Wat is Single Sign On?

Security

Single Sign On

Single Sign On (SSO) stelt een gebruiker in staat zich aan te melden met één username en toegang te krijgen tot meerdere applicaties en services. SSO verhoogt de beveiliging en biedt tevens meer gebruiksgemak door het aantal vereiste wachtwoorden te verminderen. Gebruikers krijgen eenvoudiger toegang tot alle apps en services die ze nodig hebben.

Waarom is eenmalige aanmelding belangrijk?

Hoeveel apps gebruik je in het eerste uur van iedere dag? Social media? Nieuws? Online shoppen? Office 365? Bedrijfstoepassingen? Het is een onmogelijke opgave om zoveel unieke wachtwoorden te onthouden. Daarom maken velen van ons zich schuldig aan het kiezen van zwakke wachtwoorden. Ook schrijven we onze wachtwoorden op en meer dan 80% gebruikt hetzelfde wachtwoord voor meerdere accounts.

Het herhaalt aanmelden is een gedoe voor gebruikers. Een website kan zelfs afzonderlijke wachtwoorden vereisen voor verschillende delen. Een werkgever kan van een werknemer eisen dat hij zich individueel aanmeldt voor iedere bedrijfsapplicatie. Dat kost handen vol geld.

Als eenvoudige en veilige oplossing kan Single Sign On deze frustratie wegnemen. Tegelijkertijd biedt SSO kansen om een inbreuk op de security verkleinen.

Single Sign On op Smartphones biedt ook belangrijke voordeel voor apparaten waarbij het gebruiksgemak een belangrijke factor is. Bedenk dat 72% van de organisaties “bring-your-own-device” van zulke apparaten toe staat.

Lagere kosten

Het opnieuw toekennen van een vergeten wachtwoord kost een organisatie meer dan 100 Euro per jaar. Vermenigvuldig dat met het aantal gebruikers en je weet wat je aan IT-kosten kunt besparen. Minder wachtwoorden betekenen immers minder resets en minder beheerkosten.

Betere security dankzij Single Sign On

Door de invoering van Single Sign On vermindert het aantal kwetsbare inlogprocessen tot één. Dat ene inlogproces kan zorgvuldiger worden beveiligd. Met Single Sign On kan een zwaardere security worden bereikt door tokens te gebruiken in plaats van wachtwoorden. Two factor authenticatie is een zware maatregel als dat op alle applicaties wordt toegepast. Met SSO hoef je het echter maar één keer toe te passen.

Single Sign On in een multi vendor omgeving

Toen alle applicaties nog lokaal gehost werden, waren de vereisten voor SSO eenvoudiger. Een gebruiker meldt zich aan via SSO, wordt geverifieerd en krijgt toegang tot meerdere applicaties. Die bevonden zich allemaal binnen hetzelfde domein, het telkens opnieuw invoeren van een gebruikersnaam en wachtwoord waren niet nodig.

Zakelijke omgeving zijn tegenwoordig veel complexer. Het tegelijkertijd gebruiken van on-premise, cloud– en SaaS-applicaties vereist robuustere Single Sign On oplossingen, maar maakt SSO een stuk waardevoller. Veel organisaties maken tegenwoordig gebruik van algemene SSO die authenticatie over domeinen mogelijk maakt. Dit betekent dat ze een veilige aanmelding bij een groep applicaties of ‘serviceproviders’ kunnen bieden. Dit werkt zelfs als de apps eigendom zijn van derden of buiten de firewalls zitten.

Hoe werkt SSO?

Om SSO in te zetten moet een identiteitsprovider een gecentraliseerde authenticatieserver implementeren. Alle apps kunnen deze authenticatieserver gebruiken om de identiteit van een gebruiker te bevestigen. Deze server kan gebruikersidentiteiten valideren en toegangstokens verlenen. Het vaststellen van de identiteit en privileges van een gebruiker binnen een applicatie is een van de functies van deze server. Wat gebeurt er als een gebruiker zich aanmeldt:

  • De gebruikersnaam en het wachtwoord worden ter verificatie naar de identiteitsprovider gestuurd.
  • De authenticatieserver controleert de referenties ten opzichte van reeds eerder ingevoerde gebruikersgegevens.
  • Deze server initieert een SSO-sessie in de browser van de gebruiker.
  • Als de gebruiker toegang vraagt ​​tot een applicatie vraagt ​​de serviceprovider niet om een ​​wachtwoord maar vraagt de identiteitsprovider om de identiteit van de gebruiker te verifiëren.
  • De identiteitsprovider levert een toegangstoken
  • De serviceprovider verleent toegang zonder ooit het aanmeldscherm te tonen aan de gebruiker.

Normen voor Single Sign On

Wat uitwisseling tussen verschillende systemen mogelijk maakt, is het gebruik van identiteitsstandaarden zoals SAML, OAuth en OpenID Connect. Normen maken het veilig delen van identiteitsgegevens tussen meerdere serviceproviders en identiteitsproviders mogelijk. Zonder deze normen zou iedere koppeling een ontwikkeling op maat vereisen.

Er zijn een paar verschillende standaarden. Dat komt omdat in de loop der jaren nieuwe standaarden nodig waren voor webgebaseerde en SaaS-gebaseerde apps. Ze hebben ieder hun eigen sterke punten. In de praktijk moet ieder SSO-systeem alle standaarden ondersteunen.

SSO geeft gebruikers de ervaring en beveiliging die ze verwachten

Naarmate IT-omgevingen complexer worden en de verwachtingen van de gebruikers hoger worden, zullen organisaties die investeren in Single Sign On een voorsprong hebben. Met SSO kunnen ze:

  • De beveiliging verbeteren door het aantal vereiste wachtwoorden te verminderen.
  • De IT-kosten te verlagen die gepaard gaan met wachtwoordbeheer.
  • Het gebruikersgemak verhogen.
LinkedIn Group

Discussieer mee op LinkedIn.



Samenvatting
Wat is Single Sign On?
Artikel
Wat is Single Sign On?
Beschrijving
Single Sign On (SSO) stelt een gebruiker in staat zich aan te melden met één username en toegang te krijgen tot meerdere applicaties en services. SSO verhoogt de beveiliging en biedt een meer gebruikersgemak door het aantal vereiste accounts / wachtwoorden te verminderen. Gebruikers krijgen eenvoudiger toegang tot alle apps en services die ze nodig hebben.
Auteur
Publisher Naam
ITpedia
Publisher Logo

Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.

Laatste artikelen

Sidebar