← Tüm terimler
Kimlik Federasyonu

Kimlik federasyonu nedir?

Kimlik federasyonu, farklı kurum veya sistemlerin tek bir kimlik sağlayıcıya güvenmesini sağlar; kullanıcılar bir kez oturum açıp alan sınırlarının ötesindeki kaynaklara erişir.

Son güncelleme: 14 Temmuz 2026

Kimlik federasyonu nasıl çalışır

Federasyon, iki taraf arasında bir güven ilişkisi kurar: kullanıcıların kimliğini doğrulayan bir kimlik sağlayıcı (IdP) ve uygulamayı ya da kaynağı barındıran bir servis sağlayıcı (SP). Bu güvenin temeli kriptografidir. SP, IdP'nin genel imza sertifikasını tutar; IdP de SP'nin meta verilerini, uç noktalarını ve beklenen hedef kitle değerlerini bilir.

Kullanıcı servise erişmeye çalıştığında SP onu IdP'ye yönlendirir. IdP, kullanıcıyı kendi dizinine ve politikalarına göre doğrular; ardından kullanıcının kimliğini ve özniteliklerini içeren imzalı bir onay ya da jeton döndürür. SP imzayı doğrular ve kullanıcının parolasını hiç görmeden bir oturum başlatır. Bu alışverişi SAML 2.0, OpenID Connect ve WS-Federation gibi standart protokoller taşır.

Kimlik federasyonu neden önemli

Federasyon olmadan her uygulama kendi kullanıcı deposunu ve parola veritabanını tutar; her iş ortaklığı veya satın alma, hesapların kopyalanması anlamına gelir. Federasyon, kimliği tek bir yetkili kaynakta tutarken istenilen sayıda uygulamanın, iş ortağının ve bulut platformunun bu kimliği kullanmasına izin verir. Kullanıcılar tek bir oturumla çalışır; güvenlik ekipleri de MFA'yı, oturum politikalarını ve işten çıkış süreçlerini tek bir noktadan uygular.

Federasyon ayrıca B2B ve çok kurumlu senaryoları uygulanabilir kılar. Bir tedarikçinin çalışanları, kendi kurumsal kimlik bilgileriyle sizin portalınıza erişebilir; işverenleri hesabı kapattığında sizin sistemlerinize erişim de kendiliğinden sona erer. Kimlik doğrulama sorumluluğu, kullanıcıyı gerçekten tanıyan kurumda kalır.

Uygulamada kimlik federasyonu

Bir federasyon projesi, güven ilişkisinin hangi tarafında olduğunuza karar vermekle başlar. Çalışan dizinini siz yönetiyorsanız IdP rolünü üstlenir, SaaS ve iç uygulamaları SP olarak bağlarsınız. İş ortaklarının veya müşterilerin oturum açtığı bir uygulamayı barındırıyorsanız SP rolünü üstlenir ve onların IdP'lerinden gelen onayları kabul edersiniz. Birçok kurum iki rolü aynı anda oynar.

Pratikteki iş; meta verilerin karşılıklı paylaşılması, e-posta, grup ve rol gibi özniteliklerin her uygulamanın beklediği taleplere eşlenmesi, imza doğrulamasının ve oturum sürelerinin test edilmesidir. Monosign hem SAML 2.0 servis sağlayıcı hem de kimlik sağlayıcı olarak çalışabilir; ayrıca PKCE destekli OIDC ve OAuth 2.0 ile WS-Fed üzerinden de federasyon kurarak bu güven ilişkilerinin iki tarafını da kapsar.

Sık sorulan sorular

Federasyon ile SSO arasındaki fark nedir?
Tek oturum açma kullanıcı deneyimidir: bir kez doğrulanır, birçok uygulamaya erişirsiniz. Federasyon ise bu deneyimi farklı güvenlik alanları, kurumlar veya sağlayıcılar arasında mümkün kılan güven mimarisidir. Tek şirket içindeki SSO federasyonsuz çalışabilir; ancak şirket veya platform sınırlarını aşan SSO her zaman federatif güvene dayanır.
Federasyon için hangi protokolü kullanmalıyım: SAML mi OIDC mi?
Uygulamalarınızın desteklediğini kullanın. Yerleşik kurumsal yazılımlar genellikle SAML 2.0 sunarken, modern web ve mobil uygulamalar OpenID Connect'i tercih eder. Platform genelinde tek bir seçim yapmak gerekmez; yetkin bir kimlik sağlayıcı ikisini de konuşur ve her durumda kullanıcıya tek bir politika uygular.
Kimlik sağlayıcı ele geçirilirse federasyon güvenli midir?
Federasyon, kimlik doğrulamayı IdP'de topladığı için IdP'nin korunması kritik hale gelir. Güçlü MFA, kısa onay süreleri, imza anahtarı rotasyonu ve IdP'nin izlenmesi bu riski azaltır. Denge genellikle federasyondan yanadır; çünkü iyi korunan tek bir IdP'yi güvence altına almak, yüzlerce uygulama parola veritabanını korumaktan kolaydır.