İyi bir kimlik ve erişim yönetimi çözümünü ne yapar

İşletme müşterilerine ve geliştiricilere üç yıldan fazla süre hizmet verdikten sonra, Logto olarak kimlik ve erişim yönetimi (IAM) alanında şirketlerin karşılaştığı zorluklar ve ihtiyaçlar hakkında derin bir anlayış kazandık.

Pratik deneyimimize, kullanıcılarla yaptığımız günlük görüşmelere ve sektörel trendleri izlememize dayanarak, iyi bir IAM çözümünü nelerin oluşturduğu konusunda daha net bir görüşe sahibiz. Bu makalede, bazı düşüncelerimizi ve edindiğimiz dersleri paylaşmak istiyorum.

Kullanım kolaylığı ve kullanıcı deneyimi#

IAM, herhangi bir uygulamanın giriş kapısıdır. Genellikle kullanıcıların gördüğü ilk şeydir. Zor veya kafa karıştırıcı bir sistem, geliştiricilerin iş yükünü artırmakla kalmaz, aynı zamanda son kullanıcıların deneyimini de doğrudan zedeler.

Kullanıcı deneyiminin iki tarafı olduğuna inanıyoruz: geliştiriciler için deneyim ve son kullanıcılar için deneyim.

Geliştirici deneyimi#

Logto'yu inşa etmeye başlamadan önce, mevcut IAM çözümleri üzerinde çok fazla araştırma yaptık. Birçok geliştirici aynı hayal kırıklığını paylaşıyordu - güçlü ama aynı zamanda kullanımı kolay bir çözüm bulmanın zor olduğunu belirtti.

Örneğin, bir restoran zincirinin CTO'su bize, başlangıçta tanınmış bir açık kaynak çözümleri olan Keycloak'u dağıtmaya çalıştıklarını söyledi. Ancak, kurulum sürecinin çok karmaşık olduğunu buldular. Birçok kavramı öğrenmek ve çeşitli kaynakların nasıl organize edildiğini anlamak zorunda kaldılar. Çok fazla zaman harcadıktan sonra bile, ekip üyelerinin anlaması zor oldu. Üstüne üstlük, varsayılan giriş sayfalarının kullanıcı arayüzü kalitesinden memnun kalmadılar. Sonunda kullanmamaya karar verdiler.

Benzer hikayeleri birçok kez duyduk. Yüzeyde, IAM basit gibi görünüyor - sadece kullanıcı girişine dair bir olay. Ancak modern ihtiyaçlara, örneğin OAuth 2.0, OpenID Connect, sosyal giriş, MFA ve SSO gibi ihtiyaçlar işin içine girdiğinde, işler hızla karmaşık hale gelir. API erişim kontrolü, RBAC, kullanıcı grupları ve izinler gibi özellikler eklerseniz, kötü sistem tasarımı her şeyi daha da zorlaştırabilir.

Bu, kullanıcıların zihinsel yükünü mümkün olan en düşük seviyeye indirme hedefimizi güçlendirdi. Logto'da her modülü ve fonksiyonu net hale getirdik, hızlı başlangıç kılavuzlarını UI'ye gömdük ve kullanımı kolay SDK'lar sağladık.

Son kullanıcı deneyimi#

Son kullanıcılar için giriş ve yetki sayfaları temiz, modern ve kullanımı hoş görünmelidir. İyi tasarım, deneyimi keyifli hale getirir ve ekstra bir iş gerektirmeden çoğu ürün stiline uyar.

Birçok müşteri bize Logto'yu tercih etmelerinin bir nedeninin kutudan çıktığı haliyle giriş sayfamızın göze hoş gelen ve kullanıcı dostu olmasından olduğunu söylüyor.

Ama bu sadece temeller. Geliştiriciler genellikle giriş sayfasını marka stilleriyle eşleştirmek ister. Bu yüzden Logto, birincil renk, marka adı, logo ve karanlık ve aydınlık modlar için farklı ayarlar dahil olmak üzere tam marka özelleştirmesini destekler. Ayrıca, her giriş akışının stilini ürünleriyle eşleşecek şekilde özelleştirmeleri için detaylı belgeleme sunarak özel CSS’ye izin veriyoruz.

