--- url: 'https://www.corbado.com/tr/glossary/tek-oturum-acma-sso' title: 'SSO (Tek Oturum Açma)' description: 'Kullanıcı deneyimini geliştirmek ve güvenliği güçlendirmek için tasarlanmış gelişmiş bir kullanıcı kimlik doğrulama mekanizması olan SSO''yu (Tek Oturum Açma) keşfedin.' lang: 'tr' keywords: 'sso (tek oturum açma)' --- # SSO (Tek Oturum Açma) ## SSO (Tek Oturum Açma) Nedir? **SSO (Tek Oturum Açma)**, kullanıcı deneyimini geliştirmek ve güvenliği güçlendirmek için tasarlanmış gelişmiş bir kullanıcı [kimlik doğrulama](https://www.corbado.com/tr/blog/digital-credentials-api) mekanizmasıdır. Temel olarak [SSO](https://www.corbado.com/blog/passkeys-single-sign-on-sso), kullanıcıların genellikle bir kullanıcı adı ve paroladan oluşan tek bir kimlik bilgisi seti kullanarak birden fazla uygulamaya veya platforma erişmesine olanak tanır. Bu, yalnızca birden fazla parolayı hatırlama ihtiyacını ortadan kaldırmakla kalmaz, aynı zamanda çeşitli hizmetler için oturum açma sürecini de kolaylaştırır. Zamanla [SSO](https://www.corbado.com/blog/passkeys-single-sign-on-sso) kavramı gelişerek farklı yapılandırmalara ve uygulamalara ayrılmış ve [dijital kimlik doğrulama](https://www.corbado.com/tr/blog/dijital-kimlik-dogrulama) alanında bir temel taşı haline gelmiştir. ## Önemli Çıkarımlar > - **SSO (Tek Oturum Açma)**, birden fazla platformda birleşik bir oturum açma mekanizması > sağlar. > - [SSO](https://www.corbado.com/blog/passkeys-single-sign-on-sso) uygulamak kullanıcı deneyimini artırabilir > ancak potansiyel riskleri önlemek için güçlü güvenlik önlemleri gerektirir. > - Corbado gibi çözümler, SSO'yu geçiş anahtarlarıyla entegre ederek hem kolaylığı hem de > güvenliği artırır. --- ### SSO Mekanizmalarına ve Yapılandırmalarına Daha Derinlemesine Bakış SSO, öncelikli olarak genellikle kimlik federasyonu olarak adlandırılan bir birleşik kimlik yönetimi sistemi aracılığıyla çalışır. Bu alandaki tanınmış çerçevelerden biri, bir aracı olarak hizmet veren OAuth'tur. OAuth, bir kullanıcının parolasını paylaşmak yerine, üçüncü taraf hizmetlere bir erişim belirteci vererek kullanıcının hassas oturum açma bilgilerini korur. Bir kullanıcı belirli bir uygulamaya erişmeye çalıştığında, hizmet sağlayıcı, kullanıcının kimlik bilgilerini doğrulamak için kimlik sağlayıcı ile işbirliği yapar. Kimlik doğrulandıktan sonra, kullanıcı başka bir istem olmadan uygulamaya serbestçe erişebilir. Çeşitli protokoller SSO hizmetlerini destekler. Örneğin [Kerberos](https://www.corbado.com/glossary/kerberos), kullanıcıların tekrar tekrar kimlik bilgisi istenmemesini sağlayan bir bilet verme bileti (TGT) mekanizması kullanır. Diğer yandan, Güvenlik Onaylama İşaretleme Dili (SAML), kullanıcı [kimlik doğrulama](https://www.corbado.com/tr/blog/digital-credentials-api) ve yetkilendirme verilerini platformlar arasında güvenli bir şekilde değiştiren ayrı bir protokoldür. Ayrıca, [akıllı kart](https://www.corbado.com/tr/glossary/akilli-kart) tabanlı SSO yapılandırmaları, oturum açma verilerinin gömülü olduğu kartları kullanarak oturum açma sürecini daha da basitleştirir. --- ## SSO (Tek Oturum Açma) SSS ### SAML Nedir? **SAML (Güvenlik Onaylama İşaretleme Dili)**, kurumsal ortamlarda CRM sistemleri gibi çeşitli uygulamalara kullanıcı erişimini tek oturum açma (SSO) süreci aracılığıyla kolaylaştırmak için yaygın olarak benimsenen güçlü bir [kimlik doğrulama](https://www.corbado.com/tr/blog/digital-credentials-api) protokolüdür. SAML hakkında daha fazla bilgiyi buradan okuyabilirsiniz. ### SSO'nun geleneksel parola yöneticilerinden farkı nedir? SSO ve parola yöneticileri, her ikisi de kullanıcı kimlik doğrulama sürecini basitleştirmeyi amaçlar. Ancak SSO, kullanıcıların tek bir kimlik bilgisi setiyle birden fazla uygulamaya erişmesi için birleşik bir yöntem sunar. Buna karşılık, parola yöneticileri çeşitli hizmetler için bireysel parolaları saklar ve talep üzerine bunları otomatik olarak girer. ### SSO ile ilgili güvenlik riskleri var mıdır? SSO kullanıcı kolaylığını artırırken, potansiyel güvenlik açıklarını da beraberinde getirir. Kötü niyetli bir aktör bir kullanıcının SSO kimlik bilgilerine erişim sağlarsa, ilişkili tüm uygulamalara sızabilir. Bu nedenle, SSO'yu iki faktörlü kimlik doğrulama (2FA) veya çok faktörlü kimlik doğrulama gibi ek güvenlik katmanlarıyla güçlendirmek büyük önem taşır. ### Sosyal SSO nedir ve güvenli midir? [Facebook](https://www.corbado.com/blog/facebook-passkeys), Google ve [LinkedIn](https://www.corbado.com/blog/linkedin-passkeys) gibi platformlar, kullanıcıların sosyal medya kimlik bilgilerini kullanarak üçüncü taraf platformlarda oturum açmalarına olanak tanıyan Sosyal SSO sunar. Bu, sorunsuz bir oturum açma deneyimi sağlarken, bir platformdaki bir ihlalin diğerlerini tehlikeye atabilmesi nedeniyle potansiyel güvenlik riskleri de taşır. ### Geçiş anahtarları SSO'nun güvenliğini nasıl artırır? Geçiş anahtarlarını SSO ile entegre etmek, modern ve güvenli bir kimlik doğrulama yöntemi sağlar. İkisini birleştirerek, kullanıcılar SSO'nun kolaylaştırılmış oturum açma deneyiminden ve geçiş anahtarlarının artırılmış güvenliğinden yararlanır. Corbado gibi platformlar bu özellikleri sorunsuz bir şekilde entegre ederek kullanıcıların hem kullanışlı hem de güvenli bir dijital deneyim yaşamasını sağlar. ### IdP tarafından başlatılan ve SP tarafından başlatılan: Fark nedir? IdP tarafından başlatılan, oturum açma sürecinin Kimlik Sağlayıcı'da (IdP) başladığı ve Hizmet Sağlayıcı'ya (SP) bir SAML onayı gönderdiği anlamına gelir. Buna karşılık, SP tarafından başlatılan SSO, bir kullanıcı doğrudan SP'nin sitesindeki bir hizmete erişmeye çalıştığında başlar ve oturum açması için onu IdP'ye yönlendirir.