Kimlik & SSOFaal

SSO EA — Merkezi Kimlik & Tekil Oturum Sağlayıcı

Tek bir hesapla birçok uygulamaya şifresiz ve güvenli giriş sağlayan, uçtan uca kendi tasarlayıp geliştirdiğim merkezi kimlik ve tekil oturum (SSO) sağlayıcısı.

SSO EA — Merkezi Kimlik & Tekil Oturum Sağlayıcı
MüşteriSSO EA
Yıl2026
RolUçtan uca: ürün tasarımı, kimlik mimarisi, güvenlik geliştirme
Kimlik sağlayıcı & SSOŞifresiz giriş (e-posta OTP)Güvenli oturum yönetimiBot & kötüye kullanım koruması

SSO EA, tek bir hesapla bağlı tüm uygulamalara şifresiz ve güvenli giriş yapılmasını sağlamak için uçtan uca tasarlayıp geliştirdiğim merkezi kimlik sağlayıcısıdır (Identity Provider). Sardis Apps, YouDesignFuture, Lifera Clinic, ealtuner ve Echosfer gibi birbirinden bağımsız uygulamalar, kullanıcının SSO EA hesabı üzerinden tek noktadan kimliklenir. Girişte parola yerine, e-postaya gönderilen 5 dakika geçerli ve tek kullanımlık 6 haneli kod ile kullanıcının kendi belirlediği 8 karakterlik güvenlik kodunu birlikte doğrulayan iki adımlı bir yapı kurguladım.

Bağlı uygulamalara kimlik bilgisi, yalnızca kullanıcının uygulama bazında verdiği ve dilediğinde geri alabildiği açık onayla aktarılır; parola ya da rol bilgisi hiçbir zaman paylaşılmaz. Altyapıyı TLS 1.3, kodların Argon2id ile geri döndürülemez biçimde özetlenmesi, e-posta adreslerinin şifreli saklanması, Cloudflare Turnstile ve dört katmanlı hız sınırlama ile korudum; güvenilir cihazlar ise özetlenmiş çerezle 90 gün boyunca hatırlanıyor. Böylece kullanıcı, üzerinde tam kontrol sahibi olduğu tek bir kimlikle tüm ekosisteme güvenle erişebiliyor.