SSO (Tek Oturum Açma) Nedir?

SSO (Tek Oturum Açma), kullanıcı deneyimini geliştirmek ve güvenliği güçlendirmek için tasarlanmış gelişmiş bir kullanıcı kimlik doğrulama mekanizmasıdır. Temel olarak SSO, kullanıcıların genellikle bir kullanıcı adı ve paroladan oluşan tek bir kimlik bilgisi seti kullanarak birden fazla uygulamaya veya platforma erişmesine olanak tanır. Bu, yalnızca birden fazla parolayı hatırlama ihtiyacını ortadan kaldırmakla kalmaz, aynı zamanda çeşitli hizmetler için oturum açma sürecini de kolaylaştırır. Zamanla SSO kavramı gelişerek farklı yapılandırmalara ve uygulamalara ayrılmış ve dijital kimlik doğrulama alanında bir temel taşı haline gelmiştir.

---

SSO, öncelikli olarak genellikle kimlik federasyonu olarak adlandırılan bir birleşik kimlik yönetimi sistemi aracılığıyla çalışır. Bu alandaki tanınmış çerçevelerden biri, bir aracı olarak hizmet veren OAuth'tur. OAuth, bir kullanıcının parolasını paylaşmak yerine, üçüncü taraf hizmetlere bir erişim belirteci vererek kullanıcının hassas oturum açma bilgilerini korur. Bir kullanıcı belirli bir uygulamaya erişmeye çalıştığında, hizmet sağlayıcı, kullanıcının kimlik bilgilerini doğrulamak için kimlik sağlayıcı ile işbirliği yapar. Kimlik doğrulandıktan sonra, kullanıcı başka bir istem olmadan uygulamaya serbestçe erişebilir.

Çeşitli protokoller SSO hizmetlerini destekler. Örneğin Kerberos, kullanıcıların tekrar tekrar kimlik bilgisi istenmemesini sağlayan bir bilet verme bileti (TGT) mekanizması kullanır. Diğer yandan, Güvenlik Onaylama İşaretleme Dili (SAML), kullanıcı kimlik doğrulama ve yetkilendirme verilerini platformlar arasında güvenli bir şekilde değiştiren ayrı bir protokoldür. Ayrıca, akıllı kart tabanlı SSO yapılandırmaları, oturum açma verilerinin gömülü olduğu kartları kullanarak oturum açma sürecini daha da basitleştirir.

---

SAML (Güvenlik Onaylama İşaretleme Dili), kurumsal ortamlarda CRM sistemleri gibi çeşitli uygulamalara kullanıcı erişimini tek oturum açma (SSO) süreci aracılığıyla kolaylaştırmak için yaygın olarak benimsenen güçlü bir kimlik doğrulama protokolüdür. SAML hakkında daha fazla bilgiyi buradan okuyabilirsiniz.

SSO ve parola yöneticileri, her ikisi de kullanıcı kimlik doğrulama sürecini basitleştirmeyi amaçlar. Ancak SSO, kullanıcıların tek bir kimlik bilgisi setiyle birden fazla uygulamaya erişmesi için birleşik bir yöntem sunar. Buna karşılık, parola yöneticileri çeşitli hizmetler için bireysel parolaları saklar ve talep üzerine bunları otomatik olarak girer.

SSO kullanıcı kolaylığını artırırken, potansiyel güvenlik açıklarını da beraberinde getirir. Kötü niyetli bir aktör bir kullanıcının SSO kimlik bilgilerine erişim sağlarsa, ilişkili tüm uygulamalara sızabilir. Bu nedenle, SSO'yu iki faktörlü kimlik doğrulama (2FA) veya çok faktörlü kimlik doğrulama gibi ek güvenlik katmanlarıyla güçlendirmek büyük önem taşır.

Facebook, Google ve LinkedIn gibi platformlar, kullanıcıların sosyal medya kimlik bilgilerini kullanarak üçüncü taraf platformlarda oturum açmalarına olanak tanıyan Sosyal SSO sunar. Bu, sorunsuz bir oturum açma deneyimi sağlarken, bir platformdaki bir ihlalin diğerlerini tehlikeye atabilmesi nedeniyle potansiyel güvenlik riskleri de taşır.

Geçiş anahtarlarını SSO ile entegre etmek, modern ve güvenli bir kimlik doğrulama yöntemi sağlar. İkisini birleştirerek, kullanıcılar SSO'nun kolaylaştırılmış oturum açma deneyiminden ve geçiş anahtarlarının artırılmış güvenliğinden yararlanır. Corbado gibi platformlar bu özellikleri sorunsuz bir şekilde entegre ederek kullanıcıların hem kullanışlı hem de güvenli bir dijital deneyim yaşamasını sağlar.

IdP tarafından başlatılan, oturum açma sürecinin Kimlik Sağlayıcı'da (IdP) başladığı ve Hizmet Sağlayıcı'ya (SP) bir SAML onayı gönderdiği anlamına gelir. Buna karşılık, SP tarafından başlatılan SSO, bir kullanıcı doğrudan SP'nin sitesindeki bir hizmete erişmeye çalıştığında başlar ve oturum açması için onu IdP'ye yönlendirir.