Kurumsal Kimlik ve Erişim Yönetimi

Kurumsal Kimlik Doğrulama Danışmanlığı ve Destek Hizmetleri

Netse Teknoloji olarak, Active Directory, LDAP, Kerberos, OAuth2, OpenID, TOTP gibi modern kimlik doğrulama teknolojilerinde uzmanız. Kurumunuzun güvenliğini artırmak, merkezi kullanıcı yönetimi sağlamak ve MFA/SSO entegrasyonları için danışmanlık ve destek hizmetleri sunuyoruz. İstanbul ve Türkiye genelinde, kimlik doğrulama sistemlerinde en güncel standartlarla çözüm ortağınızız.

Kullanılan Kimlik Doğrulama Yöntemleri

Yerel Kimlik Doğrulama

Her sistemde ayrı ayrı kullanıcı ve parola tanımlanır.
Küçük sistemlerde yeterlidir, ancak ölçeklenebilir değildir.
Parola politikaları zayıf kalabilir.

LDAP / Active Directory Entegrasyonu

Merkezi kullanıcı yönetimi sağlar.
Tüm sunucular, paneller, intranet uygulamaları Active Directory veya OpenLDAP sunucusuna bağlanır.
Tek şifreyle giriş (SSO benzeri deneyim) mümkün olur.

Single Sign-On (SSO)

Tek oturum açma ile birden fazla sisteme erişim.
Keycloak, Okta, Azure AD gibi sağlayıcılar kullanılır.
OAuth2, SAML, OpenID protokollerine dayanır.

İki Faktörlü Kimlik Doğrulama (2FA / MFA)

Sadece şifre değil, ikinci bir doğrulama yöntemi gerekir (OTP, cihaz bildirimi, biyometrik).
Google Authenticator, Authy veya SMS tabanlı kodlarla desteklenir.
Zabbix, Grafana, VPN gibi sistemlerde uygulanabilir.

Kimlik Doğrulama Sistemlerinde Uygulanan Standartlar

Standart / Teknoloji	Açıklama
LDAP / LDAPS	Dizin tabanlı kullanıcı yönetimi
Kerberos	Güvenli kimlik doğrulama protokolü (özellikle AD ile birlikte)
SAML	Web tabanlı federasyon ve SSO için kullanılır
OAuth2 / OpenID	Modern API ve web uygulamaları için SSO standardı
TOTP	Zamana dayalı tek kullanımlık şifre (Google Auth gibi)

Kritik Sistemlerde Uygulanan Doğrulama Politikaları

Yönetim panelleri için 2FA zorunluluğu
SSH oturumlarında parola yerine anahtar tabanlı giriş
İzleme sistemlerine sadece LDAP ile yetkilendirilmiş kullanıcılar erişebilir
Her 90 günde parola değiştirme zorunluluğu (LDAP tarafında enforce edilir)

Sıkça Sorulan Sorular

SSO, MFA, Active Directory, LDAP, OAuth2 ve kurumsal kimlik doğrulama hakkında merak edilenler

Kurumsal kimlik doğrulama sistemi nedir? −

Kurumsal kimlik doğrulama sistemi; çalışan ve sistem kullanıcılarının kimliğinin merkezi olarak doğrulanması, yetkilendirilmesi ve erişimlerinin yönetilmesidir. NETSE Active Directory, LDAP, SSO ve MFA teknolojileri ile uçtan uca danışmanlık ve kurulum hizmeti sunar.

SSO (Single Sign-On) nedir ve ne işe yarar? +

SSO, kullanıcının tek bir oturum açma ile birden fazla uygulamaya erişmesini sağlar. Parola yorgunluğu azalır, güvenlik artar. Keycloak, Azure AD ve Okta gibi sağlayıcılar SAML, OAuth2 ve OpenID protokolleriyle entegre edilir.

MFA ve 2FA arasındaki fark nedir? +

2FA (iki faktörlü kimlik doğrulama) parola + tek ek faktör kullanır. MFA (çok faktörlü) iki veya daha fazla bağımsız doğrulama yöntemi içerebilir: TOTP, SMS, push bildirimi veya biyometrik. Kurumsal güvenlik için MFA önerilir.

Active Directory ve LDAP entegrasyonu nasıl yapılır? +

Sunucular, paneller ve uygulamalar LDAP/LDAPS veya Active Directory'ye bağlanarak merkezi kullanıcı dizininden kimlik doğrular. Tek kullanıcı hesabı ile çoklu sistem erişimi sağlanır; parola politikaları merkezi uygulanır.

OAuth2 ve OpenID Connect ne için kullanılır? +

OAuth2 API ve web uygulamalarına güvenli yetkilendirme sağlar. OpenID Connect kimlik bilgisi katmanı ekleyerek SSO deneyimi sunar. Modern bulut uygulamaları ve mikroservis mimarilerinde standart protokollerdir.

Keycloak kurulumu ve yönetimi sunuluyor mu? +

Evet. Açık kaynak Keycloak ile kurumsal SSO, OAuth2/OIDC ve SAML federasyonu kurulur. Realm yapılandırması, kullanıcı federasyonu, MFA zorunluluğu ve uygulama entegrasyonları NETSE ekibi tarafından yönetilir.

VPN ve izleme sistemlerinde MFA nasıl uygulanır? +

OpenVPN, WireGuard ve SSH erişimlerinde TOTP veya LDAP tabanlı MFA zorunlu kılınabilir. Zabbix, Grafana ve yönetim panellerinde Google Authenticator veya RADIUS entegrasyonu ile ikinci faktör doğrulaması yapılandırılır.

Kerberos ve SAML ne zaman tercih edilir? +

Kerberos Windows Active Directory ortamlarında ağ içi güvenli kimlik doğrulama için kullanılır. SAML kurumsal web uygulamaları ve bulut servisleri arasında federasyon ve SSO için yaygındır. Hibrit mimarilerde her ikisi birlikte kullanılabilir.

Kimlik doğrulama güvenlik politikaları nasıl belirlenir? +

Parola karmaşıklığı, 90 günlük değişim zorunluluğu, hesap kilitleme, 2FA zorunluluğu ve SSH anahtar tabanlı giriş gibi politikalar LDAP/AD üzerinden uygulanır. Kritik sistemler için ayrıntılı erişim logları tutulur.

Kimlik doğrulama danışmanlığı fiyatlandırması nasıl belirlenir? +

Fiyatlandırma; kullanıcı sayısı, entegre edilecek sistem sayısı, SSO/MFA kapsamı ve sürekli yönetim ihtiyacına göre belirlenir. Kurumunuza özel teklif için iletişim formu üzerinden başvurabilirsiniz.

Ücretsiz Kimlik Doğrulama Danışmanlığı Alın

Kimlik Doğrulama Sistemleri Hakkında Bilgi Alın

Kurumsal güvenliğiniz için modern kimlik doğrulama çözümlerimiz hakkında detaylı bilgi alın.

Bize Ulaşın