← Tüm terimler
Koşullu Erişim

Koşullu erişim nedir?

Koşullu erişim; kullanıcı, cihaz, konum ve risk gibi bağlama göre oturum açmayı izin verme, engelleme veya ek doğrulama isteme kararını veren bir politika motorudur.

Son güncelleme: 13 Temmuz 2026

Koşullu erişim nasıl işler

Koşullu erişim politikaları, oturum açma sırasında değerlendirilen bir eğer-ise yapısını izler: Bir dizi koşul karşılanıyorsa tanımlı bir kontrol uygulanır. Koşullar genellikle kullanıcı veya grup, erişilen uygulama, cihaz ve uyumluluk durumu, IP aralığı veya ağ, ülke ve günün saati gibi öğeleri içerir. Kontroller ise erişime sessizce izin vermekten çok faktörlü kimlik doğrulama istemeye ve girişimi tamamen engellemeye kadar uzanır.

Tipik bir politika seti; kurumsal ağdaki yönetilen cihazlardan tek faktörlü oturum açmaya izin verebilir, diğer her yerden MFA isteyebilir ve kuruluşun varlık göstermediği ülkelerden erişimi tamamen engelleyebilir.

Modern motorlar risk sinyallerini de değerlendirir — yeni bir cihaz, alışılmadık bir konum veya olası olmayan bir seyahat düzeni — ve gereksinimleri dinamik olarak artırabilir; böylece ek doğrulama yalnızca bağlam olağan dışı olduğunda devreye girer.

Koşullu erişim neden önemlidir

Statik kurallar her oturum açmayı aynı şekilde ele alır ve kötü bir ödünleşim dayatır: Ya herkes için sürekli ek zorluk ya da riskli durumlar için zayıf koruma. Koşullu erişim, doğrulamanın gücünü bağlamın riskiyle eşleştirerek bunu çözer; günlük işleri akıcı tutarken saldırganların istismar ettiği olağan dışı durumları sıkılaştırır.

Aynı zamanda sıfır güven mimarisinin birincil uygulama mekanizmasıdır. Açıkça doğrula gibi ilkeler, bir politika motoru her istekte cihazı, konumu ve riski gerçekten değerlendirene kadar soyut kalır — koşullu erişim bu değerlendirmenin yapıldığı yerdir.

Uyumluluk açısından politikalar, kanıtlanabilir ve merkezi olarak yönetilen erişim kontrolleri sağlar; değerlendirme günlükleri, hassas sistemlere erişim verilmeden önce hangi koşulların kontrol edildiğini denetçilere tam olarak gösterir.

Koşullu erişim politikaları tasarlamak

Onlarca dar politika yerine az sayıda geniş ve yüksek değerli politikayla başlayın: Tüm kullanıcılar için MFA isteyin, modern kontrolleri atlayan eski kimlik doğrulama protokollerini engelleyin ve yönetim arayüzlerine erişimi güvenilir ağlarla veya uyumlu cihazlarla sınırlayın. Yanlış yapılandırılmış bir kural tüm çalışanları kilitleyebileceğinden, her politikayı zorunlu kılmadan önce yalnızca raporlama veya pilot modunda test edin.

Politika motoru veya MFA altyapısı arızalanırsa kurtarma için, politikalardan muaf tutulan ve güçlü özel kimlik bilgileriyle korunan acil durum hesaplarını her zaman bulundurun. Politikaları periyodik olarak gözden geçirin — kurumsal değişiklikler ağlar, gruplar ve coğrafyalar hakkındaki varsayımları sessizce geçersiz kılar.

Monosign; IP, cihaz, ülke, zaman ve grup üyeliğine dayalı koşullu erişim politikaları ile risk tabanlı ek doğrulama sunar.

Sık sorulan sorular

Koşullu erişim ile MFA arasındaki fark nedir?
MFA bir doğrulama yöntemidir — kimliği ikinci bir faktörle kanıtlamak. Koşullu erişim ise MFA'nın ne zaman gerekeceğine, erişime ne zaman MFA olmadan izin verileceğine ve ne zaman tamamen engelleneceğine karar veren katmandır. Koşullu erişim, MFA'yı genellikle uygulama kontrollerinden biri olarak kullanır.
Koşullu erişim belirli ülkelerden oturum açmayı engelleyebilir mi?
Evet. Coğrafi koşullar yaygın bir politika öğesidir: Kuruluşlar, kullanıcılarının bulunmadığı ülkelerden oturum açmayı engeller veya ek doğrulama ister. Kararlı saldırganlar bunu VPN ile aşabilir; bu nedenle coğrafi engelleme tek başına değil, cihaz ve risk sinyalleriyle birlikte en iyi sonucu verir.