Notivex
TECHNICAL SUPPORT & KNOWLEDGE BASE

LDAP / SSO entegrasyonu nedir?

LDAP ve SSO entegrasyonu, kurumsal kullanıcı yönetimi, rol bazlı erişim ve merkezi kimlik doğrulama süreçlerinde kullanılan teknik yaklaşımlardır.

Updated: 2026-06-25

SHORT ANSWER

LDAP ve SSO entegrasyonu, kurum kullanıcılarının merkezi kimlik yönetimi üzerinden uygulamalara erişmesini sağlayan teknik yaklaşımdır. Bu yöntemde kullanıcı hesapları, parolaları ve rol bilgileri tek bir dizin veya kimlik sağlayıcı üzerinde tutulur; uygulamalar bu merkezi kaynağa bağlanarak kimlik doğrular. Notivex'te bu tür LDAP SSO entegrasyonu ihtiyaçları; kullanıcı, rol, birim ve lokasyon bazlı hedefleme gereksinimleri için teknik değerlendirme kapsamında ele alınabilir.

Who is this page for?

  • Kurumsal kimlik altyapısını (Active Directory, LDAP, Keycloak vb.) yöneten **sistem yöneticileri ve IT ekipleri**
  • Yeni bir platformu mevcut **tek oturum açma (SSO)** mimarisine bağlamak isteyen **CTO / CIO** rolündeki karar vericiler
  • Erişim kontrolü ve hesap yaşam döngüsünü merkezîleştirmek isteyen **bilgi güvenliği ekipleri**
  • Kullanıcı ve rol verisini tek kaynaktan yönetmeyi planlayan **dijital dönüşüm ekipleri**

LDAP ve SSO nedir?

LDAP (Lightweight Directory Access Protocol), kullanıcı, grup, birim ve cihaz gibi nesnelerin saklandığı bir dizini sorgulamak ve yönetmek için kullanılan açık bir protokoldür. Active Directory, OpenLDAP ve benzeri dizin servisleri bu protokol üzerinden konuşur. Bir kurumun "kim, hangi birimde, hangi rolde" sorusunun cevabı çoğunlukla bu dizinde tutulur.

SSO (Single Sign-On / tek oturum açma) ise kullanıcının tek bir kimlik doğrulamayla birden fazla uygulamaya erişebilmesini sağlayan yaklaşımdır. Kullanıcı her uygulama için ayrı parola girmek yerine, merkezi bir kimlik sağlayıcıda (örneğin Keycloak, Microsoft Entra ID, Okta) bir kez oturum açar; uygulamalar bu sağlayıcıya güvenerek erişime izin verir. Bu akış genellikle SAML, OAuth 2.0 ve OpenID Connect gibi standart protokollerle kurulur.

LDAP daha çok kullanıcı verisinin kaynağı (dizin) iken, SSO bu kaynağa dayanan oturum açma deneyimidir. İkisi sıklıkla birlikte çalışır: dizin kullanıcıyı ve rolünü tanımlar, SSO katmanı da bu bilgiyi uygulamalara taşır.

Neden önemlidir?

Merkezi kimlik yönetimi, dağınık hesap yönetiminin getirdiği operasyonel ve güvenlik risklerini azaltmayı hedefler:

  • Tek kaynaktan yönetim: Bir çalışan işe başladığında veya ayrıldığında hesabı tek yerde açılır ya da kapatılır; her uygulamada ayrı ayrı işlem yapma ihtiyacı azalır.
  • Parola yükünün azalması: Kullanıcılar onlarca ayrı parola yerine tek kimlikle çalışır; bu da zayıf parola ve tekrar kullanım riskini düşürmeye yardımcı olur.
  • Tutarlı erişim politikası: Rol ve birim bilgisi merkezde tanımlandığı için, "kim neye erişebilir" kuralı uygulamalar arasında tutarlı uygulanabilir.
  • Denetlenebilirlik: Kimin hangi yetkiyle eriştiği tek noktadan izlenebildiğinde, erişim incelemeleri ve denetimler daha yönetilebilir hâle gelir.

Bu özellikle çok sayıda çalışan, birim ve lokasyona sahip kurumlarda kritik iletişim ve operasyonel karar destek süreçlerinin doğru kişilere ulaşması açısından önemlidir.

Notivex yaklaşımı

Notivex, kritik bildirim, eskalasyon, acknowledge (okundu/onay) takibi ve audit trail gibi süreçleri doğru kişiye, doğru rolde ve doğru zamanda yöneten bir operasyonel platformdur. Bu süreçlerin işe yaraması, kullanıcı, rol, birim ve lokasyon verisinin doğru olmasına bağlıdır.

Bu nedenle LDAP / SSO entegrasyonu Notivex'te bağımsız bir özellik olmaktan çok, hedefleme ve erişim altyapısının bir parçası olarak değerlendirilir:

  • Kurumun mevcut dizininden (LDAP / Active Directory) gelen kullanıcı, rol ve birim bilgisi, bildirimlerin doğru hedef gruplara gönderilmesi için temel oluşturabilir.
  • Keycloak gibi standart kimlik sağlayıcılar üzerinden tek oturum açma akışı, kullanıcıların ayrı bir parola yönetmeden platforma erişmesini hedefler.
  • On-premise kurulum ihtiyacı olan kurumlarda, kimlik doğrulama akışının kurum sınırları içinde tutulması teknik değerlendirme kapsamında ele alınabilir.

