SSO nasıl çalışır
SSO ile uygulamalar parolaları kendileri doğrulamayı bırakır ve kimlik doğrulamayı merkezi bir kimlik sağlayıcıya (IdP) devreder. Kullanıcı bir uygulamayı açtığında uygulama onu IdP'ye yönlendirir. Kullanıcının etkin bir oturumu varsa IdP sessizce imzalı bir onay veya jeton üretir; yoksa önce kimlik doğrulaması ister.
Uygulama bu jetonun kriptografik imzasını doğrular ve yerel bir oturum başlatır. Bu alışverişin iki temel standardı vardır: kurumsal yazılımlarda yaygın olan SAML 2.0 ve OAuth 2.0 üzerine inşa edilmiş, modern web ve mobil uygulamaların tercih ettiği OpenID Connect. Her iki durumda da kullanıcının parolası uygulamaya hiç ulaşmaz.
SSO neden önemli
Bir çalışanın yönettiği her ek parola; oltalanabilecek, başka yerde tekrar kullanılabilecek veya unutulabilecek bir kimlik bilgisidir. SSO, onlarca parolayı güçlü biçimde korunan tek bir kimliğe indirger; böylece saldırı yüzeyi küçülür ve MFA ile risk politikaları gibi güvenlik kontrolleri tek bir noktada toplanır.
Operasyonel kazanımlar da somuttur. Yardım masaları parola sıfırlamaya daha az zaman harcar, kullanıcılar tekrar tekrar oturum açarak dakika kaybetmez ve biri şirketten ayrıldığında tek bir hesabın kapatılması, bağlı tüm uygulamalara erişimi aynı anda keser. Bu son nokta, SSO'yu en etkili işten çıkış kontrollerinden biri yapar.
Uygulamada SSO
Geçişler genellikle e-posta, ortak çalışma ve İK araçları gibi çalışanların her gün kullandığı uygulamalarla başlar, sonra dışa doğru genişler. Her uygulama, hazır katalog kaydı veya özel entegrasyonla SAML ya da OIDC üzerinden IdP'ye bağlanır. Tek oturum artık arkasındaki her şeyin kapısını açtığı için SSO'nun IdP tarafında MFA ile birlikte kullanılması zorunlu kabul edilir.
Yalnızca LDAP, RADIUS veya Kerberos konuşabilen eski uygulamaların aynı merkezi politikaya katılabilmesi için protokol köprüleri gerekir. Monosign; SAML 2.0, PKCE destekli OIDC, WS-Fed ve Kerberos ile birlikte 7.000'den fazla hazır uygulama entegrasyonu içeren bir katalog sunar.