Sözlük

Farklı yazılım uygulamalarının birbirleriyle iletişim kurmasını ve etkileşimde bulunmasını sağlayan kurallar ve araçlar bütünü.

Öncelikli olarak kimliği doğrulanmış bir kullanıcı adına korunan kaynaklara erişmek için kullanılan bir veri parçası. Bu belirteçler, kullanıcı hakkında kimliği ve potansiyel olarak ek talepler gibi bilgileri içerir ve belirli kaynaklara erişim elde etmek için kaynak sunucularına sunulur.

Bir kullanıcının kimliğini doğrulama, iddia ettiği kişi olduğundan emin olma süreci.

Bir kullanıcıya kimliği doğrulanmış kimliğine dayalı olarak izinlerin veya erişim haklarının verilmesi.

A custom domain refers to the ability for users to use their own personalized web address (URL) instead of the default address provided by PlusAuth. This allows businesses or individuals to brand their online presence with a domain name that reflects their identity rather than using the generic domain which is plusauth.com.

Finans sektöründe API'lerin güvenliğini ve birlikte çalışabilirliğini artırmak için OpenID Vakfı tarafından geliştirilen bir dizi spesifikasyonu ifade eder. FAPI, API'ler aracılığıyla finansal verilere erişimi ve kullanımı güvence altına almak için standartlaştırılmış bir çerçeve sağlayarak yüksek düzeyde güven ve güvenlik sağlar.

Hash algoritması, girdi verilerini (genellikle rastgele boyutta) alan ve tipik olarak bir hash değeri veya hash kodu olan sabit boyutlu bir karakter dizisi üreten matematiksel bir işlevdir. Bir hash algoritmasının temel özelliği, tek yönlü bir fonksiyon olması gerektiğidir, yani süreci tersine çevirmek ve hash değerinden orijinal girdi verilerini elde etmek hesaplama açısından mümkün olmamalıdır. Hash algoritmaları, bilgisayar bilimlerinde veri bütünlüğü doğrulaması, parola karması ve dijital imzalar dahil olmak üzere çeşitli amaçlar için yaygın olarak kullanılmaktadır.

Kimlik Jetonu, kimlik doğrulama işlemi sırasında bir OpenID Connect Sağlayıcısı (OP) tarafından verilen kompakt, dijital olarak imzalanmış bir JSON web belirtecidir (JWT). Kimliği doğrulanmış kullanıcı hakkında, benzersiz tanımlayıcıları ve diğer ilgili talepler gibi kimlik bilgilerini içerir. Kimlik Belirteci, istemci uygulamalarının kullanıcı hakkında doğrulanmış bilgileri alması ve bir kullanıcı kimlik doğrulama akışı bağlamında kimliklerini oluşturması için bir araç görevi görür.

Genellikle çoklu oturum açma (SSO) çözümleri için kullanılan, kullanıcı kimliklerini yöneten ve doğrulayan bir hizmet.

Standartlaştırılmış bir biçimde bir dizi kriptografik anahtarı temsil eden bir JSON (JavaScript Object Notation) veri yapısıdır. JWKS, JSON Web Belirteçleri (JWT'ler) ve çeşitli web güvenlik protokolleri bağlamında yaygın olarak kullanılmaktadır.

Kullanıcıların erişim izni vermeden önce birden fazla kimlik biçimi sağlamasını gerektiren bir güvenlik işlemi.

Yetkilendirme için kullanılan, kaynaklara güvenli ve yetkilendirilmiş erişim sağlayan endüstri standardı bir protokol.

OAuth 2.0 protokolünün üzerine inşa edilmiş, uygulamaların kullanıcıların kimliğini doğrulaması için standartlaştırılmış ve güvenli bir yol sağlayan bir kimlik katmanı. Bir kullanıcının bir web sitesinde veya uygulamada oturum açmasına ve ardından kimlik bilgilerini ifşa etmeye gerek kalmadan kimlik bilgilerini diğer web siteleri veya uygulamalarla paylaşmasına olanak tanır. OpenID Connect, çoklu oturum açmayı (SSO) kolaylaştırır ve uygulamaların kullanıcı profili bilgilerini standartlaştırılmış bir biçimde almasını sağlar. Kimlik belirteci (ID belirteci) düzenlemesini içerir, bu da onu merkezi olmayan ve birlikte çalışabilir bir şekilde kullanıcı kimlik doğrulaması ve bilgi paylaşımı için kapsamlı bir çerçeve haline getirir.

