SAML nedir?

Endüstri standardı protokol, güvenlik onayı biçimlendirme dilinin (SAML) güvenlik önlemlerini nasıl güçlendirdiğini ve oturum açma deneyimlerini nasıl iyileştirdiğini öğrenin.

SAML tanımı

SAML, kişilerin aynı kimlik bilgileriyle bir kez oturum açarak birden çok uygulamaya erişmesine olanak tanıyan temel teknolojidir. Azure Active Directory (Azure AD) gibi kimlik sağlayıcıları, oturum açtıklarında kullanıcıları doğrular ve ardından bu kimlik doğrulama verilerini kullanıcıların erişmek istediği siteyi, hizmeti veya uygulamayı çalıştıran hizmet sağlayıcıya iletmek için SAML'yi kullanır.

SAML ne için kullanılır?

SAML, işletmeler için güvenliği güçlendirmeye, çalışanlar, iş ortakları ve müşteriler için oturum açma sürecini basitleştirmeye yardımcı olur. Kurumlar bunu, kişilerin birden çok siteye, hizmete ve uygulamaya erişmek için tek bir kullanıcı adı ve parola kullanmasına olanak tanıyan çoklu oturum açmayı etkinleştirmek için kullanır. İnsanların ezberlemesi gereken şifre sayısını azaltmak onlar için sadece daha kolay olmakla kalmaz, aynı zamanda bu şifrelerden birinin çalınma riskini de azaltır. Kurumlar ayrıca SAML özellikli uygulamalarında kimlik doğrulaması için güvenlik standartları belirleyebilir. Örneğin, insanlar şirket içi ağa ve Salesforce, Concur ve Adobe gibi uygulamalara erişmeden önce çok faktörlü kimlik doğrulaması gerektirebilirler. 

 

SAML, kurumların aşağıdaki kullanım durumlarını ele almasına yardımcı olur:

 

Kimlik ve erişim yönetimini birleştirme:

BT ekipleri, kimlik doğrulaması ve yetkilendirmeyi tek bir sistemde yöneterek, kullanıcı yetkilendirme ve kimlik yetkilendirme için harcadıkları zamanı önemli ölçüde azaltabilir.

 

Sıfır Güven’i Etkinleştirme:

Bir Sıfır Güven güvenlik stratejisikurumların her erişim talebini doğrulamasını ve hassas bilgilere erişimi yalnızca ihtiyacı olan kişilerle sınırlandırmasını gerektirir. Teknik ekipler, tüm uygulamalarına çok faktörlü kimlik doğrulaması ve koşullu erişim gibi ilkeler belirlemek için SAML'yi kullanabilir. Ayrıca, bir kullanıcının davranışına, cihazına veya konumuna bağlı olarak riski arttığında parola sıfırlamayı zorlamak gibi daha katı güvenlik önlemlerini etkinleştirebilirler.

 

Çalışan deneyimini zenginleştirme:

BT ekipleri, çalışanlar için erişimi basitleştirmenin yanı sıra, uygulamalar arasında tutarlı bir deneyim oluşturmak için markalı oturum açma sayfaları oluşturabilir. Çalışanlar ayrıca, şifrelerini kolayca sıfırlamalarına olanak tanıyan self servis deneyimlerle zamandan da tasarruf sağlar.

SAML sağlayıcısı nedir?

SAML sağlayıcısı, kimlik doğrulaması ve yetkilendirme verilerini diğer sağlayıcılarla paylaşan bir sistemdir. İki tür SAML sağlayıcısı vardır:

  • Kimlik sağlayıcıları, kullanıcıların kimliğini doğrular ve yetkilendirir. Kişilerin kimlik bilgilerini girdiği oturum açma sayfasını sağlarlar. Ayrıca çok faktörlü kimlik doğrulaması veya parola sıfırlama gibi güvenlik ilkelerini de uygularlar. Kullanıcı yetkilendirildikten sonra, kimlik sağlayıcılar verileri hizmet sağlayıcılara iletir. 
  • Hizmet sağlayıcılar, kişilerin erişmek istediği uygulamalar ve web siteleridir. Hizmet sağlayıcılar, kişilerin uygulamalarında bireysel olarak oturum açmasını istemek yerine, çözümlerini SAML yetkilendirmesine, kimlikleri doğrulamak ve erişim yetkisi vermek için kimlik sağlayıcılarına güvenecek şekilde yapılandırır. 

SAML kimlik doğrulaması nasıl çalışır?

