09 Oca Office 365’te Single Sign On
Office 365’te Single Sign On
Kullandığımız programlar arttıkça, her biri için ayrı ayrı şifre girmek kullanıcı için zaman ve motivasyon kaybına yol açabilmektedir. Her program için ayrı şifre girmek bu şifrelerin bazı zaman aralıklarında değiştikleri de göz önünde bulundurulursa takip edilmesi zor bir duruma kolayca gelebilmektedir. Ekranların her yanına yapışmış görmeye alışmış olduğumuz şifre yazılı stickerlar gibi güvenlik zaaflarının yanı sıra, IT departmanlarına gelen destek taleplerinin çok büyük bir bölümünün şifre unutma-hatalı giriş nedeniyle olduğunu da unutmamak gerekir.
Single Sign On yani SSO teknolojisi , karşılaşılan bu sorunu gidermek için tek şifre üzerinden kullandığınız tüm programlara girebilme ihtiyacı için geliştirilmiştir. Office 365‘in getirdiği SSO , şirketin etki alanına (Domain) girdiğinizde başka şifre girişine ihtiyaç duymadan office 365’e bağlanabilmenizi sağlamaktadır. SSO ya geçildiği zaman artık bulut üstünde şifre tutulmaz ve kullanıcı ayarları şirketteki AD üzerinden yapılır. kullanıcı Office 365’e bağlanmak istediğinde, çok kısa bir sürede AD de bu kişinin olup olamadığını kontrol ederek, lisans durumuna göre gizli bir token yollar ve bu token sayesinde şifre girmeden giriş yapabilmenize olanak tanır. Bunu başarabilmesi de , şirketinizdeki AD’nin bulutla kesintisiz bir şekilde haberleşebilmesini gerektirir.
SSO’nun getirdiği kolaylıklar ve kullanıcı rahatlığı , bir miktar yatırım ve emek istemektedir. Öncelikle şirketinizin çalışan bir AD (active directory) yapısına sahip olması gerekir. Şirket içinden ve dışından girişleri sağlayabilimek için AD Federation Service ve AD FS proxy serverları (Bir arıza durumunda bağlantının kopmaması için en az ikişer tane olması önerilir.) ve SSL sertifikası da edinmeniz gerekecektir. Bu serverların sağlıklı bir internet bağlantısı olmasıda önemli bir noktadır. Bu ihtiyaçlar SSO’nun daha çok büyük ölçekli şirketler tarafından tercih edilmesine sebep olabilmektedir.
SSO için gerekli kaynak ve teknik alt yapı küçük ve orta ölçekli şirketler için istenmeyen bir durum olabileceğinden , Microsoft bu sisteme bir alternatif olarak Password Synchronization yapısını getirmiştir. Password Synchronization AD kullanıcılarıyla buluttaki kullanıcıların şifrelerini senkronize edip, bunların kontrolünü şirket içinde yapabilmenize olanak tanır. Bulut bu sistemde şifrelerinizi tuttuğu için şirketin AD sine bağlanmadan giriş izni vermektedir. AD FS serverları ve SSL sertifikası gibi masraflara girmenize gerek olmaz. Bu sayede kullanıcılar tek noktadan kontrol edilen tek bir şifreyle bağlantı yapabilir. Ancak bu uygulamanın SSO olmadığını unutmamalıyız, şifre aynı olsa da office 365’e bağlanmak için giriş yapmak gerekli olacaktır.