Page 81 - Yazılım Teknolojileri Araştırma Bülteni 2023
P. 81
Kimlik Doğrulama Altyapılarının Kullanımı | 81
KIMLIK
KIMLIK
DOĞRULAMA
DOĞRULAMA
Giriş
Kullanıcı kimlik doğrulaması ve yetkilendirilmesi için pek çok
teknoloji mevcuttur. Bunlar arasında Apereo CAS, Keycloak,
Gluu, Okta, Shibboleth, WSO2, AWS Cognito sayılabilir. Bu
çalışma kapsamında açık kaynak olmaları, kapsamları ve
ihtiyaçlara göre genişletilebilirlikleri açısından öne çıkan
web tabanlı uygulamalara güvenli tekil oturum açma (Single
Sign On / SSO) hizmetine sahip Apereo CAS ve Keycloak
teknolojileri incelenecektir.
Bu çalışmada, yazılım projelerinin önemli bir parçası olan
kullanıcı girişi ve yetkilendirilmesi teknolojileri hakkında
alternatifler araştırılmış ve Spring Framework ile entegre
edilebilirliği test edilmiştir. Ilgili teknolojilerin günümüz
ihtiyaçlarına cevap verilebilirliği gözlemlenmiş, birbirlerine
göre avantajları ve dezavantajları karşılaştırılmış ve
mevcut projelere ya da gelecek geliştirilebilecek projelere
uygulanabilirliği yorumlanmıştır. Çalışma, yazılım projelerine
güvenlik katmanı eklemek isteyen her kamu kurumu ya da
özel sektör için kullanılabilecek kapsamda ele alınmıştır.
Günümüzde bir SSO (Single Sign On) teknolojisinin hangi
hizmetleri sağlaması gerektiğine dair detaylı araştırma
yapılmış, örneklendirilmiş ve dokümante edilmiştir.