Blog

Wat is single sign-on (SSO) en hoe werkt het?

wat-is-single-sign-on-en-hoe-werkt-het

Een goede online werkplek voldoet aan een aantal eisen. Misschien wel de belangrijkste is dat het de werkzaamheden van je medewerkers makkelijker moet maken. Ze willen het liefst direct toegang tot de apps en informatie die ze nodig hebben, zonder daar al te veel moeite voor te hoeven doen.

Single sign-on, ofwel SSO, is in dit geval een onmisbare schakel. Daarmee gebruiken medewerkers een enkele login (gebruikersnaam en wachtwoord, eventueel aangevuld met multi-factor authentication) voor alle verschillende apps die ze nodig hebben om hun werk uit te kunnen voeren.  

Iedereen kent de ergernissen van het onthouden van meerdere wachtwoorden voor verschillende applicaties en websites. En die wachtwoorden moeten ook nog eens om de zoveel tijd worden veranderd. Met single sign-on is dat allemaal verleden tijd. Je medewerkers hoeven namelijk slechts één set inloggegevens te onthouden.

post_content_circle_shape

Wat is single sign-on eigenlijk?

Single sign-on maakt het mogelijk om, met een enkele combinatie van gebruikersnaam en wachtwoord, op een veilige manier in te loggen bij verschillende applicaties. Als de gebruiker eenmaal is ingelogd hoeft hij zich vervolgens nergens opnieuw aan te melden. Meestal gebeurt dit met een Microsoft ID, gebaseerd op de Azure Active Directory, maar er zijn ook andere opties. Single sign-on zorgt er daarna voor dat de identiteit van de gebruiker wordt bevestigd bij de gewenste applicaties en websites.

Hoe werkt single sign-on?

Single sign-on wordt ingesteld door de IT-afdeling als onderdeel van het organisatiebeleid voor identiteits- en toegangsbeheer. Er zijn verschillende SSO-oplossingen, waarvan Azure Active Directory de meest gebruikte is. Maar ook Okta, HelloID en SecureAuth zijn vaak voorkomende opties. Het overgrote deel van alle zakelijke websites en applicaties ondersteunt SSO dankzij de groeiende populariteit van de oplossing.  

In de praktijk werkt het als volgt: 

  1. De gebruiker logt in bij de gekozen single sign-on dienst. Dit is vaak de eerste keer dat die persoon zich aanmeldt bij het netwerk. 
  2. Er wordt een ‘token’ aangemaakt door de SSO-dienst. De token bevestigt dat de identiteit van de persoon gecontroleerd en geautoriseerd is.  
  3. Als de gebruiker een applicatie opent (binnen de SSO-omgeving) gaat die app op zoek naar de token.  
  4. Als de token wordt gevonden weet de applicatie automatisch dat het de juiste persoon is die toegang probeert te krijgen. De gebruiker krijgt daarna vanzelf toegang. 

Dat klinkt als redelijk wat stappen, maar in de praktijk gebeurt het razendsnel en allemaal op de achtergrond. De gebruiker krijgt hier dus niks van mee en kan gelijk aan de slag.

De voordelen van single sign-on

Het gebruik van single sign-on heeft vele voordelen. De belangrijkste zijn:

1. Het verhoogt de productiviteit

2. Het wordt snel geaccepteerd

3. Het verlaagt de werkdruk voor je IT-afdeling

4. Het is veiliger

SSO binnen de online werkplek

Vrijblijvende demo

Smaakt dit naar meer?

Lees onze andere blogs: