MicrocosmWorksDijital Kozmosu Yenilikçi ve Mimari Olarak Tasarlamak
Hakkındaİletişim
MicrocosmWorksDijital Kozmosu Yenilikçi ve Mimari Olarak İnşa Etmek

Önemli BT çözümleri sunuyoruz. Teknoloji, güvenlik ve işletmelerin güvenilir, yenilikçi BT altyapısı ile büyümesine yardımcı olmaktan tutkuluyuz.

[email protected]
+91 7011868196
New Delhi, India

AI Büyüme Merkezi

AI MerkeziStartup İnovasyonuKurumsal Hızlandırıcı

Çözümler

Tüm ÇözümlerSağlık ve Fitness UygulamalarıAI Video PlatformuAI Ajan Geliştirme

Kaynaklar

ÖngörülerSektör RehberleriKullanım Durumu ŞablonlarıMimari KalıplarVaka Çalışmaları

Şirket

HakkımızdaİletişimÇalışmalarımız

Hizmetler

Dijital DanışmanlıkBulut AltyapısıSaaS GeliştirmeYapay Zeka GeliştirmeVideo Teknolojisi
ERP GeliştirmeZoho ÖzelleştirmeOdoo GeliştirmeSalesforce EntegrasyonuÖzel CRM Geliştirme
QuickBooks EntegrasyonuIoT ÇözümleriBlokzincir Geliştirme
Siber Güvenlik DanışmanlığıIT Desteği - L3

© 2026 MicrocosmWorks. Tüm hakları saklıdır.

Gizlilik PolitikasıHizmet Şartları
Vaka Çalışmalarına Dön
Enterprise AuthYayınlandı June 22, 2026 · Güncellendi June 22, 2026

Kurumsal Sağlık ve Zindelik Platformu için Okta SSO ve SCIM Entegrasyonu

Bir kurumsal sağlık ve zindelik SaaS platformunun, sorunsuz çalışan erişimi için Single Sign-On (SSO) ve SCIM aracılığıyla otomatik kullanıcı hazırlama/devre dışı bırakma (provisioning/deprovisioning) gerektiren büyük kurumsal müşterileri desteklemesi gerekiyordu — bu, kurumsal satışlar için vazgeçilmez bir gereksinimdi.

Projenizi Tartışın
okta-sso-scim-integration.webp
Enterprise Auth
Domain
11
Technologies
6
Key Results
Delivered
Status

Zorluk

Kurumsal müşteriler, kimlik federasyonu ve otomatik yaşam döngüsü yönetimi olmadan platformu benimsemeyi reddetti:

  • SSO Gereksinimi — BT departmanları, çalışanların ayrı kimlik bilgileriyle değil, kurumsal kimlik sağlayıcıları aracılığıyla oturum açmasını zorunlu kıldı
  • Manuel İşlem Yükü — Yeni bir kuruluş kaydolduğunda yüzlerce çalışanı manuel olarak eklemek günler süren bir yönetici işiydi
  • İşten Ayrılma Riski — Çalışanlar kuruluştan ayrıldığında, platform hesapları haftalarca aktif kalarak uyumluluk ve veri erişimi endişeleri yarattı
  • Grup Tabanlı Erişim — Farklı çalışan gruplarının farklı özellik seviyelerine ve program erişimine ihtiyacı vardı
  • Çoklu Kiracı Karmaşıklığı — Her kurumsal müşterinin farklı yapılandırmalara, öznitelik eşlemelerine ve grup yapılarına sahip kendi kimlik sağlayıcısı kiracısı vardı
  • Mevcut Kimlik Doğrulama Birlikteliği — Platformda zaten e-posta/şifre ve OAuth tabanlı kimlik doğrulama vardı; SSO'nun mevcut akışları bozmadan birlikte var olması gerekiyordu

Çözümümüz

Kimlik doğrulama için SAML 2.0/OIDC aracılığıyla Okta SSO'yu ve otomatik kullanıcı hazırlama (provisioning), devre dışı bırakma (deprovisioning) ve grup senkronizasyonu için SCIM 2.0'ı mevcut çoklu kiracılı arka uca entegre ettik.

Mimari

  • Kimlik Sağlayıcı: Okta (müşteri tarafından yönetilen kiracılar)
  • SSO Protokolü: SAML 2.0 (birincil) + OIDC (alternatif)
  • Hazırlama (Provisioning): Platform arka ucuna yerleştirilmiş SCIM 2.0 sunucusu
  • Arka Uç: PostgreSQL ve Redis ile NestJS
  • Kimlik Doğrulama Katmanı: SSO'ya duyarlı token üretimi ile JWT tabanlı oturumlar
  • Yönetici Paneli: SSO kurulumu için React tabanlı kiracı yapılandırması
  • Mevcut Kimlik Doğrulama: E-posta/şifre + Google OAuth, SSO ile birlikte korundu

---

SSO Uygulaması (SAML 2.0 / OIDC)

SAML 2.0 Akışı

SP tarafından başlatılan SAML akışı şu şekilde çalışır: kullanıcı oturum açma sayfasını ziyaret eder ve SSO'yu seçer, şirket e-posta alan adını girer, platform alan adından kiracının Okta yapılandırmasını tanımlar, Okta'ya bir AuthnRequest gönderir, kullanıcı kimliğini doğrular, Okta imzalı bir SAML assertion döndürür, platform assertion'ı doğrular ve JWT token'ları ile bir oturum oluşturur.