Notivex bu noktada hazır bir uyum vaat etmez; entegrasyon ve veri akışı, kurumun politikalarına ve KVKK gereksinimlerine göre yapılandırılabilir biçimde tasarlanır. Her kurumun dizin yapısı, kimlik sağlayıcısı ve güvenlik politikaları farklı olduğundan, entegrasyonun kapsamı ve sınırları ön-satış görüşmesinde netleştirilir.

Örnek senaryo

Diyelim ki çok lokasyonlu bir üretim şirketi, bir fabrikadaki üretim hattında acil bir duruş yaşıyor. Sistemde tanımlı rol ve lokasyon bilgisi LDAP dizininden geldiği için, bildirim yalnızca o lokasyondaki vardiya amiri ve bakım ekibine ulaştırılabilir. Kullanıcılar SSO ile zaten oturum açmış olduğundan ek parola adımı olmadan bildirimi görüp onaylayabilir. Belirlenen süre içinde onay gelmezse eskalasyon kuralı devreye girerek bir üst role bildirim taşır:

"Hat 3'te beklenmeyen duruş bildirildi. Lokasyon: Gebze Tesisi. İlk müdahale ekibinden 10 dakika içinde onay bekleniyor; aksi hâlde bildirim üretim müdürüne eskale edilecektir."

Bu senaryoda LDAP'ten gelen rol/lokasyon verisi doğru hedeflemeyi, SSO ise hızlı ve sade erişimi mümkün kılar; audit trail ise kimin ne zaman onay verdiğini denetlenebilir operasyon kaydı olarak tutar.

Kullanılabilecek modüller

  • Entegrasyonlar — LDAP, Active Directory ve Keycloak gibi standart kimlik kaynaklarıyla kullanıcı, rol ve birim verisinin Notivex'e taşınması için değerlendirilen entegrasyon katmanı.
  • On-premise — Kimlik doğrulama ve veri akışının kurum sınırları içinde tutulması gereken senaryolar için kurum içi kurulum seçeneği.
  • AI Karar Destek — Rol, birim ve lokasyon verisi netleştiğinde, doğru bildirimin doğru kişiye yönlendirilmesinde operasyonel karar desteği sağlayan modül.

Frequently asked questions

LDAP nedir?

LDAP (Lightweight Directory Access Protocol), kullanıcı, grup, birim ve cihaz gibi kurumsal nesnelerin tutulduğu bir dizini sorgulamak ve yönetmek için kullanılan standart bir protokoldür. Active Directory ve OpenLDAP gibi dizin servisleri bu protokol üzerinden çalışır ve genellikle "kim, hangi birimde, hangi rolde" bilgisinin merkezi kaynağıdır.

SSO nedir?

SSO (Single Sign-On / tek oturum açma), kullanıcının tek bir kimlik doğrulamayla birden fazla uygulamaya erişebilmesini sağlayan yaklaşımdır. Her uygulama için ayrı parola yerine, kullanıcı merkezi bir kimlik sağlayıcıda bir kez oturum açar ve uygulamalar bu sağlayıcıya güvenerek erişime izin verir. Genellikle SAML, OAuth 2.0 ve OpenID Connect gibi protokollerle kurulur.

Notivex LDAP/SSO ile entegre olabilir mi?

Bu tür entegrasyonlar Notivex'te teknik değerlendirme kapsamında ele alınabilir. LDAP / Active Directory gibi dizinlerden gelen kullanıcı, rol ve birim verisi ile Keycloak gibi kimlik sağlayıcılar üzerinden SSO akışı, hedefleme ve erişim ihtiyaçlarına göre değerlendirilir. Entegrasyonun kapsamı, kurumun mevcut altyapısına bağlı olduğundan ön-satış görüşmesinde netleştirilir.

Rol bazlı erişim neden önemlidir?

Rol bazlı erişim, kullanıcıların yetkisini kişiye değil rollerine göre tanımlamayı sağlar; böylece "kim neye erişebilir" kuralı tutarlı ve yönetilebilir kalır. Kritik bildirim ve eskalasyon süreçlerinde bu yaklaşım, bilginin yalnızca ilgili role ulaşmasını ve gereksiz kişilere yayılmamasını hedefler. Aynı zamanda erişim incelemelerini ve denetlenebilir operasyon kaydının tutulmasını kolaylaştırır.

Entegrasyon için hangi bilgiler gerekir?

Genellikle dizin veya kimlik sağlayıcı türü (LDAP, Active Directory, Keycloak vb.), kullanılan protokol (SAML, OAuth 2.0 / OpenID Connect), kullanıcı ve grup yapısı, rol/birim/lokasyon eşlemeleri ve erişim noktaları (uç noktalar, sertifikalar) gibi teknik bilgiler gerekir. Kurumun güvenlik politikaları ve KVKK gereksinimleri de entegrasyonun nasıl yapılandırılacağını belirler. Bu ayrıntılar teknik değerlendirme sırasında birlikte netleştirilir.

Would you like to evaluate Notivex for your institution?

We can assess your critical-communication, acknowledge, SLA, escalation and auditable-reporting needs together in a free demo session.

Explore ModulesIndustry Solutions

Related links