Single Sign-On (SSO)

Gewijzigd op Mon, 24 Oct 2022 om 10:56 AM

Door gebruik te maken van slechts één gebruikersnaam en één wachtwoord kan de gebruiker inloggen in alle systemen en applicaties waar hij of zij rechtmatige toegang tot heeft.


Waarom Single Sign-On?

Single Sign-On is erop gericht om een aantal nadelen van het gebruik van wachtwoorden weg te nemen. In de eerste plaats wordt het door gebruikers vaak als frustrerend ervaren om voor elke applicatie of systeem de gebruikersnaam en het bijbehorende wachtwoord te onthouden. Ook kost het tijd om steeds opnieuw een aparte gebruikersnaam en wachtwoord in te geven.


Yuki en SSO

Yuki ondersteunt diverse varianten van de Single Sign-On. Hier wordt aangegeven welke varianten nu ondersteund worden en wordt een korte uitleg gegeven van het principe van de Single Sign-On. Op dit moment ondersteunt Yuki Pinkweb en BDO. Je kunt zelf de wijze van inloggen wijzigen door het gebruik van OpenID of GMail.


Categorieën

Globaal zijn er twee soorten Single Sign-On (SSO) oplossingen, welke hieronder kort zullen worden toegelicht: beide oplossingen bieden de gebruiker de mogelijkheid om met één gebruikersnaam en wachtwoord combinatie in te loggen in meerdere applicaties en systemen. Het verschil tussen beide oplossingen ligt vooral bij het aantal gebruikersnamen en wachtwoorden dat daadwerkelijk gebruikt wordt ter authenticatie. Bij de pseudo-SSO oplossing blijven alle aparte combinaties bestaan, terwijl bij een true-SSO oplossing slechts een gebruikersnaam en wachtwoord combinatie gebruikt wordt. Daarom is deze laatste een echte SSO oplossing.


Pseudo-SSO oplossing

Pseudo-SSO oplossingen bieden de mogelijkheid om alle verschillende gebruikersnamen en wachtwoorden van de gebruiker centraal op te slaan. Door gebruik te maken van een losstaande software component kan de gebruiker met slechts een gebruikersnaam en wachtwoord inloggen in verschillende applicaties en systemen waar hij of zij rechtmatige toegang tot heeft. Feit is dat er nog steeds een aparte gebruikersnaam en wachtwoord vereist is voor elke applicatie of systeem waar de gebruiker toegang tot wil verkrijgen.

True-SSO oplossing 

In het geval van een true-SSO oplossing heeft de gebruiker daadwerkelijk maar een identiteit in de vorm van een gebruikersnaam en wachtwoord voor authenticatie. Wanneer de gebruiker inlogt, wordt er door een aparte software component (de Authentication Service Provider) toegang gegeven of geweigerd aan alle systemen en applicaties waar de gebruiker rechtmatige toegang tot heeft.


Veiligheid

Yuki is van mening dat een Single Sign-On oplossing veilig en betrouwbaar moet zijn voor de eindgebruiker. Daarom dienen alle gegevens die tijdens het Single Sign-On proces worden verstuurd voldoende versleuteld te worden (SSL 128-bits versleuteling).


Terminologie


Authenticatie: Het proces waarbij de identiteit van een gebruiker wordt geverifieerd. Dit gebeurt in de praktijk vaak door het controleren van inloggegevens zoals de gebruikersnaam en het wachtwoord. Aan de hand van dit proces wordt toegang verleend of geweigerd.

(Eind)gebruiker: de persoon die gebruik maakt van de service.

Externe partij: via deze partij maakt de eindgebruiker gebruik van de Yuki service.

Software Component: een software programma dat wordt gebruikt om de Single Sign-On te realiseren.

Token: reeks unieke cijfers of tekens die gebruikt worden voor authenticatie.


Was dit artikel nuttig?

Dat is fantastisch!

Hartelijk dank voor uw beoordeling

Sorry dat we u niet konden helpen

Hartelijk dank voor uw beoordeling

Laat ons weten hoe we dit artikel kunnen verbeteren!

Selecteer tenminste een van de redenen

Feedback verzonden

We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren