SSO ile Tüm Yumurtaları Aynı Sepete Koyma Vakti Geldi

Prof. Dr. Kemal Bıçakçı ( Securify Kurucu Ortağı)

Single sign-on (SSO) veya bazen Türkçe karşılığı olarak kullanılan Tekli Oturum Açma yöntemlerini kullanarak tek bir merkezi sunucu üzerinde kimlik doğrulamanızı gerçekleştirip ilave bir işleme gerek kalmadan organizasyonunuzda kullanılan birden fazla sistem ve uygulamaya otomatik olarak erişim sağlayabileceğinizi biliyor muydunuz?

Yukarıdaki kısmen formel tanımdan bir şey anlamak zor oldu diyorsanız, burada Web’de gezinirken bir siteye kayıt olmanız gerektiğinde sıfırdan kayıt olmak yerine Google veya Facebook hesabınızı kullanmanızı sağlayan teknolojiden bahsediyorum. Bahsi geçen senaryoda Google veya Facebook üzerinden bağlanarak zamandan kazanıp kolay kayıt ve giriş imkânı sağlasanız da ciddi anlamda kişisel veri mahremiyetiniz ile ilgili çekinceler beraberinde gelmekte. Benim bu yazıda kısaca dikkatinizi çekmek istediğim konu biraz farklı olduğu için sadece burada bu uyarı ile yetineyim.

Yazının bundan sonraki kısmında SSO ( Single Sign-on) yöntemini kurumsal bağlamda ele almak istiyorum. Bir şirketiniz var ve şirketinizin çalışanları hassas kurumsal uygulamalara giriş yapmaktalar. Bu uygulamalara erişimleri ayrı ayrı mı yönetmek istersiniz yoksa tek bir merkezden mi? “Tüm yumurtaları aynı sepete koymamak lazım.” doğrultusunda bir mantık yürütüp merkezi yönetimin iyi bir fikir olmadığını mı düşünüyorsunuz?Belki bu konuda 10 sene önce ben de sizinle aynı fikirde idim. Ama günümüzün karmaşıklaşan ve baş etmesi neredeyse imkansıza yakın hale gelen kimlik ve erişim yönetimi sorununu bu konuda edindiğimiz da getirdiği tecrübeyle ancak SSO çözümleri ile tam anlamıyla aşabileceğini size söylesek ne dersiniz? SSO ile gelen avantajlara kısaca bakalım:

  1. Parolaların ağır yükünden kurtulabilirsiniz. Çünkü 10 farklı uygulamanız var ise 10 farklı parolanızın olması artık gerekmiyor (sakın aynı parolayı kullanırız, nolur ki demeyin).
  2. Sadece parolalarını unutan veya karıştıran çalışanlarınızın veya müşterilerinizin yardım masalarına başvurularından kaynaklı ne kadar zaman ve emek kaybınız var, ölçtünüz mü veya tahmin edebilir misiniz?
  3. Kayıt / İptal / Provizyon kolaylığı: Kullanıcılarınızı tek bir merkezden yönetebilir, kurumunuzdan ayrılan bir çalışanın tüm erişimini tek bir tıklama ile sonlandırabilirsiniz. Aksi halde şirketinizden çok da mutlu ayrılmayan bir çalışanınızın getirdiği riskler, sizi uykunuzdan bile uyandırabilir.
  4. İki faktörlü doğrulama (2FA) ve benzer güvenilir kimlik doğrulama yöntemlerini entegre etmeniz ve kullanmanız çok daha kolay hale gelir.
  5. Sadece 2FA değil kimlik doğrulama ile ilgili çok farklı güvenlik artırıcı yöntemleri ve teknikleri kolay bir şekilde tüm uygulamalarda hayata geçirebilirsiniz.

Daha fazla bilgi için lütfen bizimle irtibata geçiniz.