SAML kimlik doğrulamasında, hizmet sağlayıcılar ve kimlik sağlayıcılar, erişim talep eden her kişinin kimliğinin doğrulandığını doğrulamak için oturum açma ve kullanıcı verilerini paylaşır. Genellikle aşağıdaki adımları takip eder:

  1. Bir çalışan, kimlik sağlayıcısı tarafından sağlanan oturum açma sayfasını kullanarak oturum açarak işe başlar.
  2. Kimlik sağlayıcısı, kullanıcı adı, şifre, PIN, cihaz veya biyometrik veriler gibi kimlik doğrulaması ayrıntılarının bir kombinasyonunu onaylayarak çalışanın söylediği kişi olduğunu doğrular.
  3. Çalışan, Microsoft Word veya Workday gibi bir servis sağlayıcı uygulamasını başlatır. 
  4. Hizmet sağlayıcı, çalışanın bu uygulamaya erişme yetkisine sahip olduğunu doğrulamak için kimlik sağlayıcıyla iletişim kurar.
  5. Kimlik sağlayıcılar, yetkilendirme ve kimlik doğrulamasını geri gönderir.
  6. Çalışan, uygulamaya ikinci seferinde oturum açmadan erişir.
     

SAML onay deyimi nedir?

SAML onay deyimi, hizmet sağlayıcıya oturum açan kişinin kimliğinin doğrulandığını doğrulayan verileri içeren XML belgesidir.

 

Üç türü vardır:

  • Kimlik doğrulaması onay deyimi, kullanıcıyı tanımlar, kişinin oturum açtığı zamanı ve kullandığı şifre veya çok faktörlü kimlik doğrulaması gibi kimlik doğrulaması türünü içerir
  • İlişkilendirme onay deyimi, SAML belirtecini sağlayıcıya iletir. Bu onay deyimi, kullanıcı hakkında belirli verileri içerir.
  • Yetkilendirme kararı onay deyimi, hizmet sağlayıcıya, kullanıcının kimliğinin doğrulanıp doğrulanmadığını veya kimlik bilgileriyle ilgili bir sorun nedeniyle ya da bu hizmet için izinleri olmadığından reddedilip reddedilmediğini söyler. 

SAML ve OAuth

Hem SAML hem de OAuth, kişilerin her birinde ayrı ayrı oturum açmadan birden çok hizmete erişmesini kolaylaştırır, ancak iki protokol farklı teknoloji ve süreçler kullanır. SAML, kişilerin birden fazla hizmete erişmek için aynı kimlik bilgilerini kullanmasını sağlamak için XML kullanır, OAuth ise JWT veya JavaScript Object Notation kullanarak yetkilendirme verilerini iletir.


OAuth ile kişiler, hizmet için yeni bir kullanıcı adı veya şifre oluşturmak yerine Google veya Facebook hesapları gibi üçüncü taraf yetkilendirmesini kullanarak bir hizmette oturum açmayı seçerler. Kullanıcının şifresi korunurken yetkilendirme yapılır.

İşletmeler için SAML'nin rolü

SAML, işletmelerin hibrit işyerlerinde hem üretkenliği hem de güvenliği sağlamalarına yardımcı olur. Daha fazla kişi uzaktan çalışmaya başladığından, şirket kaynaklarına her yerden kolayca erişmelerini sağlamak çok önemlidir ancak doğru güvenlik kontrolleri olmadan kolay erişim, güvenlik ihlali riskini artırır. SAML ile kurumlar, çalışanlarının kullandığı uygulamalar arasında çok faktörlü kimlik doğrulaması ve koşullu erişim gibi güçlü ilkeler uygularken, çalışanlar için oturum açma sürecini kolaylaştırabilir.


Kullanmaya başlamak için kurumlar, Azure AD gibi bir kimlik sağlayıcı çözümüne yatırım yapmalıdır. Azure AD, kullanıcıları ve verileri yerleşik güvenlikle korur ve kimlik yönetimini tek bir çözümde birleştirir. Self servis ve tek oturum açma, çalışanların üretken kalmasını kolay ve rahat hale getirir. Ayrıca Azure AD, Zoom, DocuSign, SAP Concur, Workday ve Amazon Web Services (AWS) gibi binlerce uygulamayla önceden oluşturulmuş SAML bütünleştirmesi ile birlikte gelir.

