Tek Oturum Açma nedir?

SSO, kimlik doğrulamayı Okta, Azure AD veya Google Workspace gibi bir kimlik sağlayıcıda (IdP) merkezileştirerek çalışır. Bir kullanıcı bir uygulamaya (hizmet sağlayıcıya) erişmeye çalıştığında, uygulama onu IdP'ye yönlendirir. Kullanıcı IdP ile zaten kimlik doğrulaması yaptıysa, kimliğini onaylayan bir token veya sav uygulamaya geri gönderilir ve parola girmeden erişim sağlanır. SAML 2.0, OpenID Connect ve OAuth 2.0 gibi protokoller bu alışverişi standartlaştırır.

Güvenlik açısından SSO iki ucu keskin bir kılıçtır. Olumlu tarafta, kullanıcıların yönetmesi gereken kimlik bilgisi sayısını ve parola yorgunluğunu azaltarak hizmetler arası parola yeniden kullanım olasılığını düşürür. Kimlik doğrulama politikası uygulamasını merkezileştirir; MFA, parola karmaşıklığı ve oturum yönetimi IdP'de bir kez yapılandırılır. Ayrıca yetki kaldırmayı basitleştirir: bir kullanıcıyı IdP'de devre dışı bırakmak, bağlı tüm uygulamalara erişimi anında iptal eder.

SSO'nun riski yoğunlaşmadır: IdP ele geçirilirse saldırgan her şeye erişim kazanır. Bu, IdP'yi en güçlü korumaları gerektiren kritik bir varlık yapar; yöneticiler için donanım MFA'sı, sağlam izleme ve titiz olay müdahalesi. Oturum token'ı hırsızlığı da bir endişe kaynağıdır; çalınan bir SSO oturum çerezi aynı anda birden fazla hizmete erişim sağlayabilir.

Vaulted Tek Oturum Açma nasıl kullanır

Vaulted kasıtlı olarak kullanıcı hesabı veya SSO entegrasyonu olmadan çalışır. Bu, sıfır bilgi gizli dizi paylaşım aracı için bilinçli bir tasarım tercihidir: hesap olmaması, ele geçirilebilecek kimlik bilgisi veritabanı olmadığı, çalınabilecek oturum token'ı olmadığı ve kimlik sağlayıcısına bağımlılık olmadığı anlamına gelir. Bağlantıya sahip olan herkes şifreli gizli diziye erişebilir; erişim ise kimlik tabanlı kimlik doğrulama değil, bağlantının kendisi, isteğe bağlı parola koruması, görüntüleme sınırları ve süre dolumu aracılığıyla denetlenir.