Onaylarım SSO ile

Kurumsal uygulamalara e‑İmza / Mobil İmza ile güvenli giriş

Parolasız SSO ile kullanıcılarınızı saniyeler içinde güvenle oturum açtırın. 5070 sayılı Kanuna uygun, KVKK ile uyumlu süreç tasarımı.

Demo talep etTeknik dokümana göz at

Parolasız SSO Akışı (e-İmza / Mobil İmza)

  1. 1Tarayıcı

    Kullanıcı girişe tıklar. state & nonce üretilir, PKCE başlatılır.

  2. 2LocalSigner

    İmza istemcisi tetiklenir; anahtar cihazda. Kimlik doğrulama isteği imzalanır.

  3. 3Kurumsal API

    Redirect URI’de code doğrulanır, ID/Access Token üretilir, oturum açılır.

Öne çıkan özellikler

Hızlı onboarding ve şifresiz giriş

Kullanıcılar akıllı kart PIN’i veya mobil operatör onayıyla saniyeler içinde oturum açar.

Hukuki geçerlilik (e‑İmza)

5070 sayılı Kanuna uygun e‑İmza ile giriş; kurumsal süreçlerde yasal eşdeğerlik.

Phishing riskini azaltma

Parola taşımadığınız için kimlik avı saldırı yüzeyi daralır; onay kullanıcının cihazında gerçekleşir.

OIDC / Keycloak uyumu

Keycloak, Azure AD ve diğer OIDC sağlayıcılarıyla standart akışlarla uyumlu çalışır.

KVKK ve 5070 uyumlu süreç

KVKK ve 5070 sayılı Kanun’a uygun mimari ve denetlenebilir kimlik doğrulama.

Denetlenebilirlik

İmza izleri, zaman damgaları ve oturum günlükleriyle uçtan uca izlenebilirlik.

3 Adımda güvenli giriş

Onaylarım SSO akışı — parolasız ve denetlenebilir.

Yöntem seçimi

Kullanıcı girişte e‑İmza veya Mobil İmza’yı seçer.

e‑İmza akışı

Tarayıcı onaylarimsignerapp: şeması ile localsigner’ı tetikler. Sertifika bulunur, kullanıcı PIN girer.

Doğrulama ve yönlendirme

İmza cihazda üretilir, sunucu doğrular; redirectUri + loginId + sessionId ile hedef uygulamaya yönlendirilir.

Mobil İmza varyantı

Operatöre bağlı SMS/USSD veya push onayı ile kimlik doğrulanır; süreç sonunda aynı şekilde hedef uygulamaya yönlendirme yapılır.

Üretkenliğinizi artırın.
Onaylarım SSO'yu bugün kullanmaya başlayın.

Teknik doküman
Bize ulaşın

Sıkça Sorulan Sorular

Aradığınız cevabı bulamadıysanız bize canlı chat veya e‑posta ile ulaşabilirsiniz.

Onaylarım SSO nedir?
Kurumsal uygulamalara e-İmza (akıllı kart + PIN) veya Mobil İmza ile şifresiz kimlik doğrulama sağlayan SSO çözümüdür. 5070 sayılı Elektronik İmza Kanunu uyumlu; phishing ve kimlik bilgisi sızıntısına dayanıklıdır.
e-İmza ve Mobil İmza ile SSO arasındaki fark nedir?
e-İmza yerel imza aracıyla cihazda imza üretir; kullanıcı akıllı kartını takmış olmalıdır. Mobil İmza operatör (Turkcell, Türk Telekom, Vodafone) onayıyla çalışır; kullanıcı telefonundan onaylar. Her ikisi de 5070 sayılı Kanuna uygundur.
Nasıl entegre olunur?
Mevcut SSO/IdP yapınızla birlikte konumlanır. Akış: tarayıcı → localsigner → kurumsal API → redirectUri + loginId + sessionId ile yönlendirme. Temel entegrasyon için yönlendirme URL'leri ve işlem kimlikleri yeterlidir.
Keycloak veya OIDC/SAML ile uyumlu mu?
Evet. Onaylarım SSO mevcut kurumsal kimlik sağlayıcınızın (Keycloak, Azure AD, Okta vb.) önünde veya yanında konumlanabilir — son kullanıcı e-imzasıyla kimliğini doğruladıktan sonra SSO akışı mevcut IdP üzerinden devam eder. IdP federasyon senaryoları demo sürecinde mimari ekibinizle birlikte planlanır.
Hangi işletim sistemleri destekleniyor?
Windows, macOS ve Linux — masaüstü yerel imza aracı (localsigner) ile her üçü de desteklenir. Tarayıcı tarafı eklenti gerektirmez; modern tarayıcılar (Chrome, Edge, Firefox, Safari) ile çalışır.
Parolasız kimlik doğrulama nasıl çalışır?
Kullanıcı kurumsal portala girdiğinde e-imzasıyla (akıllı kart + PIN) veya mobil imzasıyla kimliğini kanıtlar. Parola girilmez, 2FA ek adımı gerekmez, phishing'e dayanıklıdır. Kimlik kanıtı 5070 sayılı Kanun ile yasal olarak ıslak imza eşdeğerindedir.
Kurulum ve fiyatlandırma nasıl?
Kullanıcı sayısı bazlı lisans + kurulum desteği. Çoğu entegrasyon kurumsal mimariye bağlı olarak demo sürecinde netleştirilir. Kurumsal demo ile teklif ve entegrasyon planı alın.