Single Sign-on
Een vereenvoudigde manier van het inlogproces is Single Sign-on of SSO. Deze techniek zorgt ervoor dat een gebruiker niet telkens opnieuw hoeft in te loggen bij een applicatie. Nadat er eenmalig ingelogd is krijgt de gebruiker automatisch toegang tot de uiteenlopende applicaties binnen het netwerk. Dit is omdat er op een centrale server ingelogd wordt waar andere services geïntegreerd zijn. Het voornamelijk doel van Single Sign-on is het verbeteren van gebruiksgemak. Maar er zijn nog een aantal voordelen die belangrijk zijn:
- Eenvoudige schaalbaarheid: De systeembeheerder hoeft niet telkens handmatig credentials aan te maken en waardoor er minder snel menselijke (typ)fouten gemaakt worden
- Bevordering productiviteit: Dankzij de tijdbesparing voor het IT-team en andere werknemers kan de productiviteit van werknemers toenemen
- Verbeterde veiligheid: Omdat men maar één wachtwoord hoeft te onthouden wordt er sneller gekozen voor complexere wachtwoordkeuzes. Het is wel verstandig om Multi Factor Authentificatie (MFA) in te zetten voor een extra veiligheidsvoorziening
- Verlaging van toegangsrisico’s: Ook services van derden kunnen via een vorm van authenticatie gebruikt worden zolang deze compatibel is met het centrale authenticatiesysteem
De werking van Single Sign-on
Met de opkomst van steeds meer soorten applicaties kwam het nadeel dat men telkens opnieuw moest inloggen. Voor dit probleem is Single Sign-on een sterke oplossing. Daarnaast biedt SSO voor de systeembeheerder belangrijke voordelen. Bij een grote organisatie zorgt het implementeren van Single Sign-on voor een hoop minder chaos door het beperken van inlogprocedures. Hierbij kun je denken aan het toe zien op beveiliging en rechtenbeheer op een eenvoudigere manier.
Maar wat houdt de eenmalige inlog in bij Single Sign-on? De eenmalige inlog is omdat men met één set credentials kan inloggen. Het SAML-protocol (Security Assertion Markup Language) geeft vervolgens de beveiligingsinformatie door aan de andere systemen. Kort gezegd: Met Single Sign-on heb je maar één inlog te onthouden die op alle systemen gebruikt kan worden.
