Kimlik sağlayıcısının rolünü açıklama
Modern kimlik doğrulaması , dizüstü bilgisayarınız veya telefonunuz gibi bir istemci ile web sitesi veya uygulama gibi bir sunucu arasında kimlik doğrulaması ve yetkilendirme yöntemleri için kullanılan bir şemsiye terimdir. Modern kimlik doğrulamasının merkezinde kimlik sağlayıcısının rolü yer alır. Kimlik sağlayıcısı kimlik doğrulaması, yetkilendirme ve denetim hizmetleri sunarken kimlik bilgilerini oluşturur, korur ve yönetir.
Modern kimlik doğrulaması ile, tüm kimlik doğrulama hizmetleri dahil olmak üzere tüm hizmetler merkezi bir kimlik sağlayıcısı tarafından sağlanır. Kullanıcının kimliğini sunucuyla doğrulamak için kullanılan bilgiler, kimlik sağlayıcısı tarafından merkezi olarak depolanır ve yönetilir.
Merkezi bir kimlik sağlayıcısıyla kuruluşlar kimlik doğrulama ve yetkilendirme ilkeleri oluşturabilir, kullanıcı davranışını izleyebilir, şüpheli etkinlikleri tanımlayabilir ve kötü amaçlı saldırıları azaltabilir.
Modern kimlik doğrulaması ve merkezi bir kimlik sağlayıcısıyla nasıl çalıştığı hakkında daha fazla bilgi için bu videoyu izleyin.
Videoda gördüğünüz gibi, modern kimlik doğrulaması sayesinde istemci kimliği doğrulanabilir bir kimlik vererek kimlik sağlayıcısıyla iletişim kurar. Kimlik (kullanıcı veya uygulama olabilir) doğrulandığında, kimlik sağlayıcısı istemcinin sunucuya gönderdiği bir güvenlik belirteci verir.
Sunucu, güvenlik belirtecini kimlik sağlayıcısıyla olan güven ilişkisi aracılığıyla doğrular. Kullanıcı veya uygulama, güvenlik belirtecini ve içindeki bilgileri kullanarak sunucudaki gerekli kaynaklara erişir. Bu senaryoda belirteç ve içerdiği bilgiler kimlik sağlayıcısı tarafından depolanır ve yönetilir. Merkezi kimlik sağlayıcısı kimlik doğrulama hizmetini sağlar.
Microsoft Entra Id, bulut tabanlı bir kimlik sağlayıcısı örneğidir. Diğer örnekler arasında Google, Amazon, LinkedIn ve GitHub sayılabilir.
Çoklu oturum açma
Kimlik sağlayıcısının ve "modern kimlik doğrulamasının" bir diğer temel özelliği de çoklu oturum açma (SSO) desteğidir. SSO ile kullanıcı bir kez oturum açar ve bu kimlik bilgisi birden çok uygulamaya veya kaynağa erişmek için kullanılır. Birden çok kimlik sağlayıcısı arasında SSO ayarladığınızda buna federasyon adı verilir.