Wat betekent single sign-on?
Single sign-on is een werkwijze waarbij werknemers via één aanmeldprocedure meteen toegang tot verschillende bedrijfsapplicaties krijgen. Bij aanmelding op hun desktop computer zijn ze bijvoorbeeld direct ingelogd bij alle software op die computer. Vandaar dat het systeem in het Nederlands eenmalig inloggen wordt genoemd. Er bestaan twee manieren van eenmalig inloggen:
- Basic SSO
- Federated SSO
Bij basic SSO wordt het wachtwoord opgeslagen in een vault, een soort virtuele kluis. Deze opslag gebeurt meestal in de cloud . Vervolgens wordt het wachtwoord opgeroepen uit die kluis voor alle toepassingen waarin nadien ingelogd moet worden.
Federated SSO is een meer geavanceerde vorm van single sign-on. Hierbij worden de wachtwoordgegevens an sich niet opgeslagen of doorgegeven. Ze worden eerst omgezet naar tokens. Een andere code wordt dus gecreëerd en het originele wachtwoord is niet bekend bij andere systemen.
Waarvoor kan single sign-on nuttig zijn?
De meeste werknemers moeten elke dag inloggen in verschillende applicaties. Een ERP-systeem , mailapplicatie, DMS en HRM-software zijn maar enkele voorbeelden. De hoeveelheid wachtwoorden die werknemers hierbij moeten onthouden wordt al snel erg groot. Wachtwoord- en accountherstel worden dan ook op regelmatige basis aangevraagd bij de ICT-dienst.
Single sign-on maakt het voor werknemers dus eenvoudiger om wachtwoorden te beheren. Zo verspilt de ICT-dienst minder tijd en geld met de technische ondersteuning van accountherstel. Ook van het Identity and Access Management , dat gebruikers en hun toegangsrechten beheert, vraagt dit minder werk. Accounts ondergaan namelijk ook in dit systeem minder wijzigingen.
Is single sign-on veilig?
Single sign-on komt origineel voort uit de vraag naar gebruiksgemak. Vragen over veiligheid riepen zich vanaf het begin op. Als je iets goed wilt beveiligen, lijkt het immers paradoxaal om maar één aanmeldmethode te hanteren. Echter, in dit geval kan die ene methode wel extra beveiligd worden, wat tot betere resultaten kan leiden dan verschillende slecht beveiligde logins. Hierbij is de veiligste methode natuurlijk federated SSO.
Tip! Om de veiligheid van informatie te verzekeren kiezen bedrijven er vaak voor om single sign-on te combineren met multifactor authentication. Bij deze techniek moet de gebruiker naast een wachtwoord ook fysiek iets bezitten, zoals een key card of mobiele telefoon voor het ontvangen van een code.