Kivuz CBISM

Uyumluluk Tabanlı Akıllı Güvenlik Özellikleri

KVKK, GDPR, SOC2, ISO 27001 ve ISO 27701 uyumluluğunu sağlamak, uygulamalarınızı korumak ve kimlik yönetimini ölçeklendirmek için ihtiyacınız olan her şey.

Tek Oturum Açma (SSO)

Tüm uygulamalarınıza tek bir şifre ile giriş yapın. SAML 2.0, OAuth 2.0 ve OpenID Connect desteği.

  • SAML 2.0 ve OIDC
  • Sosyal giriş (Google, Microsoft vb.)
  • Kimlik federasyonu
  • Oturum yönetimi

Rol Tabanlı Erişim Kontrolü

Hiyerarşik rollerle kimin neye erişebileceğini belirleyin. Genel erişim için realm rolleri, uygulamaya özel izinler için istemci rolleri.

  • Realm ve istemci rolleri
  • İzin kalıtımı
  • Özel kullanıcı özellikleri
  • Dinamik yetki değerlendirme

Çok Faktörlü Kimlik Doğrulama

TOTP, e-posta doğrulama ve risk bazlı koşullu MFA kurallarıyla güvenliği artırın.

  • TOTP (Google Authenticator)
  • E-posta doğrulama
  • Koşullu MFA kuralları
  • Kurtarma kodları

API Güvenliği

API'lerinizi JWT, JWKS anahtar rotasyonu, API anahtarları ve OAuth2 ile koruyun.

  • JWT ve JWKS
  • API anahtar yönetimi
  • Servis hesapları (M2M)
  • Hız sınırlandırma

Kullanıcı Yönetimi

Kayıttan hesap kapatmaya kadar tüm kullanıcı süreçleri. Self-servis profil yönetimi ve yönetici paneli.

  • Kullanıcı kaydı
  • Profil yönetimi
  • Şifre kuralları
  • Hesap birleştirme

Çoklu Tenant

Her kuruluş için ayrı alan (realm). Kendi kullanıcıları, rolleri, istemcileri ve ayarlarıyla bağımsız yapı.

  • İzole realm'ler
  • Tenant yönetimi
  • Özel markalama
  • Tenant bazlı yapılandırma

Token Yönetimi

Erişim, yenileme ve kimlik tokenlarını oluşturun, doğrulayın ve yönetin. Süre ve rotasyon ayarları tamamen yapılandırılabilir.

  • Ayarlanabilir token süresi
  • Token doğrulama
  • Yenileme token rotasyonu
  • Token iptali

Webhook ve Olay Bildirimleri

Kullanıcı, rol ve oturum değişikliklerinde anlık bildirim alın. Uygulamalarınızı kimlik olaylarına abone edin.

  • Olay abonelikleri
  • Otomatik yeniden deneme
  • İmza doğrulama
  • Olay filtreleme

Analitik ve Denetim

Giriş istatistiklerini izleyin, güvenlik olaylarını takip edin ve KVKK, GDPR, ISO 27001 uyumluluğu için detaylı denetim günlükleri tutun.

  • Giriş istatistikleri
  • Güvenlik uyarıları
  • Denetim günlükleri
  • Uyumluluk raporları

Şifre Politikaları

Güçlü şifre kuralları belirleyin. Şifre geçmişi, süre dolumu ve karmaşıklık gereksinimleri.

  • Karmaşıklık kuralları
  • Şifre geçmişi
  • Süre dolumu
  • Sızıntı tespiti

Kullanıcı Federasyonu

LDAP, Active Directory veya harici kimlik kaynaklarına bağlanarak kullanıcıları otomatik senkronize edin.

  • LDAP entegrasyonu
  • Active Directory
  • Özel kimlik kaynakları
  • Otomatik senkronizasyon

Yönetici Paneli

Kimlik altyapınızın tamamını yönetmek için güçlü ve kullanıcı dostu web arayüzü.

  • Kullanıcı yönetimi
  • İstemci yapılandırması
  • Rol yönetimi
  • Sistem ayarları