Yine de bazı geliştiriciler daha fazla kontrol ister. Sıfırdan kendi giriş sayfalarını oluşturmak isterler. Bu ihtiyacı karşılamak için "Arayüzünü Getir" özelliğini ve kendi akışlarını oluşturmasına yardım etmek için bir dizi deneyim API'sı sunduk.

Bu seçeneklerle, geliştiriciler ya Logto’nun sayfalarını kullanarak ya da kendi tasarımlarını oluşturarak son kullanıcı giriş deneyimini tamamen kontrol edebilir.

Güvenlik#

Güvenlik, tüm yazılım sistemlerinin temelidir. IAM çözümlerinin asla ödün vermemesi gereken alt çizgidir.

Son kullanıcılar için, yalnızca kullanıcı adı ve şifre artık yeterince güvenli değil. Modern bir sistem, şifresiz giriş (email veya SMS), sosyal giriş, kurumsal SSO ve çok faktörlü kimlik doğrulama (MFA) gibi daha güvenli yöntemleri desteklemelidir.

Geliştiriciler için de sistem güçlü güvenlik korumaları sunmalıdır: CAPTCHA, tanımlayıcı kilitleme, CSRF koruması, DoS koruması, JWT ve çerezler için imzalama anahtarı rotasyonu, OIDC için arka kanal çıkış yapma ve daha fazlası.

Logto sadece bunların tümünü desteklemekle kalmaz, aynı zamanda şu anahtar ilkeleri de takip eder:

1. Her zaman açık kaynak
   Tüm Logto çekirdek bileşenleri açık kaynak olup tamamen şeffaftır. Bu, topluluğun ve üçüncü taraf güvenlik uzmanlarının kodu denetlemesine olanak tanır ve kullanıcılar ayrıca kendileri de bunu doğrulayabilirler. Gerçek güvenlik için açık kaynak denetiminin kritik olduğuna inanıyoruz.

2. Standart protokollere sıkı sıkıya bağlılık
   Logto, zamanla test edilmiş ve uyumluluk ve güvenliği sağlayan, özel implementasyonların risklerinden kaçınan yaygın kabul görmüş standartlara (OAuth 2.0, OpenID Connect, SAML 2.0 gibi) bağlı kalır.

3. Uyumluluk
   Logto, büyük güvenlik ve gizlilik uyumluluk gereksinimlerini karşılar ve SOC 2 Tip II sertifikası almıştır. Kullanıcı verilerinin güvende kalması için yasa ve yönetmeliklerdeki değişikliklerle güncel kalırız.

Tabii ki, güvenlik ve kullanıcı deneyimini dengelemek kolay değil. Bazen uzlaşmalar yapmak zorunda kalıyoruz.

Örneğin, bazı geliştiriciler kullanıcıların kimlik bilgilerini doğrudan kendi uygulamalarında Logto giriş sayfasına yönlendirilmeden girmelerini istedi. Ancak bu standart protokoller tarafından tanımlanan güvenlik modelini bozacaktır (bknz. Kullanıcılarımın kimlik bilgilerini uygulamamda doldurmasını istiyorum).

Bunun yerine, özel giriş sayfalarına güçlü destek sağladık. Böylece, kullanıcılar güvenlikten ödün vermeden sorunsuz bir deneyim yaşayabilirler.

Güçlü entegrasyon yetenekleri#

Bugünün uygulama ekosisteminde, bir kimlik sisteminin farklı teknoloji yığınlarına kolayca entegre olması gerekir. Birçok geliştirici yalnızca hesap yönetimini düşünür, ancak gerçek güç, Logto’nun açık standartları takip ederek elde ettiği ekosistemle daha derin entegrasyondan gelir.

Üçüncü taraf kimlik sistemleriyle entegrasyon#

Araştırmalarımız doğrultusunda, üçüncü taraf sosyal girişin çok yaygın bir ihtiyaç olduğunu bulduk. Ancak geliştiriciler genellikle bu akışların dağınık, yetersiz belgelendirilmiş ve hata ayıklaması zor olduğunu şikayet ediyorlar.

Bunu çözmek için, standart OIDC ve OAuth 2.0 bağlayıcıları dahil yaklaşık 30 yerleşik sosyal bağlayıcı sunuyoruz. Ayrıca Microsoft Entra ID (SAML + OIDC), Google Workspace, Okta gibi büyük SSO platformları ve genel OIDC / SAML SSO bağlayıcıları için de bağlayıcılarımız bulunmaktadır.

