Indirgenmis Tek Oturum Açma (Reduced Single Sing-On)
Çözüm Mimari, Sun Microsystems Türkiye
Kurumlar kullanicilarin hatirlamak zorunda olduklari sifre sayilarini azaltarak üretkenlik artisini ve maliyetlerin düsmesini saglamak için çesitli yöntemlere basvura gelmislerdir. Uygulamalarin basitlestirilmesi, sayilarinin azaltilmasi ya da konsolidasyon bunlardan bazilaridir. Ama tüm bunlari çözecek yaklasim olarak Tek Oturum Açma (Single Sign-On) yöntemi bilisim teknolojileri (BT) alanindaki planlamaci ve mimarlarin hayallerini süslemistir. Tek Oturum Açma, herhangi bir kullanicinin bir kez kimlik dogrulamasi yaparak birden çok uygulama ya da sisteme erisim hakki kazanmasini saglayan erisim kontrol metodu olarak tanimlanabilir. Tek Oturum Açma yaklasimini hetorojen yapilarda hayata geçirmek, imkansiz olmasa bile, gerçekten . çok zor olmaktadir. Bunun yerine degisik teknik, standart ve yaklasimlarin dogru bir kombinasyonunu basitlestirilmis bir çevre üzerinde uygulayarak az sayida (ama hala birden çok) Tek Oturum Açma yöntemini hayata geçirmek alternatif olarak görülmüstür. Bu yöntem, destekleyicileri tarafindan, Indirgenmis Tek Oturum Açma olarak adlandirilmaktadir.
Indirgenmis Tek Oturum Açma yönteminde dikkat edilmesi . gereken husus, birden çok Tek Oturum Açma ya da kimlik dogrulama yönteminin birlikte kullanimidir. Bu yöntemler, Ag Temelli Tek Oturum Açma (Web Single Sign-On), Kurumsal Tek Oturum Açma (Enterprise Single Sign-On), Federasyon ya da Dizin Servisleri (Directory Services) olabilir. Kurumun farkli politikalarin ya da tekniklerin uygulanabildigi etki alanlarinin her biri . için yukarida belirtilen tekniklerinden uygun olan kullanilabilir. Sonuçta kullanici yine birden çok sifre bilmek durumunda kalabilir ama bu önceki durumla kiyaslandiginda sifre sayisi çok daha az olacaktir. Özellikle Güçlü Kimlik Dogrulama teknikleri kullanilarak bu sayi daha da azaltilabilir ve güvenlik iyilestirilmis olur.
Indirgenmis Tek Oturum Açma yönteminin sirketlere olan ilk . etkisi, yardim masasi merkezlerine gelen ‘sifremi unuttum’ çagrilarindaki ciddi düsüstür. Sirketlerin çagri basina maliyetleri farklilik gösterebilir. Help Desk Institute’a göre bir sifre sifirlama çagrisinin maliyeti 25 dolari bulabilmektedir. Diger bir avantaj ise farkli ve birbirini tekrar eden kimlik dogrulama sistemlerinin lisans, kurulum ve isletim maliyetlerinin düsürülmesidir. Indirgenmis Tek Oturum Açma yönetiminin kullanici tarafindaki etkisi ise üretkenlik artisi ve kullanici deneyiminin iyilestirilmesidir.
Kullanicilarin rahat ettikleri ve maliyetlerin daha düsük oldugu bir altyapi olusturmak ile güvenlik risklerinin artisi arasindaki hassas dengeye, planlamaci ve mimarlar özellikle dikkat etmelidirler. Sistemdeki zayif halka üzerinden sisteme erisim hakki kazanan kötü niyetli bir kisi bir çok baska uygulamaya erisim hakkini otomatik olarak elde etmis olur. Bu nedenle, kurumlar Güçlü Kimlik Dogrulama yöntemlerin göz önünde bulundurmalidirlar. |
Indirgenmis Tek Oturum Acma
GUNCEL HABERLER
