Single Sign-On (SSO) veya Tek Oturum Açma, kullanıcıların tek bir giriş bilgisi seti kullanarak birden fazla uygulama ve hizmete erişmesini sağlayan bir kimlik doğrulama yöntemidir. Her araç için ayrı kullanıcı adı ve şifre tutmak yerine, kullanıcılar bir kez giriş yapar ve bağlı olan tüm uygulamalara erişim kazanır. Salesforce, HubSpot, Slack, Google Workspace ve onlarca başka platformu yöneten pazarlama ekipleri için SSO, iş akışını büyük ölçüde kolaylaştıran bir çözümdür; tüm teknoloji yığınınızda (tech stack) güvenliği artırırken giriş deneyimini basitleştirir.
Modern pazarlama departmanlarının çoğu, herhangi bir zamanda 5 ile 15’ten fazla yazılım platformuna güvenir. SSO olmadan, her araç kendi girişini, şifre sıfırlamasını ve hesap kurtarma sürecini gerektirir. Bu durum ekip üyeleri için sürtünme yaratırken, erişimi yöneten yönetici ekipler için de operasyonel yük oluşturur. SSO, kimlik doğrulamayı merkezileştirerek bu karmaşayı ortadan kaldırır. Yeni bir ekip üyesi eklediğinizde, onu kimlik sağlayıcınızda bir kez tanımlarsınız ve anında tüm bağlı pazarlama araçlarına erişim kazanır. Ekip üyesi ayrıldığında ise erişimini her yerde tek bir noktadan devre dışı bırakabilirsiniz.
Beklenenin aksine SSO, şifre yorgunluğunu azaltarak organizasyonunuzu daha güvenli hale getirir. Kullanıcılar düzinelerce şifreyi yönetmek zorunda kaldığında bunları tekrar kullanma, bir yere not etme veya zayıf varyasyonlar seçme eğilimi gösterirler; bunlar da ciddi güvenlik açıklarına yol açar. SSO, kullanıcıların tek bir güçlü ve benzersiz şifreye odaklanmasını sağlar. Arka planda SSO, kimlik sağlayıcınız ile bağlı her uygulama arasında şifrelenmiş kimlik doğrulama belirteçlerini (tokens) değiştirmek için SAML 2.0 ve OpenID Connect gibi endüstri standardı protokolleri kullanır. Bu, ekiplerin tek bir noktadan çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılmasına, giriş etkinliklerini gerçek zamanlı izlemesine ve bir cihaz kaybolduğunda erişimi anında iptal etmesine olanak tanır. Kurumsal ekipler ayrıca rol, departman veya kıdeme dayalı detaylı erişim izinleri de tanımlayabilirler.
Bulut tabanlı SSO, üçüncü taraf bir sağlayıcı (Okta veya Azure AD gibi) tarafından barındırılır ve modern pazarlama ekipleri için standarttır. Maliyet açısından verimlidir, donanım bakımı gerektirmez ve ekibiniz büyüdükçe anında ölçeklenebilir. Yerleşik SSO ise size tam kontrol sunar ancak önemli bir ön yatırım, sürekli bakım ve teknik kaynak gerektirir. Çoğu pazarlama organizasyonu, SaaS pazarlama araçlarıyla sorunsuz bir şekilde entegre olduğu ve operasyonel yük olmadan güçlü güvenlik sunduğu için bulut tabanlı SSO’yu tercih eder.
Neredeyse tüm kurumsal pazarlama platformları artık SSO’yu desteklemektedir: Salesforce Marketing Cloud, HubSpot, Marketo, Google Workspace, Slack, Zoom ve yüzlerce diğer uygulama. Yeni bir pazarlama aracını değerlendirirken, SSO uyumluluğu standart bir gereksinim olmalıdır. Bir sağlayıcı SAML veya OpenID Connect’i desteklemiyorsa, bu durum kurumsal kullanım için bir engel teşkil edebilir. Çoğu kimlik sağlayıcı (Okta, Azure AD, Ping Identity), binlerce desteklenen uygulamayı listeleyen entegrasyon dizinlerine sahiptir, bu da satın alma öncesinde uyumluluğu doğrulamayı kolaylaştırır.
Bir pazarlama aracında “SSO ile Giriş Yap” butonuna tıkladığınızda, organizasyonunuzun kimlik sağlayıcısına yönlendirilirsiniz. Bilgilerinizi bir kez girersiniz. Kimlik sağlayıcı kimliğinizi doğrular ve kimliğinizi kanıtlayan dijital bir anahtar olan bir kimlik doğrulama belirteci oluşturur. Bu belirteç tarayıcınızda veya SSO servisinin merkezi sunucusunda saklanır. Bağlı başka bir uygulamaya eriştiğinizde, o uygulama kimlik sağlayıcınıza danışır; sağlayıcı belirtecinizin geçerli olduğunu onaylar ve ikinci bir girişe gerek kalmadan anında erişim izni verir. Bu süreç, tüm pazarlama araçlarınızda sorunsuz bir şekilde işler.
Sözlüğe geri dön