Kiracı Başına Yapılandırma

Her kiracının SSO'su, kimlik sağlayıcısının SSO URL'si, entity ID'si, imza doğrulaması için X.509 sertifikası ile birlikte, platformun SP entity ID'si, assertion consumer service URL'si ve kimlik sağlayıcı profil alanlarından platform kullanıcı alanlarına öznitelik eşlemeleri ile yapılandırılır.

OIDC Alternatifi

SAML yerine OIDC'yi tercih eden müşteriler için platform, OIDC claims aracılığıyla aynı öznitelik eşlemesini ve JWKS ile ID token doğrulamasını kullanarak PKCE ile Authorization Code flow'unu destekler.

Çoklu Kiracı SSO Yönlendirmesi

Platform, kullanıcıları e-posta alan adlarına göre doğru kimlik sağlayıcısına yönlendirir. Bir kullanıcı e-postasını girdiğinde, platform alan adını kiracı SSO yapılandırmalarıyla karşılaştırır. SSO yapılandırılmışsa, kullanıcı kuruluşunun Okta kiracısına yönlendirilir. Aksi takdirde, e-posta/şifre veya Google OAuth'a geri dönerler. Doğrudan SSO erişimi için vanity URL'ler de desteklenmektedir. ---

SCIM 2.0 Uygulaması

SCIM Sunucusu

Platform, Okta'nın kullanıcıları ve grupları yönetmek için çağırdığı SCIM 2.0 uyumlu bir API sunar. API, tam kullanıcı yaşam döngüsü işlemlerini (oluşturma, okuma, güncelleme, devre dışı bırakma, silme), üyelik yönetimi ile grup CRUD'unu ve yetenekler, şemalar ve kaynak türleri için standart SCIM keşif uç noktalarını destekler.

SCIM Aracılığıyla Kullanıcı Yaşam Döngüsü

Hazırlama (Provisioning):

Bir yönetici, Okta'daki platform uygulamasına bir kullanıcı atadığında, Okta SCIM API'ye bir oluşturma isteği gönderir. Platform, kiracı ilişkisiyle kullanıcı hesabını oluşturur, onu aktif ve SSO ile hazırlanmış olarak işaretler ve kullanıcı SSO aracılığıyla anında oturum açabilir.

Profil Güncellemeleri:

Bir yönetici, Okta'da bir kullanıcının profilini güncellediğinde, değişiklikler SCIM aracılığıyla platforma iletilir. Departman değişiklikleri olursa, grup üyeliği otomatik olarak yeniden değerlendirilir.

Devre Dışı Bırakma (Deprovisioning):

Bir kullanıcı Okta'daki uygulamadan kaldırıldığında, platform hesabı devre dışı bırakır — tüm aktif oturumları anında iptal eder, daha fazla oturum açmayı engeller, veri saklama politikasına göre verileri korur ve lisans koltuğunu boşaltır.

Yeniden Etkinleştirme:

Okta'da bir kullanıcıyı yeniden atamak, tüm geçmiş verileri sağlam kalarak hesabını yeniden etkinleştirir.

Grup Senkronizasyonu

Okta grupları, platform rollerine ve program seviyelerine eşlenir — farklı özellik seviyelerine, yönetici yeteneklerine, özel panolara ve ayrıcalıklı program kayıtlarına erişimi kontrol eder. Okta'daki grup üyeliği değişiklikleri SCIM aracılığıyla iletilir ve yeniden oturum açmayı gerektirmeden gerçek zamanlı olarak yansıtılır. ---

Güvenlik ve Kimlik Doğrulama

SSO Sonrası Token Üretimi

SAML assertion doğrulamasından sonra, platform kullanıcı kimliği, kuruluş, roller (SCIM grup üyeliğinden türetilen), kimlik doğrulama yöntemi ve kimlik sağlayıcısı için iddialarla kiracıya özel JWT'ler yayınlar — bu, SSO ve diğer kimlik doğrulama yöntemleri arasında denetim farklılaşmasını sağlar.

Oturum Yönetimi

  • SSO oturumları Okta'nın oturum ömrüne uyar
  • Kullanıcı Okta'dan çıkış yaptığında oturum sonlandırma için Single Logout (SLO) desteklenir
  • Anında oturum iptali için back-channel logout webhook
  • SCIM devre dışı bırakma, tüm aktif oturumları 60 saniye içinde iptal eder

Güvenlik Kontrolleri

  • Kiracının X.509 sertifikasına karşı SAML yanıtı imza doğrulaması
  • Tek kullanımlık izleme aracılığıyla assertion tekrarını önleme
  • Assertion zaman damgası doğrulaması için saat kayması toleransı
  • Hedef kitlesi kısıtlama doğrulaması
  • Hassas dağıtımlar için şifreli assertions desteklenir
  • Kiracı başına Bearer token'ları aracılığıyla SCIM uç nokta kimlik doğrulaması
  • SCIM uç noktalarında hız sınırlaması

---

Yönetici Yapılandırma Paneli

Kiracı SSO Kurulumu

Yönetici paneli, kendi kendine hizmet veren bir kurulum akışı sağlar:

  1. Protokol Seçimi — SAML 2.0 veya OIDC seçin
  2. Metadata Yüklemesi — IdP metadata XML'i yükleyin (yapılandırmayı otomatik doldurur)
  3. Öznitelik Eşlemesi — Kimlik sağlayıcı profil alanlarını platform kullanıcı alanlarına eşleyin
  4. Alan Adı Doğrulaması — SSO yönlendirmesi için e-posta alan ad(lar)ı sahipliğini doğrulayın
  5. Bağlantı Testi — Tüm kullanıcılar için etkinleştirmeden önce test SSO oturum açmayı başlatın
  6. SCIM Kurulumu — SCIM hazırlama (provisioning) yapılandırması için Bearer token oluşturun
  7. Grup Eşlemesi — Kimlik sağlayıcı gruplarını platform rollerine ve seviyelerine eşleyin

Panel ayrıca, kolay kimlik sağlayıcı uygulama yapılandırması için indirilebilir SP metadata sağlar. ---

Temel Özellikler

  1. SAML 2.0 + OIDC Desteği — Kiracı başına esnek protokol seçimi
  2. SCIM 2.0 Hazırlama (Provisioning) — Otomatik kullanıcı oluşturma, güncelleme ve devre dışı bırakma
  3. Grup-Rol Eşlemesi — Kimlik sağlayıcı grupları platform erişim seviyelerini ve programlarını kontrol eder
  4. Anında Devre Dışı Bırakma (Deprovisioning) — SCIM devre dışı bırakma, erişimi 60 saniye içinde iptal eder
  5. Çoklu Kiracı SSO Yönlendirmesi — Kiracılar arasında e-posta alan adına dayalı IdP keşfi
  6. Birlikte Var Olan Kimlik Doğrulama Yöntemleri — E-posta/şifre ve Google OAuth'ın yanı sıra SSO
  7. Kendi Kendine Hizmet Kurulumu — Mühendislik desteği olmadan SSO yapılandırması için yönetici paneli
  8. Single Logout — Kullanıcı kimlik sağlayıcısından çıkış yaptığında platform oturumu sonlandırılır
  9. Denetim İzleği — Her SCIM işlemi ve SSO olayı uyumluluk için kaydedilir
  10. SCIM Grup Senkronizasyonu — Kimlik sağlayıcı grup üyeliğinden gerçek zamanlı rol ve program değişiklikleri

Sonuçlar

Kurumsal Engelin Kalkması: SSO + SCIM gereksinimi karşılandı, kurumsal sözleşmelerin imzalanması sağlandı
Başlangıç Hızı: 500 kullanıcılı kuruluş dakikalar içinde hazırlandı, manuel kurulum günler sürerdi
İşten Ayrılma Uyumluluğu: Devre dışı bırakma, kimlik sağlayıcısından kaldırıldıktan sonra 60 saniye içinde yayıldı

Teknoloji Yığını

OktaSAML 2.0OIDCSCIM 2.0NestJSTypeScriptPostgreSQLRedisJWTReactBearer Token Authentication

caseStudyDetail.more Vaka Çalışmaları

Daha fazla teknik uygulamamızı keşfedin

AI Accounting

AI Destekli Fatura İşleme (OCR ve QuickBooks Entegrasyonu ile)

Ayda yüzlerce satıcı faturasını işleyen orta ölçekli bir işletme, fatura verilerini AI/OCR kullanarak otomatik olarak çıkarıp muhasebe ve ödeme takibi için doğrudan QuickBooks'a senkronize ederek manuel veri girişini ortadan kaldırmak istedi.

