Onaylarım SSO ile

Kurumsal uygulamalara e‑İmza / Mobil İmza ile güvenli giriş

Parolasız SSO ile kullanıcılarınızı saniyeler içinde güvenle oturum açtırın. 5070 sayılı Kanuna uygun, KVKK ile uyumlu süreç tasarımı.

Demo talep etTeknik dokümana göz at

Parolasız SSO Akışı (e-İmza / Mobil İmza)

  1. 1Tarayıcı

    Kullanıcı girişe tıklar. state & nonce üretilir, PKCE başlatılır.

  2. 2LocalSigner

    İmza istemcisi tetiklenir; anahtar cihazda. Kimlik doğrulama isteği imzalanır.

  3. 3Kurumsal API

    Redirect URI’de code doğrulanır, ID/Access Token üretilir, oturum açılır.

Öne çıkan özellikler

Hızlı onboarding ve şifresiz giriş

Kullanıcılar akıllı kart PIN’i veya mobil operatör onayıyla saniyeler içinde oturum açar.

Hukuki geçerlilik (e‑İmza)

5070 sayılı Kanuna uygun e‑İmza ile giriş; kurumsal süreçlerde yasal eşdeğerlik.

Phishing riskini azaltma

Parola taşımadığınız için kimlik avı saldırı yüzeyi daralır; onay kullanıcının cihazında gerçekleşir.

OIDC / Keycloak uyumu

Keycloak, Azure AD ve diğer OIDC sağlayıcılarıyla standart akışlarla uyumlu çalışır.

KVKK ve 5070 uyumlu süreç

KVKK ve 5070 sayılı Kanun’a uygun mimari ve denetlenebilir kimlik doğrulama.

Denetlenebilirlik

İmza izleri, zaman damgaları ve oturum günlükleriyle uçtan uca izlenebilirlik.

3 Adımda güvenli giriş

Onaylarım SSO akışı — parolasız ve denetlenebilir.

Yöntem seçimi

Kullanıcı girişte e‑İmza veya Mobil İmza’yı seçer.

e‑İmza akışı

Tarayıcı onaylarimsignerapp: şeması ile localsigner’ı tetikler. Sertifika bulunur, kullanıcı PIN girer.

Doğrulama ve yönlendirme

İmza cihazda üretilir, sunucu doğrular; redirectUri + loginId + sessionId ile hedef uygulamaya yönlendirilir.

Mobil İmza varyantı

Operatöre bağlı SMS/USSD veya push onayı ile kimlik doğrulanır; süreç sonunda aynı şekilde hedef uygulamaya yönlendirme yapılır.

Üretkenliğinizi artırın.
Onaylarım SSO'yu bugün kullanmaya başlayın.

Teknik doküman
Bize ulaşın

Nedir? 3 soruda öğrenin

Aradığınız cevabı bulamadıysanız bize canlı chat veya e‑posta ile ulaşabilirsiniz.

Onaylarım SSO nedir?
Kurumsal uygulamalara e‑İmza (akıllı kart + PIN) veya Mobil İmza ile şifresiz kimlik doğrulama sağlayan kimlik doğrulama çözümüdür.
e‑İmza ve Mobil İmza ile SSO arasındaki fark nedir?
e‑İmza yerel imza aracıyla cihazda imza üretir; Mobil İmza operatör (Turkcell, Vodafone) onayıyla çalışır. Her ikisi de 5070 sayılı Kanuna uygundur.
Nasıl entegre olunur?
Mevcut SSO/IdP yapınızla birlikte konumlanır. Akış: tarayıcı → localsigner → kurumsal API → redirectUri + loginId + sessionId ile yönlendirme. Temel entegrasyon için yönlendirme URL’leri ve işlem kimlikleri yeterlidir.