Geliştiriciler, Logto konsolunu takip eden adım adım kılavuzlar eşliğinde kolayca kurabilirler.

Ekosisteminizle entegrasyon#

Logto, üçüncü taraf uygulamalar için bir kimlik sağlayıcısı olarak kullanılmasına izin verir. Bu, Logto kullanıcı sisteminizi ürününüzün etrafındaki daha geniş ekosisteme bağlayabileceğiniz anlamına gelir.

Örneğin, bir bekleme listesi sayfası veya ön satış sayfası başlatırsanız, kullanıcılar Logto ile giriş yapabilirler. Daha sonra, ürününüz canlıya geçtiğinde, bu kullanıcılar aynı hesaplarla doğrudan giriş yapabilir ve kullanıcı durumlarını bilebilirsiniz.
Daha sonra bir topluluk sitesi oluşturursanız, Logto ile entegre edebilir ve kesintisiz kullanıcı erişimi sağlayabilirsiniz. Logto uygulamada: Kullanıcılarınız için bir topluluk başlatmak üzere Apache Answer ile entegrasyon'a bakın.

Ayrıca, yerel bir MCP Sunucusunun kullanıcılar adına sisteminize erişim sağlamak için kişisel erişim belirteçleri kullanarak API'leri standart belirteçler üzerinden bağlayabilirsiniz (bakınız İşinizi güçlendirin: Erişim kontrolü ile AI araçlarını mevcut hizmetinize bağlayın).

Gelecekte, uzaktan MCP Sunucuları, Logto belirteçleri ile korunarak kaynak sunucuları olarak çalışacaktır.

Açık ve eksiksiz dokümantasyon#

Birçok geliştirici, mevcut IAM çözümlerinin dokümantasyonunun dağınık, güncel olmayan ve takip edilmesi zor olduğunu şikayet ediyor.
Bazıları Auth0 dokümanlarının "çok geniş ve bazen kendi içinde çelişkili" olduğunu ve Azure AD dokümanlarının "çok genel ve duruma özgü örneklerden yoksun" olduğunu belirtti.

Biz de dokümanlarımızı yeniden inşa etmeden önce benzer şikayetler aldık.

Logto, geliştirici geri bildirimlerini dikkatlice dinledi. Hızlı başlangıç kılavuzları, detaylı API referansları ve entegrasyon örneklerini içeren açık ve pratik belgeler oluşturmak için büyük çaba harcadık. Dokümantasyon, ürün güncellemeleriyle yakından bağlıdır ve yeni özelliklerle her zaman senkronize halde tutulur.

Blogumuz, kimlik doğrulama kavramları, ürün kullanımı ve eğitimler hakkında makalelerle haftalık olarak güncellenir, örneğin:

• RBAC uygulamada: Uygulamanız için güvenli yetkilendirme uygulamak
• Çok kiracılı SaaS uygulaması oluşturmak: Tasarımdan uygulamaya kadar kapsamlı rehber

Ayrıca, bir kimlik doğrulama kaynakları kütüphanesi oluşturuyoruz, bu kütüphane şunları içermektedir:

• Auth Wiki
• OAuth Sağlayıcıları Gezgini

Logto'da dokümantasyonu ürünün bir parçası olarak ele alıyoruz. Her geliştiricinin hızlıca çalışmaya başlamasına yardımcı olmak için okunabilirliğini, tamamlığını ve kullanılabilirliğini sürekli olarak geliştiriyoruz.

Maliyet etkinliği#

Herhangi bir teknik çözüm seçerken maliyet önemli bir faktördür ve IAM çözümleri de bunun bir istisnası değildir.

Birçok kullanıcı, ana akım IAM çözümlerinin "çok pahalı" olduğunu hissediyor - bunun nedeni kötü olduklarını düşündüklerinden değil, yüksek fiyatı haklı çıkarmanın zor olması.

Logto, hem açık kaynak hem de bulut barındırma seçenekleriyle şeffaf ve tahmin edilebilir bir fiyat modeli sunar.

