← Tüm terimler
Kimlik Sağlayıcı (IdP)

Kimlik sağlayıcı (IdP) nedir?

Kimlik sağlayıcı, kullanıcıları doğrulayan ve uygulamaların oturum açarken güvendiği jetonları üreten merkezi hizmettir.

Son güncelleme: 13 Temmuz 2026

Kimlik sağlayıcı nasıl çalışır

IdP, kullanıcı kimliklerinin dizinini barındırır veya ona bağlanır ve kimlik doğrulama deneyiminin sahibidir: giriş sayfası, parola kontrolleri, MFA sorguları ve oturum yönetimi. Servis sağlayıcı veya bağımlı taraf denilen uygulamalar, oturum açmayı ona devreder. Kullanıcı geldiğinde uygulama onu IdP'ye yönlendirir; IdP kullanıcıyı doğrular ve kriptografik olarak imzalanmış bir onay ya da jeton döndürür.

Uygulamalar bu jetonlara güvenir, çünkü imzayı kurulum sırasında paylaşılan anahtarlarla doğrulayabilirler. IdP; yerleşik kurumsal yazılımlar için başta SAML 2.0, modern web ve mobil uygulamalar için OpenID Connect olmak üzere federasyon protokolleriyle konuşur; WS-Fed, Kerberos, LDAP ve RADIUS ise eski altyapıyı kapsar.

IdP neden önemli

IdP, tüm kimlik mimarisinin kontrol noktasıdır. Her oturum açma ondan geçtiği için kurum; MFA'yı, parolasız yöntemleri, uyarlanabilir risk politikalarını ve oturum sınırlarını bağlı her uygulama adına tek bir yerde uygular. IdP'de iyileştirilen bir politika, güvenliği her yerde anında iyileştirir.

IdP aynı zamanda denetim noktasıdır: kimin, ne zaman, nereden ve hangi uygulamaya doğrulandığına dair tek bir kayıt sunar; bu, olay müdahalesi ve uyumluluk raporlaması için paha biçilmezdir. Ayrıca acil durdurma anahtarıdır; IdP'de bir kimliği devre dışı bırakmak her şeye erişimi aynı anda keser. Bu güç yoğunluğu, IdP'nin sıkılaştırılmasının, izlenmesinin ve erişilebilirliğinin birinci öncelik olmasının nedenidir.

Uygulamada IdP seçimi ve işletimi

Başlıca seçim ölçütleri; SAML, OIDC ve eski protokol köprülerini kapsayan protokol desteği, hazır uygulama kataloğunun genişliği, MFA ve parolasız seçenekler, SCIM ile hesap yönetimi ve dağıtım modelidir. Veri yerleşimi veya mevzuat kısıtları olan kurumlar, yalnızca bulut hizmeti yerine çoğu zaman şirket içi kurulabilen bir seçeneğe ihtiyaç duyar.

Operasyonel olarak IdP'ye en kritik katman altyapısı gibi davranın: yüksek erişilebilirlik, test edilmiş yedekleme ve kurtarma, sıkı yönetici erişim kontrolleri ve izlenen sertifika yenileme. Monosign; SAML 2.0, OIDC, WS-Fed ve Kerberos desteği, 7.000'den fazla uygulama içeren kataloğu ve bulut ya da şirket içi kurulum seçeneğiyle tam kapsamlı bir kimlik sağlayıcı olarak hizmet verir.

Sık sorulan sorular

IdP ile servis sağlayıcı (SP) arasındaki fark nedir?
IdP kullanıcıları doğrular ve jeton üretir; servis sağlayıcı ise bu jetonları kabul edip erişim veren uygulamadır. Tek bir IdP genellikle birçok SP'ye hizmet eder; tek oturum açmayı mümkün kılan da tam olarak budur.
Bir kurumun birden fazla IdP'si olabilir mi?
Evet; birleşmelerden sonra veya hibrit ortamlarda bu yaygındır. IdP'ler birbirleriyle federasyon kurabilir; biri ana aracı olarak çalışır ve diğerlerinin onaylarına güvenir. Uzun vadede çoğu kurum, politika ve denetimi sadeleştirmek için tek bir ana IdP'de birleşir.
Active Directory bir kimlik sağlayıcı mıdır?
Active Directory, öncelikle kimlikleri saklayan ve ağ içinde Kerberos ile LDAP doğrulaması yapan bir dizin hizmetidir. Bulut uygulamalarıyla yerleşik olarak SAML veya OIDC konuşmaz; bu yüzden kurumlar, bu kimlikleri SaaS'a taşımak için önüne federasyon yetenekli bir IdP koyar.