28-06-22

Blog 4Consult: wat is single sign-on en hoe werkt het?

Een goede online werkplek voldoet aan een aantal eisen. Misschien wel de belangrijkste is dat het de werkzaamheden van je medewerkers makkelijker moet maken. Ze willen het liefst direct toegang tot de apps en informatie die ze nodig hebben, zonder daar al te veel moeite voor te hoeven doen. Een blog van partner 4Consult.

Single sign-on, ofwel SSO, is in dit geval een onmisbare schakel. Daarmee gebruiken medewerkers een enkele login (gebruikersnaam en wachtwoord, eventueel aangevuld met multi-factor authentication) voor alle verschillende apps die ze nodig hebben om hun werk uit te kunnen voeren.  

Iedereen kent de ergernissen van het onthouden van meerdere wachtwoorden voor verschillende applicaties en websites. En die wachtwoorden moeten ook nog eens om de zoveel tijd worden veranderd. Met single sign-on is dat allemaal verleden tijd. Je medewerkers hoeven namelijk slechts één set inloggegevens te onthouden.  

Wat is single sign-on eigenlijk? 

Single sign-on maakt het mogelijk om, met een enkele combinatie van gebruikersnaam en wachtwoord, op een veilige manier in te loggen bij verschillende applicaties. Als de gebruiker eenmaal is ingelogd hoeft hij zich vervolgens nergens opnieuw aan te melden. Meestal gebeurt dit met een Microsoft ID, gebaseerd op de Azure Active Directory, maar er zijn ook andere opties. Single sign-on zorgt er daarna voor dat de identiteit van de gebruiker wordt bevestigd bij de gewenste applicaties en websites.  

Hoe werkt single sign-on? 

Single sign-on wordt ingesteld door de IT-afdeling als onderdeel van het organisatiebeleid voor identiteits- en toegangsbeheer. Er zijn verschillende SSO-oplossingen, waarvan Azure Active Directory de meest gebruikte is. Maar ook Okta, HelloID en SecureAuth zijn vaak voorkomende opties. Het overgrote deel van alle zakelijke websites en applicaties ondersteunt SSO dankzij de groeiende populariteit van de oplossing.  

 In de praktijk werkt het als volgt: 

  1. De gebruiker logt in bij de gekozen single sign-on dienst. Dit is vaak de eerste keer dat die persoon zich aanmeldt bij het netwerk. 
  2. Er wordt een ‘token’ aangemaakt door de SSO-dienst. De token bevestigt dat de identiteit van de persoon gecontroleerd en geauthoriseerd is.  
  3. Als de gebruiker een applicatie opent (binnen de SSO-omgeving) gaat die app op zoek naar de token.  
  4. Als de token wordt gevonden weet de applicatie automatisch dat het de juiste persoon is die toegang probeert te krijgen. De gebruiker krijgt daarna vanzelf toegang. 

Dat klinkt als redelijk wat stappen, maar in de praktijk gebeurt het razendsnel en allemaal op de achtergrond. De gebruiker krijgt hier dus niks van mee en kan gelijk aan de slag.   

De voordelen van single sign-on 

Het gebruik van single sign-on heeft vele voordelen. De belangrijkste zijn:  

1. Het verhoogt de productiviteit 

Wist je dat werknemers al snel 30 minuten per week bezig zijn met inloggen? Dat klinkt misschien niet als heel veel, maar als je doorrekent is dat maar liefst 24 uur op jaarbasis. Met SSO bespaar je dus behoorlijk wat tijd. Bovendien verbetert het de werknemerservaring 

2. Het wordt snel geaccepteerd 

We weten allemaal dat medewerkers, vooral als ze al lang op dezelfde manier werken, niet altijd zitten te wachten op vernieuwing. Maar omdat SSO het leven makkelijker maakt zonder dat je er iets voor hoeft te doen, wordt het door werknemers snel geaccepteerd. Een app wordt eerder geopend en gebruikt als je er niet apart voor hoeft in te loggen. Zie het als het verschil tussen een kantoor met een open of een dichte deur! 

3. Het verlaagt de werkdruk voor je IT-afdeling 

Niet alleen de eindgebruikers, maar ook je IT-afdeling profiteert van single sign-on. Het vereenvoudigt (en versnelt) de uitrol van nieuwe applicaties omdat er geen nieuwe usernames en wachtwoorden moeten worden ingesteld. Ook is de IT-afdeling (of helpdesk) geen tijd meer kwijt aan het opnieuw instellen van vergeten wachtwoorden. Zo houdt iedereen tijd over om zich te richting op andere werkzaamheden.  

4. Het is veiliger 

En dat is op meerdere niveaus. Ten eerste is het risico op een datalek veel kleiner wanneer een medewerker het bedrijf verlaat. In dat geval hoeft de IT-afdeling de toegang niet per app in te trekken, maar hoeven de toegangsrechten slechts eenmaal te worden ingetrokken. Daarnaast kun je het geheel extra beveiligen met multi-factor authenticatie. Bovendien zorgt het gemak van SSO ervoor dat medewerkers niet meer overal hetzelfde wachtwoord gebruiken.  

SSO binnen de online werkplek 

Single sign-on is altijd een goede toevoeging, maar je haalt er pas echt het maximale uit als je het combineert met de juiste online werkplek. Voor die online werkplek gebruiken medewerkers een enkele set inloggegevens, waarna ze gelijk toegang hebben tot al hun apps en andere belangrijke informatie. Ze hoeven dus nooit meer op zoek te gaan naar allerlei afzonderlijke apps. Vanuit deze online werkplek kun je vrijwel al je taken uitvoeren.  

Single sign-on is een belangrijk onderdeel van onze online werkplek, Startportaal. Ons platform biedt niet alleen toegang tot apps uit de Azure-marktplaats, maar ook tot een bepaald aantal externe applicaties.

Vrijblijvende demo

Kortom: single sign-on is absoluut een toegevoegde waarde. Het bespaart je medewerkers veel tijd en moeite en het is ook nog eens veiliger. Wil je meer weten over SSO of wil je eens vrijblijvend zien hoe SSO werkt in combinatie met Startportaal? Neem dan contact met 4Consult op! 

Foto: Pixabay

Meer nieuws