← Tüm terimler
Kimlik Orkestrasyonu

Kimlik orkestrasyonu nedir?

Kimlik orkestrasyonu, birden çok kimlik sistemini ve oturum açma adımını uygulamaları yeniden yazmadan tek bir politika temelli akışta birleştirir.

Son güncelleme: 15 Temmuz 2026

Kimlik orkestrasyonu nasıl çalışır

Çoğu kurum tek bir kimlik sistemi kullanmaz. Bir çalışan dizini, bir veya birden fazla bulut kimlik sağlayıcısı, kendi giriş ekranlarına sahip eski uygulamalar ve kendi kimlik bilgileriyle gelen dış paydaşlar vardır. Kimlik orkestrasyonu bu sistemlerin üzerinde bir koordinasyon katmanı olarak çalışır ve kullanıcının izleyeceği yolculuğu tanımlar: kullanıcı hangi kimlik sağlayıcıya yönlendirilecek, hangi doğrulama adımları istenecek ve bir adım başarısız olursa ne yapılacak.

Orkestrasyon platformları bu yolculukları genellikle kimlik doğrulama, MFA sorgusu, risk kontrolü, onay ekranı ve öznitelik sorgusu gibi yeniden kullanılabilir adımlardan oluşan akışlar olarak modeller. Akış mantığı her uygulamada ayrı ayrı değil orkestrasyon katmanında tutulduğu için ekipler bir giriş yolculuğunu tek seferde değiştirip her yerde geçerli kılabilir. SAML ve OpenID Connect gibi standart protokoller bu katmanı hem uygulamalara hem de üstteki kimlik sağlayıcılara bağlar.

Kimlik orkestrasyonu neden önemli

Orkestrasyon olmadan, giriş deneyimindeki her değişiklik uygulamalara tek tek dokunmayı gerektirir; her birleşme, geçiş veya yeni kimlik sağlayıcı uzun bir entegrasyon projesine dönüşür. Orkestrasyon, uygulamaları arkalarındaki kimlik sistemlerinden ayırır; böylece kurum dizin değiştirebilir, yeni bir MFA yöntemi ekleyebilir veya satın aldığı bir şirketi kullanıcı erişimini bozmadan bünyesine katabilir.

Ayrıca güvenlik tutarlılığını yükseltir. Risk kontrolleri, kademeli doğrulama ve dolandırıcılık sinyalleri tek bir katmanda uygulandığında hiçbir uygulama bunları yanlışlıkla atlayamaz. Her ekibin kimlik mantığını elle bağladığı bir ortamda bu tutarlılığı sağlamak zordur.

Uygulamada kimlik orkestrasyonu

Pratik bir başlangıç noktası, bugün var olan giriş yolculuklarını haritalamaktır: çalışan girişi, müşteri kaydı, iş ortağı erişimi ve hesap kurtarma akışları. Ekipler daha sonra en yoğun kullanılan yolculuğu önce orkestrasyon katmanına taşır, ilgili kimlik sağlayıcıları bağlar ve koşullu MFA veya cihaz kontrolü gibi eksik olan politika adımlarını ekler.

En sık yapılan hata, akışları bildirimsel ve yeniden kullanılabilir tutmak yerine sabit kodlanmış mantığı akışların içinde yeniden üretmektir. İyi tasarlanmış akışlar ortak adımları paylaşır, her kararı denetim için kaydeder ve üstteki bir sağlayıcı erişilemez olduğunda kontrollü biçimde geriler. Monosign hem SAML hem OIDC tarafında kimlik sağlayıcı ve servis sağlayıcı olarak çalışabildiği için karma kimlik ortamlarında doğrulamayı aracılayıp sıralayabilir.

Sık sorulan sorular

Kimlik orkestrasyonu ile tek oturum açma arasındaki fark nedir?
SSO tek bir sorunu çözer: bir kez kimlik doğrulayıp o oturumu uygulamalar arasında yeniden kullanmak. Orkestrasyon ise daha geniştir; birden çok kimlik sağlayıcıyı, doğrulama adımını ve politikayı eksiksiz kullanıcı yolculuklarında koordine eder. SSO çoğu zaman orkestre edilmiş bir akışın adımlarından yalnızca biridir.
Tek bir kimlik sağlayıcım varsa kimlik orkestrasyonuna ihtiyacım var mı?
Tek sağlayıcı ve basit akışlarla, sağlayıcının yerleşik politikaları yeterli olabilir. Orkestrasyon; birden çok sağlayıcı yönettiğinizde, bir geçiş planladığınızda, farklı kullanıcı kitlelerine hizmet verdiğinizde veya tek bir ürünün ifade edemeyeceği koşullu dallara sahip giriş yolculuklarına ihtiyaç duyduğunuzda değer kazanır.
Kimlik orkestrasyonu uygulamalarımı değiştirmemi gerektirir mi?
Genellikle hayır. Uygulamalar orkestrasyon katmanıyla SAML veya OIDC gibi standart protokollerle konuşmaya devam eder; yönlendirme ve politika bu arayüzün arkasında yürütülür. Kimlik altyapısını uygulama kodura dokunmadan değiştirmenizi sağlayan da tam olarak bu soyutlamadır.