010 798 7000 info@tmdi.nl

Single Sign-On, wat is dat eigenlijk?

Tegenwoordig vereist bijna elke online service een vorm van authenticatie om toegang te krijgen tot de functies en inhoud. Met het toenemende aantal diensten is een gecentraliseerd inlogsysteem een noodzaak geworden. Single Sign-On (SSO)-authenticatie is in dat kader meer dan ooit vereist. Maar wat is dat eigenlijk?

Veel organisaties besluiten hun diensten op elektronische wijze aan te bieden. Dit gaat echter wel gepaard met een aantal problemen die zich bijvoorbeeld richten op het beheer van gebruikers. Gebruikersbeheer wordt vaak als arbeidsintensief, complex en kostbaar ervaren. Daarnaast worden gebruikers voor elke dienst voorzien van een apart authenticatiemiddel, dat leidt tot een digitale sleutelbos. Organisatie willen daarom graag dat gebruikers zich met één enkele elektronische identiteit eenvoudig online kunnen aanmelden, zonder  iedere keer opnieuw een verificatie te hoeven uitvoeren.

Gefedereerde identiteit

Een veilig en makkelijk inlogsysteem heeft verschillende onderdelen. Authenticatie gaat over het valideren van gebruikersreferenties en het vaststellen van de identiteit van de gebruiker. Autorisatie is gerelateerd aan toegangsbeperkingen (heeft de gebruiker bijvoorbeeld toegang tot X-bron?). Het onderdeel attributen gaat over het delen van gegevens tussen verschillende gebruikersbeheersystemen. Velden zoals “echte naam” kunnen bijvoorbeeld in meerdere systemen aanwezig zijn. Gebruikersbeheer heeft betrekking op het beheer (aanmaken, verwijderen, bijwerken) van gebruikersaccounts.

Single Sign-On

SSO is uitsluitend gerelateerd aan het authenticatiegedeelte van een inlogsysteem. Zodra een gebruiker zich eenmaal heeft aangemeld via een systeem is de identiteit bekend en hoeft de gebruiker voor andere systemen niet nogmaals te authentiseren. Gebruikers ervaren dat als prettig en beheerders willen het omdat de kans op fouten minder groot is. Een goed SSO-systeem ondersteunt zelfs alleen aanvullende informatie (indien nodig), dus als je al bent ingelogd op je mailomgeving en je wilt naar de boekhoud-applicatie, hoef je niet opnieuw username & password in te geven, maar bijvoorbeeld alleen je MFA (Multi Factor Authentication)-token.

Single Sign-On-authenticatie is niet meer weg te denken. Gedecentraliseerde systemen komen steeds vaker voor en authenticatie is een essentieel aspect van allemaal. SSO lost een groot probleem op: hoe het toenemende aantal gebruikers te beheren in een heel ecosysteem van applicaties en diensten. Toch nog vragen over Single Sign-On? Ik kom graag langs om alle ins and outs uit te leggen.

Dennis Dirks