Bulut versiyonunda 50.000 MAU'ya kadar cömert bir ücretsiz plan ve sınırsız MAU ve gelişmiş özelliklerle aylık 16 $'dan başlayan bir Pro plan sunuyoruz. Kurumsal ihtiyaçlar için her şirketin durumuna göre özel Kurumsal Planlar sunuyoruz.

Daha fazla bilgi için Logto fiyatlandırması'na göz atın.

Güvenilir müşteri desteği#

En iyi ürünlerin bile sorunları olabilir. Yüksek kaliteli destek şarttır.

Birçok müşteri bize, "Sorunumu bu kadar hızlı çözeceğiniz aklıma gelmezdi! Diğer hizmetler beni sonsuza kadar bekletti." dedi.

Maalesef, yavaş ve etkisiz destek diğer sağlayıcılar arasında yaygındır. IAM çözümleri için, herhangi bir kesinti ölümcül olabilir çünkü kullanıcılar giriş yapamaz hale gelir.

Logto, Discord üzerinden topluluk desteği, kendi kendine hizmet veren bir AI Botu ve Pro kullanıcılar için e-posta bilet desteği sağlar. Kurumsal kullanıcılar, SLA'ler ve çözüm mühendislerine erişim ile gelişmiş destek alırlar.

Mühendislerimiz, teknik sorunların düzgün bir şekilde çözülmesini sağlamak için desteği doğrudan ele alır. Ayrıca kullanıcı geri bildirimlerine değer verir ve bunu ürünü geliştirmek için kullanırız.

Gelecek için hazır#

Standartların önemini daha önce belirtmiştik ama yinelemekte fayda var:
Geleceği kucaklamak, açık standartları kucaklamak demektir.

OAuth 2.0 ve OIDC gibi standartlar bugün entegrasyonu kolaylaştırır ve gelecekteki teknoloji değişikliklerine hazırlık sağlar. Uzman toplulukları tarafından sürdürülür ve yeni güvenlik ihtiyaçlarını karşılamak için güncellenirler.

Bu nedenle Logto, başlangıçtan beri açık standartlar üzerine inşa edilmiştir - uzun vadeli esneklik ve güvenliği sağlamak için.

AI çağında, IAM ihtiyaçları her zamankinden daha karmaşıktır. OAuth 2.0 ve OIDC şimdi daha önemlidir, örneğin:

1. Uzak MCP sunucu yetkilendirmesi – OAuth, üçüncü taraf aracılarının kullanıcı parolalarını paylaşmadan güvenli bir şekilde bağlam veya eylem istemesini sağlar.
2. Açık ekosistem entegrasyonu – API'leriniz, belirteç tabanlı erişim kullanarak üçüncü taraf hizmetlerle kolayca bağlanabilir.
3. AI ajanları oluşturma – OAuth 2.0, ajanların farklı uygulamalarda kullanıcılar adına hareket etmesini sağlar.
4. Akıllı cihazlar – Cihaz yetkilendirme akışları, akıllı araçların kimlik doğrulaması ve bulut hizmetlerine erişimini sağlar.

Daha fazla bilgi için Ürününüzün neden OAuth 2.0 ve OIDC'ye ihtiyacı var — Özellikle AI çağında'ya bakın.

Logto, OAuth 2.0 ve OIDC'yi sıkı bir şekilde takip ederek hem mevcut güvenliği hem de geleceğe hazırlığı sağlar.

Özet#

İyi bir IAM çözümü, kullanım kolaylığı, güvenlik, kullanıcı seçimi, ölçeklenebilirlik, entegrasyon, maliyet etkinliği, dokümantasyon, destek ve geleceğe uyum arasında denge kurmalıdır.
Sadece bugünün ihtiyaçlarını karşılamakla kalmamalı, aynı zamanda yarının değişimlerine de hazırlıklı olmalıdır.

Logto, gerçek dünya ihtiyaçlarına dayalı güvenli, kullanımı kolay, esnek ve uygun fiyatlı bir IAM platformu inşa etmeyi hedefler.
İster yeni başlayanlar, büyük şirketler, geleneksel uygulamalar veya yeni nesil AI hizmetleri için olsun, amacımız modern kimlik ve erişim yönetimi ihtiyaçlarını gerçekten karşılayan bir çözüm sağlamaktır.