO kullanan bir çalışanın tipik bir çalışma günüdür:

1. Kullanıcı, web uygulaması C'de yönetim işlevlerine erişim başlatıyor.
2. Web uygulaması C, kullanıcıyı kimlik doğrulaması için kimlik doğrulama hizmetine yönlendirir.
3. Kimlik doğrulama hizmeti, kullanıcı kimlik bilgilerini kullanarak kullanıcı kimliğini doğrulamak için kullanıcı kimliği veritabanıyla iletişim kurar.
4. Kullanıcı kimliği veritabanı, kimlik bilgilerini kimlik doğrulama hizmetine geri gönderir.
5. Kimlik doğrulama hizmeti, doğrulama sürecini tamamlar ve sonucu web uygulaması C'ye geri gönderir.
6. Doğrulanmış kullanıcı bağlamı, web uygulaması C'nin kullanıcı adına hizmet A'ya yetkilendirilmiş bir istekte bulunmasına olanak tanır.
7. Kullanıcı, değişiklik yaptıktan sonra yerel uygulama D'de değişiklikleri doğrulamak için erişim talep eder.
8. Yerel uygulama D, kimlik doğrulama hizmetinden doğrulama ister.
9. Kimlik doğrulama hizmeti, yerel uygulama D için doğrulama isteğine otomatik olarak rıza gösterir.
10. Doğrulanmış yerel uygulama D, kullanıcı adına hizmet B'ye yetkilendirilmiş bir istekte bulunur.

Farklı sistemlerdeki kimlikleri birbirine bağlama: SP'ler ve IdP'ler#

Daha karmaşık bir senaryoda, çeşitli hizmetler ve uygulamalar kendi ayrı kimlik sistemlerini sürdürür. Burada, SSO, SP ile IdP arasında bir aracı görevi görür. Kullanıcılar, IdP ile kimlik doğrulaması yaptıktan sonra, dijital dünya üzerinde gezinirler ve ek yeni kimlikler gerektirmeden SP'ye erişim sağlanır.

Şimdi, daha geniş bir bağlamda bakalım. Küresel bir perakende şirketi olan Bravo'yu düşünün, geniş bir iş gücü var. Bravo, şirketiniz Alpha ile yakın zamanda bir ortaklık yapmıştır. Bravo çalışanlarının Alpha'nın ürünlerine erişim sağlaması için sorunsuz bir kimlik doğrulama süreci gereklidir.

Nasıl çalıştığına bakalım: Bravo, kendi IAM sistemi (IdP) ile donatılmıştır, bir Bravo çalışanı Alpha'nın IAM sistemi (SP) tarafından yönetilen Alpha ürünlerine erişim talep eder.

1. Bravo çalışanı, Alpha'nın müşteri uygulaması B'ye erişim başlatır.
2. Alpha'nın müşteri uygulaması B, kullanıcıyı kimlik doğrulaması için Alpha'nın IAM sistemine yönlendirir.
3. Bravo çalışanı, Bravo'nun kullanıcı kimliğini kullanarak bir SSO kimlik doğrulaması talebinde bulunur. Alpha'nın IAM sistemi, kullanıcıyı kimlik doğrulaması için Bravo'nun IAM sistemine yönlendirir.
4. Bravo'nun IAM sistemi, kullanıcı kimlik bilgilerini doğrulamak için Bravo'nun kullanıcı kimliği veritabanıyla iletişim kurar.
5. Bravo'nun kullanıcı kimliği veritabanı, kimlik bilgilerini Bravo'nun IAM sistemine geri gönderir.
6. Bravo'nun IAM sistemi, kimliği doğrulanmış Bravo kullanıcı kimlik bağlamıyla kullanıcıyı Alpha'nın IAM sistemine geri yönlendirir.
7. Alpha'nın IAM sistemi, kendi kullanıcı kimliği veritabanıyla iletişim kurarak Bravo kullanıcı kimliğini oluşturur veya doğrular.
8. Alpha'nın kullanıcı kimliği veritabanı, kimlik bilgilerini Alpha'nın IAM sistemine geri gönderir.
9. Alpha'nın IAM sistemi, doğrulama sürecini tamamlar ve sonucu Alpha'nın müşteri uygulaması B'ye geri gönderir.
10. Doğrulanmış kullanıcı bağlamı, Alpha'nın müşteri uygulaması B'nin kullanıcı adına Alpha'nın ürün hizmeti A'ya yetkilendirilmiş bir istekte bulunmasına olanak tanır.

