SSO Nedir?
İngilizce: SSO (Single Sign-On)
SSO, kullanıcıların tek kimlik doğrulama oturumuyla birden fazla uygulamaya güvenli biçimde erişmesini sağlayan merkezi giriş modelidir.
SSO Nedir?
SSO (Single Sign-On), kullanıcının bir kimlik sağlayıcıda oturum açtıktan sonra birden fazla uygulamaya tekrar parola girmeden erişmesini sağlayan giriş modelidir. Kurum içi portal, CRM, insan kaynakları uygulaması ve destek paneli aynı kimlik sağlayıcıya bağlanabilir.
Tipik akışta kullanıcı uygulamaya girer, uygulama onu kimlik sağlayıcıya yönlendirir, kimlik sağlayıcı kullanıcıyı doğrular ve uygulamaya imzalı bir token veya assertion döndürür. Uygulama bu yanıtı kontrol ederek oturum açar. Web uygulamalarında OAuth2 ve OpenID Connect yaygınken, kurumsal sistemlerde SAML hâlâ sık kullanılır.
İşletmeler İçin Önemi
SSO, çalışan deneyimini sadeleştirir ama asıl değer erişim yönetiminde ortaya çıkar. Bir çalışan ayrıldığında merkezi hesabı kapatmak tüm bağlı uygulamalardaki erişimi kesebilir. MFA, cihaz politikası, grup bazlı yetki ve denetim kayıtları da tek noktadan yönetilebilir.
Yanlış tasarlanmış SSO ise tek arıza veya tek ele geçirilme noktası oluşturur. Bu nedenle yedek admin hesapları, oturum süreleri, token imzalama anahtarları, uygulama bazlı yetki kontrolleri ve kimlik sağlayıcı kesintilerine karşı çalışma planı net olmalıdır.