SSO nedir, neden işinizi kolaylaştırır?

Single Sign-On — yani Türkçesiyle tek oturum açma — bir kez giriş yapıp birden fazla sisteme erişme yöntemidir. Basit görünür, etkisi büyüktür.

8 dakika okuma Sistemler

Bir günde kaç şifre giriyoruz?

Sabah ofise gelir gelmez bilgisayarınızı açtığınızı düşünün. İlk önce e-posta — şifre girersiniz. Sonra CRM. Sonra muhasebe yazılımı. Sonra dosya paylaşım servisi. Öğleden önce 4-5 farklı sisteme giriş yapmış olursunuz; her birinde farklı şifre, bazılarında SMS doğrulaması.

Çalışan ortalaması: günde 9 farklı uygulamaya giriş, ayda 4-5 şifre sıfırlama isteği, yılda 21 saat sadece şifrelerle uğraşmak (Ponemon Institute, 2023). Bu sayılar büyük şirketler için. KOBİ'lerde durum daha kötü: çalışanlar şifrelerini deftere yazıyor, e-posta üzerinden paylaşıyor, ya da hep aynı şifreyi kullanıyor.

İşte SSO bu probleme cevap veren bir mimaridir.

SSO'nun temel mantığı

SSO'da bir merkezi kimlik sağlayıcı vardır (örn. Onremo, Okta, Azure AD). Tüm sistemler bu sağlayıcıyı tanır ve “sen kimi doğruluyorsan ben de o kişiyi tanıyorum” der.

Kullanıcı bir kez merkezi sağlayıcıya giriş yaptığında, diğer tüm bağlı sistemler onu otomatik olarak kabul eder. Şifre tekrar sorulmaz; sadece bir token alış verişi olur.

Bu token'lar genellikle birkaç saat geçerlidir. Süresi dolduğunda kullanıcı yeniden merkezi sağlayıcıya giriş yapar, ama yine sadece bir kez.

Hangi protokoller kullanılır?

SSO'nun arkasında üç ana standart vardır: OAuth 2.0, OIDC (OpenID Connect) ve SAML.

OAuth 2.0 en yaygın olanıdır — “Google ile giriş yap” butonu OAuth ile çalışır. Üçüncü parti uygulamaların kullanıcı verisine yetkili erişim alması için tasarlanmıştır.

OIDC, OAuth'un üzerinde çalışan ve kimlik doğrulamaya odaklanan bir katmandır. Modern SaaS'lar tarafından tercih edilir.

SAML daha eski ama hala kurumsal IT dünyasında popülerdir. XML tabanlı bir protokoldür; özellikle on-premise sistemlerle entegre olurken tercih edilir.

SSO'nun beş büyük faydası

1. Kullanıcı deneyimi: Bir oturum, hepsi açık. Her sisteme şifre girmek zorunda değilsiniz.

2. Güvenlik: Bir tek güçlü şifreniz olur. Onu da 2FA ile koruduğunuzda, hesabınızı çalmak çok zorlaşır.

3. IT yükü azalır: Yeni çalışan geldiğinde tek bir hesap açmak yeterlidir; ayrılırsa tek bir hesap kapatılır.

4. Uyum (compliance): KVKK, GDPR, SOC 2 gibi standartlar erişim kayıtlarını talep eder. SSO bunu merkezi olarak yönetir.

5. Maliyet: Çalışan başına ayrı yazılım lisansları yerine, merkezi sağlayıcı + bağlı uygulamalar modeli daha ucuza gelir.

Onremo bu denkleme nereden giriyor?

Onremo, Aigap'ın geliştirdiği tüm sistemler için SSO sağlar. Bir Onremo hesabınız varsa, mağazadan satın aldığınız Randevu Plus'a, Helio CRM'e ya da herhangi bir başka sisteme tek tıkla erişirsiniz.

Klasik SSO çözümlerinden farkı şudur: çoğu SSO sağlayıcısı bir katmandır. Üzerinde çalıştığı uygulamalardan ayrı kurulur, ayrı yönetilir. Onremo ise doğal bir SSO'dur — tüm sistemler aynı altyapıda çalışır, kimlik doğrulama hiç düşünmek zorunda kalmadığınız bir şeydir.

Bu, IT bilgisi gerektirmez. Hesabı açan herkes SSO kullanır; protokollere dair bir bilgisi olmasa bile.

Ne zaman SSO'ya geçmelisin?

İlk işaret: çalışan sayınız 5'i geçti ve insanların şifre yorgunluğu (password fatigue) yaşadığını fark ediyorsunuz.

İkinci işaret: kullandığınız sistem sayısı 4-5'i aştı.

Üçüncü işaret: bir çalışan ayrıldığında onun erişimini tüm sistemlerden kaldırmak günlerce sürüyor.

Bu işaretlerden ikisini görüyorsanız, SSO'ya geçiş için doğru zamandır.

Sıradaki adım

SSO mimarisi karmaşık görünebilir, ama doğru sağlayıcıyla saatler içinde geçiş yapılır. Onremo'da hesap açıp Aigap dünyasındaki sistemleri kullanmaya başlamak için ilk hesap kurulumu rehberini takip edin.

İki faktörlü doğrulamayı da hemen aktive edin — SSO + 2FA bir hesabı neredeyse kırılmaz hale getirir. İki faktörlü doğrulama nasıl açılır?

Onremo'da kendi hikayeni başlat.

Hesap aç, mağazadaki sistemleri keşfet, tek tıkla erişim sağla.

Onremo'ya git →