şükela:  tümü | bugün
  • (bkz: sso)
    (bkz: microsoft passport)
  • erişim için kullanıcı kimlik doğrulaması gerektiren * birden fazla yapıya, sisteme tek bir giriş noktasından * dalma ve münasip yetkilerle donanma * eylemidir.
    gerçeklenmesi zordur lâkin faydası kullanıcıyı bir çok noktada parola girmek zahmetinden kurtarmasıdır.
    microsoft da, passport adlı servisi (hizmeti) ile "web siteleri arası" otantikasyon (yazıldığı gibi okunuyor) olanağı sağlamaktadır.
    ekşi sözlük'te sub-etha çatısı altındaki sitelere otomatik login olmamızı da bir "single sign on" örneği olarak verebiliriz.
  • (bkz: nis)
    (bkz: ldap)
  • en kaba haliyle ana veritabanında kullanıcı bilgilerini tutup, sisteme giriş yapınca orada bir oturum veya veritabanı kaydı oluşturma esasına dayanır. bu oturum numarası yan sitelere bir şekilde aktarılarak ana sunucuya tekrar dönüp o oturum numarasına göre sorgulatarak kullanıcı bilgilerini yan siteye aktarma prensibine dayanıyor. piyasada her dil için birkaç tane nesne bulmak mümkün.

    geliştirme süreci oldukça zahmetli ancak kullanıcılar açısından bir o kadar rahatlık sağlayan bir sistem. kısaca sso diye bilinir.
  • (bkz: openid)
  • sap sistemleri ile harici sistemler / sap ici sistemler arasinda sifre girmeye gerek kalmadan giris yapmayi saglayan sistemdir. bir kac varyasyona sahiptir. ancak 64 bit sunucuda calisanina denk gelmedim, en azindan microsoft sistemlerinde. .net icerisinde referans yollu en kolay sistem logon ticket (sapssoext.dll), harici uygulama kullanarak en kolay yol isapi filter (iis6_sso.dll) kullanmak.

    http://www.microsoft.com/…echnology/interop/ad.aspx
  • (bkz: saml)
  • iş gereği "bu nedir, nasıl çalışır?" diye kafa patlattığım bir zaman stackoverflow üzerinde şöyle şahane bir açıklamasını gördüğüm authentication modeli (türkçe'ye çeviriyorum):

    bir pastanede şahane bir kek gördüğümüzü düşünün. o keki almak için pastaneye gidip fiyat soruyorsunuz ve pastane sahibi size "x tl" diyor. x tl'yi kasaya uzattığınız zaman pastanenin sahibi size "biz ödemeyi bu şekilde kabul etmiyoruz, ödemeyi sadece bankaya yapabilirsiniz" diyor. bankaya gidip x tl kadarlık kek ücretini ödüyorsunuz ve bankacı bunun karşılığında boş bir kağıda birtakım harfler/rakamlar yazıp kağıdı size vererek "bunu pastane sahibine verin" diyor, bu sırada aynı ifadeyi başka bir köşeye de not alıyor. pastaneye geri dönüyorsunuz ve kağıdı pastane sahibine veriyorsunuz. pastane sahibi size "bir dk bekleticem evladım" diyor ve bankaya gidiyor. sizin bankadan aldığınız, onun da sizden aldığı kağıdı bankacıya geri veriyor, bankacı kağıdın üzerinde yazan ifadenin onun yazdığı ifade olduğundan emin oluyor ve pastane sahibine onay veriyor, pastane sahibi de pastanesine geri dönüyor ve keki size veriyor. bütün bu işlemlerin sonucunda kekinize kavuşuyorsunuz.
  • çok geniş ağları olan banka ya da holding gibi organizasyonlarda muhtemelen var olan yüzlerce irili ufaklı yazılım/intranet siteleri vb. için kullanıcıdan tekrar tekrar login olmasını istememek, bir kere login olan kullanıcının her yerde tanınmasını sağlamak için uygulanagelen bir prensiptir.

    organizasyon büyüdükçe farklı server versiyonları hatta işletim sistemleri vb. yer alabilir. iyi bir sso bunların tamamını destekleyerek kullanıcıya minimum eforlu bir login denetimi yaşatır.

    sso'yu en gündemde tutan firmalardan biri microsoft olmasına rağmen kendi sistemleri, yazılımları kullanıcıya çok sık login sormaktalar. sso'yu en iyi götüren şirketlerden biri google sanırım.
  • (bkz: auth0)