Bravo çalışanları için izole bir kimlik oluşturmak yerine, Alpha'nın IAM sistemi kimlik doğrulama sürecini Bravo'nun IAM sistemine devreder. Bravo'nun IAM sistemi çalışanları doğruladıktan sonra, Alpha'nın IAM sistemi güveni sağlar ve Bravo çalışanlarına Alpha'nın ürünlerine sorunsuz erişim verir.

Bravo çalışanı için aynı akışın günde birçok kez gerçekleştiğini hayal edin. Alpha'nın ürünlerine erişmenin yanı sıra, Bravo çalışanları Slack, Zoom ve Notion gibi üçüncü taraf SaaS ürünlerine de erişmek zorunda kalır, bunları daha önce kullanmış olabilirsiniz. Tek bir SSO kimlik doğrulamasıyla, Bravo çalışanları tüm ürünlere ek yeni kimlik doğrulama süreçlerine gerek kalmadan erişim sağlayabilir.

Bu, karmaşık iş ortaklıklarında güvenli ve verimli çapraz sistem kimlik doğrulamasını kolaylaştırma konusunda SSO'nun gerçek gücüdür ve kullanıcılar için sorunsuz bir deneyim sağlar.

Tek oturum açmanın faydaları#

Yukarıdaki senaryolara dayanarak, SSO'nun hem kullanıcılar hem de işletmeler için birçok avantaj sunduğunu görebiliriz.

1. Zaman kazandırır ve üretkenliği artırır

   SSO ile kullanıcılar bir kez giriş yapabilir ve uygulamalar arasında gezinebilir, tekrarlanan giriş ihtiyacını ortadan kaldırır. Bu sadece zaman tasarrufu sağlamakla kalmaz, aynı zamanda kimlik doğrulama engellerini azaltarak genel üretkenliği artırır.

2. Güvenliği artırır

   Güçlü bir kimlik sağlayıcı üzerinden kimlik doğrulamayı merkezileştirerek, SSO ekstra koruma katmanları ekleyerek güvenliği artırabilir. Kullanıcılar, IdP tarafından sağlanan çok faktörlü kimlik doğrulama (MFA) gibi daha güçlü kimlik doğrulama protokollerinden yararlanabilir.

3. Küresel kullanıcı yönetimi

   Kuruluşlar için SSO, kullanıcı erişim denetimlerini merkezileştirerek kullanıcı yönetimini basitleştirir. Yöneticiler, merkezi kimlik sağlayıcı üzerinden birden fazla platform ve üçüncü taraf ürünlere erişimi verimli bir şekilde ekleyebilir veya iptal edebilir.

Sonuç#

Dijital dünya genişlemeye devam ettikçe, SSO, kullanıcı erişimini optimize etmek ve güvenliği artırmak için işletmeler için giderek daha önemli hale geliyor. SSO ile kullanıcılar, birden fazla uygulama arasında sorunsuz bir deneyimin keyfini çıkarabilirken, işletmeler merkezi kullanıcı yönetimi ve artırılmış güvenlikten faydalanabilir. Dikkat ederseniz, SSO'nun her yerde olduğunu fark edeceksiniz. Sosyal medya platformlarından kurumsal uygulamalara, SSO, sorunsuz ve güvenli bir kullanıcı deneyiminin anahtarıdır. Dijital dünyayı birbirine bağlar.