Shared Account (Paylaşımlı Hesap) Nedir?
Published on 13 Mar 2021
· Around 14 minutes to read
Shared Account nedir?
Shared Account yani paylaşımlı hesap, kurumların sosyal medya ya da belli bir uygulamanın yönetim için kullanılan hesabını diğer kullanıcılarla paylaşabilecek şekilde yönetilmesini sağlayan, MonoSign ürününde geliştirilmiş bir hesap türüdür.
Shared Account sayesinde yalnızca hesap paylaşmakla kalmayıp bu hesaba girişi belli şartlara da bağlamak olanaklı hale gelir. Örneğin bu paylaşım için zaman aralığı verilebilir, paylaşılmak istenilen bilgi için onay mekanizması kurulabilir. Ayrıca her giriş işlemini loglama imkanı da edinilmiş olur.
Örneğin kurumun twitter hesabını shared account tipinde oluşturarak anlaşmalı olunan medya kurumuyla anlaşma süresince paylaşılabilir. İstenilirse yalnızca tek sefer kullanılacak parola paylaşımından sonra parola güncellenerek hesabın güvenliği korunabilir.
Nasıl çalışır?
Tanımlamalar
Shared Account özelliğini kullanabilmek için öncelikli olarak kaynak (source) ve uygulama (application) tanımlanmalıdır. Sonrasında shared account oluşturulurken bu tanımlar kullanılacaktır.
Source Tanımı
Source tanımı yaparken sağlayıcı (provider) tipi olarak social user provider ya da shared user provider tipi seçilmelidir. Sonrasında source settings'ten hangi uygulama için bir kaynak oluşturulduğu seçilmelidir.
Kaynaklar | Kaynak Tanımı |
---|---|
Uygulama Tanımı
Uygulama tanımı olarak shared account hangi uygulama için oluşturulacaksa o oluşturulmalı ve sonrasında shared account oluştururken atanabilmesi için hazır olmalıdır.
Shared Account Tanımı
Paylaşılacak olan hesap tipi Shared User olarak seçilip diğer ayarlar atanmaya devam edilmelidir.
Ardından bu hesabın hangi uygulama için oluşturulduğunu belirtmek için uygulamalar sekmesinden ilgili uygulama seçilir. Uygulama seçildikten sonra hangi kaynak ayarlarını kullanacağını belirleyebilmek için kaynak seçimi yapılır.
Uygulama Seçimi | Kaynak Seçimi |
---|---|
Bu seçimlerden sonra Akış (Flow) tabından giriş bilgilerini hangi şartlarla paylaşılacağı seçilmeye başlanabilir. Authentication özelliği kullanıcıya hiçbir parola göstermeksizin chrome eklentisi üzerinden ilgili uygulamaya otomatik login olunabilmesini sağlayan bir özelliktir. Password özelliği kullanıcıya parola gösterilmek istenildiğinde kullanılır. Authenticator ise otp kodunu kullanıcıyla paylaşır.
Akışın nasıl ilerleyeceği ise öncelikle akış durumunu (state) required olarak ayarladıktan sonra belirlenmeye başlanır. İstenilirse talepçinin açıklama girmesi zorunlu tutulabilir (1). Böylece kim ne için bu hesaba giriş yapmak istiyor loglanabilir ve onaycıya gösterilebilir.
Hesaba giriş yapabilmek için kaç kişiden onay almak gerektiği bilgisi ayarlanabilir (2). Eğer 2 kişinin onayı zorunlu olursa onaycı olarak belirlenen kişilerin hepsine bildirim gittikten sonra 2 kişi onayladıktan sonra talep edilen işlem gerçekleşecek demektir.
Onaylama işlemi yaparken de onaycının açıklama yapması zorunlu tutulabilir.
Kimlerin onay vereceği de özelleştirilebilir bir alandır (3). Örneğin tek bir kişiye bildirim gitmesi isteniliyorsa Only Selected Users seçeneği seçilip kullanıcılar seçilir. Bu işlem yapıldıktan yalnızca sonra seçilen kullanıcılara bildirim gider (4).
Bu şekilde ayarlar belirlendikten sonra paylaşımlı hesap kişilere atanmaya ve kullanılmaya hazır duruma gelmiş olur.
Shared Account Atama
Oluşturulan shared account'ı kimlerin kullanabileceği bilgisi Delegations 'tan belirlenir. İstenilirse bu atama için Cron ve tarih aralığı belirlenebilir. Ekran görüntüsünde twitter shared account'un mono_test kullanıcısına atandığı görülebilir. Bu sayede mono_test kullanıcısı twitter kullanıcısını kullanabilir.
Kullanımı
Shared account kullanılırken MonoSign mobil uygulaması ve chrome eklentisi kullanılır.
Bu kullanımda 2 taraf vardır; kullanıcı ve onaycı.
Eğer kullanıcının üzerine atanmış bir shared account varsa hem chrome eklentisinden hem de mobil uygulamadan görüntüleyebilir.
Mobil uygulama görünümü aşağıdaki gibidir;
Chrome eklentisi için ise kullanıcı hesap sayfasındaki eklenti kurulum kısmından eklentiyi kurabilir.
Ardından mobil uygulama yardımıyla giriş yaparak karşısına çıkan listeden giriş talebi işlemlerini devam ettirebilir.
Listeden örneğin Twitter uygulaması için otp kodu istenildiğinde onaycı kişiye anlık ileti gidip otp kodu paylaşımı için onay vermesi beklenir. Eğer onaycı onay verirse kişiye otp kodu gösterilir ve kişi bu kodu kullanarak giriş yapabilir.