Son Haberler
Anasayfa / İPUCU / Keycloak SSO – Avantajları Single Sign-On ve Hazır Erişim Yönetimi

Keycloak SSO – Avantajları Single Sign-On ve Hazır Erişim Yönetimi

SSO nedir ve neden kullanılmaya değer?

Tek Oturum Açma, çalışanlarınızın farklı bir şirket uygulamasına her eriştiklerinde bunu yapmak yerine, belirli bir sistem içinde kimliklerini bir kez doğrulamalarına olanak tanıyan bir özelliktir. Ayrıca uygulamalarınızı basitleştirmenize de olanak tanır; her uygulama için bir oturum açma sayfası ve kimlik doğrulama mekanizması oluşturmanıza gerek yoktur ve kullanıcı depolama alanıyla da uğraşmanıza gerek yoktur.

Bu makalede, müşterilerimiz için geliştirdiğimiz çeşitli projelerde kullandığımız, en bilinen ve güvenli yetkilendirme hizmetlerinden biri olan Keycloak’ı kullanarak uygulamalarınızda SSO’yu nasıl etkinleştireceğinizi göstereceğiz.

Keycloak, GNOME’a ve diğer birçok açık kaynaklı projeye yaptığı katkılardan tanıyabileceğiniz Red Hat adlı bir Amerikan yazılım şirketi tarafından geliştirilen, Java tabanlı, açık kaynaklı bir Kimlik ve Erişim Yönetimi aracıdır.  Uygulamalarınızdaki kullanıcıların kimliklerini güvenli bir şekilde doğrulamanıza ve yetkilendirmenize olanak tanır.

Keycloak Nedir? 

O nasıl çalışır?  Oldukça basit.  Kullanıcılar her uygulamaya giriş yapmak yerine bunu Keycloak kimlik doğrulama sayfasında bir kez yapar.  Geçerli kimlik verilerini (kullanıcı adı ve şifre) sağladıktan sonra teknoloji, kimliklerini doğrular ve uygulama tarafından alınan ve bir kimlik, erişim ve yenileme jetonuyla değiştirilen tek seferlik bir doğrulama kodu oluşturur.  Buna bağlı olarak sistem, kullanıcıya erişim izni verir veya reddeder.

Kullanım kolaylıkları ve geliştiriciler için bir çok soruna hızlı çözümler sunmaktadır.

e-Devlet (turkiye.gov.tr) ile gelen kullanıcıları uygulama girişini yapmakta çok kolaylık sağlamaktadır. Rahatlıkla entegrasyon sağlayarak kullanıcılarımızı e-Devlet’den içeri alabiliriz.

Ayrıca kullanacıların şifre işlemlerinde sormak istediğiniz sorular için dinamik olarak ekranlar oluştura bilirsiniz.

İç IP adresinden gelen kullanıcılar içinde OTP adımlarını atlamak için çözümler bulunmaktadır.