← Tüm terimler
Tek Oturum Açma (SSO)

Tek oturum açma (SSO) nedir?

SSO, kullanıcıların bir kez kimlik doğrulayıp merkezi bir kimlik sağlayıcı üzerinden birçok uygulamaya tekrar oturum açmadan erişmesini sağlar.

Son güncelleme: 13 Temmuz 2026

SSO nasıl çalışır

SSO ile uygulamalar parolaları kendileri doğrulamayı bırakır ve kimlik doğrulamayı merkezi bir kimlik sağlayıcıya (IdP) devreder. Kullanıcı bir uygulamayı açtığında uygulama onu IdP'ye yönlendirir. Kullanıcının etkin bir oturumu varsa IdP sessizce imzalı bir onay veya jeton üretir; yoksa önce kimlik doğrulaması ister.

Uygulama bu jetonun kriptografik imzasını doğrular ve yerel bir oturum başlatır. Bu alışverişin iki temel standardı vardır: kurumsal yazılımlarda yaygın olan SAML 2.0 ve OAuth 2.0 üzerine inşa edilmiş, modern web ve mobil uygulamaların tercih ettiği OpenID Connect. Her iki durumda da kullanıcının parolası uygulamaya hiç ulaşmaz.

SSO neden önemli

Bir çalışanın yönettiği her ek parola; oltalanabilecek, başka yerde tekrar kullanılabilecek veya unutulabilecek bir kimlik bilgisidir. SSO, onlarca parolayı güçlü biçimde korunan tek bir kimliğe indirger; böylece saldırı yüzeyi küçülür ve MFA ile risk politikaları gibi güvenlik kontrolleri tek bir noktada toplanır.

Operasyonel kazanımlar da somuttur. Yardım masaları parola sıfırlamaya daha az zaman harcar, kullanıcılar tekrar tekrar oturum açarak dakika kaybetmez ve biri şirketten ayrıldığında tek bir hesabın kapatılması, bağlı tüm uygulamalara erişimi aynı anda keser. Bu son nokta, SSO'yu en etkili işten çıkış kontrollerinden biri yapar.

Uygulamada SSO

Geçişler genellikle e-posta, ortak çalışma ve İK araçları gibi çalışanların her gün kullandığı uygulamalarla başlar, sonra dışa doğru genişler. Her uygulama, hazır katalog kaydı veya özel entegrasyonla SAML ya da OIDC üzerinden IdP'ye bağlanır. Tek oturum artık arkasındaki her şeyin kapısını açtığı için SSO'nun IdP tarafında MFA ile birlikte kullanılması zorunlu kabul edilir.

Yalnızca LDAP, RADIUS veya Kerberos konuşabilen eski uygulamaların aynı merkezi politikaya katılabilmesi için protokol köprüleri gerekir. Monosign; SAML 2.0, PKCE destekli OIDC, WS-Fed ve Kerberos ile birlikte 7.000'den fazla hazır uygulama entegrasyonu içeren bir katalog sunar.

Sık sorulan sorular

SSO tek hata noktası olduğu için daha mı az güvenli?
Merkezi hesap yoğun bir hedef haline gelir; ancak güçlü biçimde korunan tek bir kimliği savunmak, dağınık onlarca parolayı savunmaktan çok daha kolaydır. IdP tarafında MFA, uyarlanabilir politikalar ve oturum izleme ile SSO hemen her kurum için net bir güvenlik kazancı sağlar.
SSO ile parola yöneticisi arasındaki fark nedir?
Parola yöneticisi birçok parolayı saklar ve formlara doldurur; her uygulama kendi parolasını doğrulamaya devam eder. SSO ise uygulamaların merkezi kimlik sağlayıcının jetonlarına güvenmesini sağlayarak uygulama başına parolaları tamamen ortadan kaldırır. SSO, parola yöneticilerinin sunamadığı merkezi kontrol ve anında erişim kesme imkanı verir.
SSO şirket içi ve eski uygulamalarla çalışır mı?
Evet. SAML veya OIDC desteği olmayan eski uygulamalar; Kerberos/IWA, LDAP ve RADIUS köprüleri ya da ters proxy yaklaşımlarıyla SSO'ya dahil edilebilir. Böylece tek bir politika hem modern SaaS uygulamalarını hem de eski altyapıyı kapsar.