Parolaların güvenliğini sağlamak için özel olarak tasarlanmış bir tür kriptografik hash işlevi. Bir kullanıcının parolasını girdi olarak alır ve parola karması olarak bilinen sabit boyutlu bir karakter dizisi üretir. Parola karması işlevlerini kullanmanın birincil amacı, saldırganların işlemi tersine çevirmesini ve depolanan karma değerlerinden orijinal parolaları elde etmesini hesaplama açısından zorlaştırarak kullanıcı parolalarını korumaktır. Bu, bir veri ihlali veya yetkisiz erişim durumunda kullanıcı hesaplarının ve hassas bilgilerin güvenliğini artırmaya yardımcı olur.

Kullanıcı hesapları için parola oluşturma ve kullanma kurallarını düzenleyen bir dizi kural ve gereksinim.

Kullanıcıların geleneksel bir parola girmeden hesaplarına erişmelerini sağlayan bir kimlik doğrulama yöntemi. Bir parolaya güvenmek yerine, parolasız oturum açma yöntemleri genellikle SMS, E-posta Sihirli Bağlantıları, Biyometri, Anında Bildirim gibi alternatif kimlik doğrulama faktörlerinden yararlanır

Bir istemci uygulamasının, kullanıcının yeniden kimlik doğrulaması yapmasına gerek kalmadan yeni bir Erişim Belirteci almasına olanak tanıyan uzun ömürlü bir belirteç. Yenileme Belirteçleri, istemcinin orijinal Erişim Belirtecinin süresi dolduktan sonra bile korunan kaynaklara sürekli erişimi sürdürmesini sağlayarak güvenliği ve kullanıcı deneyimini geliştirir.

Bir kuruluş içindeki bireysel kullanıcıların rollerine göre sistem erişimini kısıtlayan bir sistem.

Taraflar arasında, genellikle bir kimlik sağlayıcı (IdP) ve bir hizmet sağlayıcı (SP) arasında kimlik doğrulama ve yetkilendirme verilerinin değiş tokuşu için XML tabanlı bir açık standart. SAML, tek oturum açma (SSO) işlevini etkinleştirerek bir kullanıcının her uygulama için ayrı kimlik bilgilerine ihtiyaç duymadan birden çok uygulamaya erişmek için bir kez oturum açmasına olanak tanır. Kullanıcının kimliği ve kimlik doğrulama durumu hakkında bilgi içeren XML biçimli güvenlik onaylarını değiş tokuş ederek çalışır. SAML, web tabanlı kimlik doğrulama senaryolarında yaygın olarak kullanılır ve birleşik kimlik ortamında birlikte çalışabilirliği ve güvenli bilgi alışverişini teşvik eder.

Platforma güvenli ve verimli erişimin sağlanması için kullanıcı oturumlarının kontrolü ve izlenmesi.

Kullanıcıların bir kez kimlik doğrulaması yapmasına ve tekrar oturum açmaya gerek kalmadan birden fazla uygulamaya erişmesine olanak tanıyan bir mekanizma.

A tenant serves as your own isolated environment within PlusAuth. Each tenant has its own configuration settings, user data, authentication methods, and security policies. This isolation ensures that the resources and data associated with one tenant are segregated from those of other tenants, providing security and privacy.

Bir kaynağa erişim için kullanıcıya verilen yetkiyi temsil eden veri parçası.

Kullanıcı profillerinin oluşturulması, silinmesi ve değiştirilmesi dahil olmak üzere kullanıcı hesaplarının yönetimi ve kontrolü.

World Wide Web Konsorsiyumu (W3C) ve FIDO Alliance tarafından geliştirilen bir web standardı. Kullanıcıların ortak anahtar kriptografisi kullanarak web uygulamalarında kimlik doğrulaması yapmaları için güvenli ve standartlaştırılmış bir yöntem sağlar.

Web uygulamalarında federasyon kimliği ve çoklu oturum açma (SSO) için kullanılan bir protokol. Web hizmetlerini temel alır ve farklı kuruluşların kullanıcı kimlik doğrulama ve yetkilendirme bilgilerini paylaşmasına olanak tanır. WS-Federation ile, kullanıcı bir web uygulamasında oturum açabilir ve ardından kimlik bilgilerini yeniden girmeye gerek kalmadan federasyon içindeki diğer uygulamalara erişebilir. Bu protokol, XML tabanlı güvenlik belirteçlerine dayanır ve kimlik sağlayıcıları ile hizmet sağlayıcılar arasında güven ilişkileri kurulmasına yardımcı olarak bir federasyon içindeki birden çok web uygulamasında sorunsuz ve güvenli bir kullanıcı deneyimi sağlar.