Onaylarım SSO ile

Kurumsal uygulamalara e‑İmza / Mobil İmza ile güvenli giriş

Parolasız SSO ile kullanıcılarınızı saniyeler içinde güvenle oturum açtırın. 5070 sayılı Kanuna uygun, KVKK ile uyumlu süreç tasarımı.

1Tarayıcı
Kullanıcı girişe tıklar. state & nonce üretilir, PKCE başlatılır.
2LocalSigner
İmza istemcisi tetiklenir; anahtar cihazda. Kimlik doğrulama isteği imzalanır.
3Kurumsal API
Redirect URI’de code doğrulanır, ID/Access Token üretilir, oturum açılır.

Öne çıkan özellikler

: Kullanıcılar akıllı kart PIN’i veya mobil operatör onayıyla saniyeler içinde oturum açar.
: 5070 sayılı Kanuna uygun e‑İmza ile giriş; kurumsal süreçlerde yasal eşdeğerlik.
: Parola taşımadığınız için kimlik avı saldırı yüzeyi daralır; onay kullanıcının cihazında gerçekleşir.

Onaylarım SSO akışı — parolasız ve denetlenebilir.

Yöntem seçimi: Kullanıcı girişte e‑İmza veya Mobil İmza’yı seçer.
e‑İmza akışı: Tarayıcı onaylarimsignerapp: şeması ile localsigner’ı tetikler. Sertifika bulunur, kullanıcı PIN girer.
Doğrulama ve yönlendirme: İmza cihazda üretilir, sunucu doğrular; redirectUri + loginId + sessionId ile hedef uygulamaya yönlendirilir.

Operatöre bağlı SMS/USSD veya push onayı ile kimlik doğrulanır; süreç sonunda aynı şekilde hedef uygulamaya yönlendirme yapılır.

Bize ulaşın

Aradığınız cevabı bulamadıysanız bize canlı chat veya e‑posta ile ulaşabilirsiniz.

Onaylarım SSO nedir?: Kurumsal uygulamalara e‑İmza (akıllı kart + PIN) veya Mobil İmza ile şifresiz kimlik doğrulama sağlayan kimlik doğrulama çözümüdür.
e‑İmza ve Mobil İmza ile SSO arasındaki fark nedir?: e‑İmza yerel imza aracıyla cihazda imza üretir; Mobil İmza operatör (Turkcell, Vodafone) onayıyla çalışır. Her ikisi de 5070 sayılı Kanuna uygundur.
Nasıl entegre olunur?: Mevcut SSO/IdP yapınızla birlikte konumlanır. Akış: tarayıcı → localsigner → kurumsal API → redirectUri + loginId + sessionId ile yönlendirme. Temel entegrasyon için yönlendirme URL’leri ve işlem kimlikleri yeterlidir.