Microsoft Güvenlik hakkında daha fazla bilgi edinin

Sık sorulan sorular

|

SAML aşağıdaki bileşenleri içerir:

  • Kimlik hizmeti sağlayıcıları, kullanıcıların kimliğini doğrular ve yetkilendirir. Kişilerin kimlik bilgilerini girdiği ve çok faktörlü kimlik doğrulaması veya parola sıfırlama gibi güvenlik ilkelerini uyguladığı oturum açma sayfası sağlarlar. Kullanıcı yetkilendirildikten sonra, kimlik sağlayıcılar verileri hizmet sağlayıcılara iletir.
  • Hizmet sağlayıcılar, kişilerin erişmek istediği uygulamalar ve web siteleridir. Hizmet sağlayıcılar, kişilerin uygulamalarında bireysel olarak oturum açmasını istemek yerine, çözümlerini SAML yetkilendirmesine, kimlikleri doğrulamak ve erişim yetkisi vermek için kimlik sağlayıcılarına güvenecek şekilde yapılandırır.
  • Meta veriler, kimlik sağlayıcıların ve hizmet sağlayıcıların, uç noktalar ve teknoloji dahil olmak üzere onay deyimlerini nasıl değiş tokuş edeceğini açıklar.
  • Onay deyimi, servis sağlayıcıya, oturum açan kişinin kimliğinin doğrulandığını doğrulayan kimlik doğrulama verileridir.
  • İmzalama sertifikaları, onay deyiminin iki sağlayıcı arasında geçi yaparken değiştirilmediğini doğrulayarak kimlik sağlayıcı ile hizmet sağlayıcı arasında güven oluşturur.
  • Sistem saati, servis sağlayıcının ve kimlik sağlayıcının, tekrar saldırılarına karşı koruma sağlamak için aynı zamana sahip olduğunu onaylar.

SAML, kurumlara, çalışanlarına ve ortaklarına aşağıdaki avantajları sunar:

  • Gelişmiş kullanıcı deneyimi. SAML, kurumların, çalışanların ve iş ortaklarının bir kez oturum açıp tüm uygulamalarına erişebilmeleri için tek bir oturum açma deneyimi oluşturmasına olanak tanır. Bu, ezberlenecek daha az şifre olduğundan ve çalışanların araçları her değiştirdiklerinde oturum açmaları gerekmediğinden işi daha kolay ve rahat hale getirir.
  • Gelişmiş güvenlik. Daha az şifre, güvenliği ihlal edilmiş hesap riskini azaltır. Ayrıca güvenlik ekipleri, tüm uygulamalarına güçlü güvenlik ilkesi uygulamak için SAML'yi kullanabilir. Örneğin, oturum açmak veya kişilerin hangi uygulamalara ve verilere erişebileceğini sınırlayan koşullu erişim ilkeleri uygulamak için çok faktörlü kimlik doğrulama gerektirebilirler.
  • Birleşik yönetim. Teknik ekipler SAML kullanarak, her uygulama için ayrı yönetim konsolları kullanmak yerine kimlikleri ve güvenlik ilkelerini tek bir çözümde yönetir. Bu, kullanıcı sağlamayı önemli ölçüde basitleştirir.

SAML, Azure Active Directory (Azure AD) gibi kimlik sağlayıcılarının kimlik doğrulaması verilerini bir hizmet uygulaması olarak yazılım gibi bir hizmet sağlayıcıya geçirmesine olanak tanıyan açık standart bir XML teknolojisidir.

 

Çoklu oturum açma, kişilerin bir kez oturum açıp ardından birkaç farklı web sitesine ve uygulamaya erişmesidir. SAML, çoklu oturum açmayı etkinleştirir, ancak diğer teknolojilerle çoklu oturum açmayı dağıtmak mümkündür.

Basit dizin erişim protokolü (LDAP), kullanıcı kimliklerinin doğrulanması ve yetkilendirilmesi için kullanılan bir kimlik yönetimi protokolüdür. Birçok servis sağlayıcı LDAP'yi destekler, bu nedenle çoklu oturum açma için iyi bir çözüm olabilir, ancak daha eski bir teknoloji olduğu için web uygulamalarıyla iyi çalışmaz.

 

SAML, çoğu web ve bulut uygulamasında bulunan daha yeni bir teknolojidir ve bu da onu merkezi kimlik yönetimi için daha popüler bir seçim haline getirir.

Çok faktörlü kimlik doğrulaması, kişilerin kimliklerini kanıtlamak için birden fazla faktör kullanmasını gerektiren bir güvenlik önlemidir. Tipik olarak, bir cihaz gibi bireyin sahip olduğu bir şeye ve ayrıca bir şifre veya PIN gibi bildiği bir şeye ihtiyaç duyar. SAML, teknoloji ekiplerinin çok faktörlü kimlik doğrulamasını birden çok web sitesine ve uygulamaya uygulamasına olanak tanır. Bu kimlik doğrulaması düzeyini SAML ile bütünleşik tüm uygulamalara uygulamayı seçebilirler veya bazı uygulamalar için çok faktörlü kimlik doğrulamasını zorunlu kılarken diğerleri için geçerli olmayabilir.