Vaka Çalışmasını Oku
Video Encoding

İstemci Tarafında Reklam Ekleme (CSAI), SCTE-35 İşaretleyici Ayrıştırma ve Çok Platformlu Oynatıcı Entegrasyonu ile

Bir video akış platformu, sunucu tarafı reklam eklemenin sağlayamadığı tam reklam etkileşimi desteğiyle (tıklanabilir katmanlar, yardımcı banner'lar, atlama düğmeleri) kişiselleştirilmiş, cihaz düzeyinde reklam deneyimleri sunarak web, mobil ve akıllı TV uygulamaları genelinde Client-Side Ad Insertion (CSAI) uygulamasına ihtiyaç duyuyordu.

Vaka Çalışmasını Oku

İşletmenizi Dönüştürmeye Hazır mısınız?

Zorluklarınıza benzer çözümler uygulamamızın yollarını konuşalım.

İletişime GeçincaseStudyDetail.viewAllCaseStudies
BT Benimsemesi: Kendi kendine hizmet veren SSO kurulumu, başlangıç destek biletlerini %80 azalttı
Güvenlik Durumu: Merkezi kimlik yönetimi, kimsesiz hesapları ortadan kaldırdı
Kimlik Doğrulama Birlikteliği: Daha küçük müşteriler kesintisiz olarak e-posta/şifre kullanmaya devam etti
Web Scraping

Yapay Zeka Destekli Blog İçeriği Kazıma ve Oluşturma Platformu

Bir medya şirketi, mevcut web içeriğini kazıyarak, yapay zeka kullanarak analiz ederek ve çıkarılan verilerden orijinal, SEO odaklı blog gönderileri oluşturarak blog içeriği oluşturmayı otomatikleştirebilecek akıllı bir içerik platformuna ihtiyaç duyuyordu.

Vaka Çalışmasını Oku

Sıkça Sorulan Sorular

MicrocosmWorks, Okta ile sağlık ve refah platformu arasında otomatik kullanıcı sağlama ve sağlama iptalini sağlamak için SCIM 2.0 protokolünü uyguladı. Böylece IT yöneticileri Okta'nın dizininde kullanıcı eklediğinde, değiştirdiğinde veya kaldırdığında, bu değişiklikler saniyeler içinde uygulamaya yayılır. Bu, IT ekiplerinin daha önce destek biletleri aracılığıyla ele aldığı manuel hesap oluşturma, izin güncellemeleri ve offboarding görevlerini ortadan kaldırarak, erişim yönetimi ek yükünü yaklaşık %90 oranında azaltır.

MicrocosmWorks, Okta grup üyeliklerini uygulama düzeyinde rollere ve izinlere dönüştüren, hem doğrudan grup-rol eşleştirmelerini hem de birden fazla grup üyeliğini birleştiren karmaşık kuralları destekleyen yapılandırılabilir bir rol eşleştirme katmanı geliştirdi. Bir kullanıcının Okta'daki grup üyeliği değiştiğinde, SCIM entegrasyonu uygulama izinlerini gerçek zamanlı olarak günceller ve sistem, denetim uyumluluğu için her izin değişikliğini kaydeder.

MicrocosmWorks, SCIM devre dışı bırakma olaylarını izleyen ve devre dışı bırakılan kullanıcı için tüm cihazlarda ve tarayıcılarda tüm aktif oturumları anında geçersiz kılan gerçek zamanlı oturum iptali uyguladı. Sistem, token süresinin dolmasını beklemez; Okta olayından saniyeler içinde iptali aktif olarak oturum deposuna iletir. Bu, çalışanlar işten çıkarıldığında ve acil erişim kaldırma gerektiğinde güvenlik uyumluluğu için kritik öneme sahiptir.

Evet, MicrocosmWorks kimlik doğrulama katmanını, Okta'nın yönlendirme kuralları aracılığıyla birden fazla eş zamanlı kimlik sağlayıcısını destekleyecek şekilde tasarladı; bu, farklı kurumsal dizinlerden gelen kullanıcıların aynı uygulama örneğine erişirken kendi ilgili IdP'leri aracılığıyla kimlik doğrulaması yapmasına olanak tanır. Bu, birleşen kuruluşların ayrı Active Directory etki alanlarını sürdürdüğü M&A geçişleri sırasında çok önemlidir ve sistem, IdP'ler arasındaki öznitelik eşleme farklılıklarını şeffaf bir şekilde yönetir.

MicrocosmWorks, Okta SSO ve SCIM entegrasyonlarını saatte 25-45 dolar oranlarında uygular. Tipik bir entegrasyon, rol eşleştirmesinin karmaşıklığına ve senkronize edilmesi gereken mevcut kullanıcı niteliklerinin sayısına bağlı olarak 3-6 hafta sürer. Bu yatırım, manuel kullanıcı yönetiminin devam eden maliyetinin ve gecikmiş erişim iptalinin güvenlik riskinin küçük bir kısmını oluşturur ve genellikle kurumsal satış sözleşmelerini kapatmak için bir gerekliliktir.