← Tüm terimler
Sürekli Erişim Değerlendirmesi (CAE)

Sürekli Erişim Değerlendirmesi (CAE) nedir?

Sürekli erişim değerlendirmesi, aktif oturumlar sırasında erişim kararlarını yeniden denetler; hesabın devre dışı bırakılması veya risk değişikliği gibi olaylar neredeyse gerçek zamanlı etki eder.

Son güncelleme: 15 Temmuz 2026

Sürekli erişim değerlendirmesi nasıl işler

Geleneksel erişim kontrolü kararını bir kez, oturum açma anında verir. Kullanıcı kimliğini doğrular, politika değerlendirilir ve ömrü boyunca — çoğu zaman bir saat veya daha uzun — geçerli kalan bir belirteç verilir. Beş dakika sonra hesap devre dışı bırakılsa veya kullanıcının riski değişse bile belirteç süresi dolana kadar çalışmaya devam eder.

Sürekli erişim değerlendirmesi bu boşluğu kapatır. Kimlik sağlayıcı ile belirteçlerini kullanan uygulamalar bir sinyal kanalı üzerinde anlaşır: Kritik bir olay gerçekleştiğinde — hesabın devre dışı bırakılması, parola değişikliği, oturumun iptali, alışılmadık konum, yükselen risk puanı — sağlayıcı abone uygulamaları bilgilendirir ve uygulamalar belirtece süresi dolana kadar güvenmek yerine oturumu anında yeniden değerlendirir.

Sonuç, erişimin oturum açma anındaki koşulları değil, güncel koşulları yansıtmasıdır. İptal artık sürenin dolmasına bağlı olmadığı için belirteç ömürleri daha uzun bile tutulabilir.

CAE neden önemlidir

Bir güvenlik olayı ile belirtecin süresinin dolması arasındaki pencere, hasarın tam olarak yaşandığı andır. İşten çıkarılan bir çalışanın ayrılış işlemlerinden sağ çıkan oturumu ya da kurban parolasını sıfırladıktan sonra çalınmış belirteci kullanmaya devam eden bir saldırgan; ikisi de anlık erişim kontrolünün başarısızlıklarıdır.

CAE aynı zamanda sıfır güvenin yapı taşlarından biridir. Sürekli doğrulama ilkesi — bir karara sırf daha önce verildi diye asla güvenmemek — kararların oturum ortasında yeniden ele alınmasını sağlayan bir mekanizma gerektirir ve belirteç tabanlı erişim için bu mekanizma CAE'dir. OpenID Shared Signals Framework ve CAEP gibi standart çalışmaları, bu iptal sinyallerini tedarikçiler arasında birlikte çalışabilir kılmayı amaçlar.

Sürekli değerlendirmeyi benimsemek

CAE, kimlik sağlayıcı ile uygulamalar arasında iş birliği gerektirir: Her ikisi de sinyal protokolünü desteklemeli ve uygulamalar işlem ortasında hata vermek yerine oturumu düzgünce kesebilmeli veya yeniden kimlik doğrulatabilmelidir. En hassas veriyi koruyan uygulamalarla başlayın ve kritik olaylar — devre dışı bırakma, parola değişikliği, açık iptal — için davranışı uçtan uca doğrulayın.

Tam CAE desteğinin bulunmadığı yerlerde ona yaklaşın: Hassas uygulamalar için belirteç ömürlerini kısaltın ve her belirteç yenilemesinde bağlamı yeniden değerlendiren koşullu erişim politikaları kullanın. Monosign gibi kimlik platformları, koşullu erişim sinyallerini bu oturum açma ve yeniden değerlendirme kararlarına besler.

Sık sorulan sorular

CAE ile koşullu erişim arasındaki fark nedir?
Koşullu erişim; cihaz, konum ve risk gibi bağlamı oturum açma veya belirteç yenileme anında değerlendirir. CAE aynı fikri oturumun ömrüne taşır ve kritik olayların bu değerlendirme noktaları arasında erişimi kesmesine olanak tanır. Birbirlerini tamamlarlar: Koşullu erişim karar verir, CAE kararı güncel tutar.
CAE yeniden değerlendirmesini tipik olarak hangi olaylar tetikler?
Yaygın tetikleyiciler arasında hesabın devre dışı bırakılması veya silinmesi, parola değişikliği ya da sıfırlanması, bir yöneticinin oturumu açıkça iptal etmesi, kullanıcı risk puanında belirgin artış ve politikayı ihlal eden ağ konumu değişiklikleri yer alır. Kesin küme, kimlik sağlayıcının ve uygulamaların desteklediklerine bağlıdır.
CAE kısa belirteç ömürlerinin yerini alır mı?
Tam destekleyen uygulamalar için CAE, iptal artık sürenin dolmasını beklemediğinden aşırı kısa ömürlere olan ihtiyacı azaltır. Karma ortamlarda ise kısa ömürler, iptal sinyallerini işleyemeyen uygulamalar için makul bir yedek önlem olmaya devam eder.