DMZ Bilişim Teknolojileri - Tek Oturum Açma

Tek Oturum Açma

Tek Oturum Açma

Single Sign-On (SSO-tek oturum açma) farklı insanlarda farklı şekilde algılanmaktadır. Genel olarak MFA ile entegre olur ve parolalı ya da parolasız olarak kullanılan bir doğrulama yöntemidir. Authlogics SSO için gerekinimleri farklı çözümleri birleştirerek sağlamaktadır.

Tek Kimlik

Tekil kimlik, SSO için kullanıcı adı, parolasını ve tokenlerini içeren bir gerekliliktir. Authlogics mevcut AD kullanıcı veri tabanı üzerinde kurulan, parolaları korumaya yönelik MFA da ekleyebilen ve bunu başka bir veri tabanı oluşturma ihtiyacı duymayan bir çözümdür.

Bileşim

Bileşim giriş bilgiler ve uygulamalar arasında oluşturulan bağlantının güven unsuru üzerinde birleşmesini sağlar. Authlogics SAML 2.0, WS-Federation, OpenID Connect ve OATH standartlarını desteklemektedir.

Parola Tekrarı

Her uygulama bileşim standartlarını desteklememektedir ve her oturum açarken giriş bilgilerini sormaktadır. Authlogics yüksek güvenlikli parola kasası ile kullanıcıları herhangi bir uygulamaya ulaşmalarına yardımcı olur.

Authlogics SSO

Authlogics SSO, AD veri tabanıyla entegre olur ve parola kasasının yanında bileşim için Kimlik Sağlayıcı da sağlar. AD ve Kimlik Sağlayıcı gibi Kimlik Sağlayıcı kullanan uygulamalar da lokalde veya bulutta konumlandırılabilir. AD’yi hesaplarımıza ait veri tabanı olarak kullandığımızda hiçbir şekilde dizin senkronizasyonuna ihtiyaç duymayız. Bu aynı zamanda AD verilerinizin bulunduğu yerde tam denetime sahip olduğunuz anlamına gelir.

SSO kavramı, kullanıcıların çok sayıda uygulama için farklı giriş bilgilerine sahip olmasından kaynaklanan sorunu ortadan kaldırmak amacıyla ortaya çıkmıştır. Bazı giriş bilgileri aynı kullanıcı adı ve paroladan oluşsa da aslında farklı hesaplar için kullanılmaktadır. Bu durum kullanıcıların parolalarını birçok yerde değiştirmeleri gerektiği ve merkezi yönetimin zayıf olduğu anlamına gelmektedir. Merkezi dizinler (örn: LDAP & AD) SSO için gerekli olan ilk adımdır ve burada çok sayıda uygulama için tekil kimlik kullanılabilir ve sadece tek bir parolanın değiştirilmesi gerekmektedir. Bu sorun çözüldükten sonra diğer konumuz ise kullanıcıların yine de her uygulama için giriş bilgilerini girmek zorunda olmasıdır. Bunu ortadan kaldırmak için SSO kullanımı yaygınlaşmıştır ve bu durumda çok sayıda giriş bilgisi için değil, gerçek kullanıcı bilgisini desteklemek için kullanılır.

Özet olarak modern SSO, kullanıcıya tekil kimlik sağlamalı ve kullanıcıların giriş bilgilerini defalarca girmesini ortadan kaldırmalıdır. Bunu gerçekleştirebilmek için farklı protokoller, standartlar ve uygulamalara yönelik ihtiyaçları karşılamalıdır.