Overslaan en naar hoofdcontent gaan
English (United Kingdom)
English (United Kingdom)

Gemakkelijk inloggen met Single Sign On (SSO)

Single Sign-On (SSO) is een handig authenticatieproces waarmee gebruikers toegang kunnen krijgen tot meerdere applicaties of services met slechts één set inloggegevens (zoals gebruikersnaam en wachtwoord). In plaats van verschillende gebruikersnamen en wachtwoorden  te gebruiken voor elke applicatie, kunnen gebruikers zich eenmaal aanmelden en toegang krijgen tot alle geautoriseerde bronnen zonder telkens opnieuw in te hoeven loggen.

Hoe werkt Single Sign On?

Inloggen met de Single Sign On is een technisch proces op basis van authorisatie en authenticatie. Zodra een gebruiker inlogt met de inlogcredentials van zijn organisatie, gebeurt het volgende:

  1. Authenticatie: Wanneer een gebruiker probeert toegang te krijgen, wordt er om authenticatie gevraagd.
  2. Identiteitsprovider (IdP): In plaats van de authenticatie rechtstreeks wordt afgehandeld, wordt de gebruiker doorgestuurd naar een identiteitsprovider (IdP) voor verificatie.
  3. Verificatie: De IdP verifieert de gebruiker op basis van hun inloggegevens 
  4. Token-generatie: Zodra geauthenticeerd, genereert de IdP een token met informatie over de identiteit en rechten van de gebruiker.
  5. Token-uitwisseling: De token wordt teruggestuurd naar het systeem, die deze verifieert bij de IdP.
  6. Toegang verleend: Als de token geldig is, verleent het systeem de gebruiker toegang zonder verdere authenticatie te vereisen.

Wanneer een Single Sign On wordt opgezet, kan je dus gemakkelijk inloggen met bijvoorbeeld de inloggegevens van jouw organisatie. Het systeem ondersteunt momenteel twee Single Sign On standaarden: SAML en OAuth

  • SAML (Security Assertion Markup Language):

SAML is een standaardprotocol dat wordt gebruikt voor het uitwisselen van authenticatie- en autorisatiegegevens tussen een identiteitsprovider (IdP) en het systeem.  We wisselen data uit op basis van een metadata URL.

  • OAuth (Open Authorization):

OAuth is een open standaard autorisatieframework dat derdenapplicaties in staat stelt om namens een gebruiker toegang te krijgen aan de hand van een authorisatietoken. We wisselen data uit op basis van een Client ID, Client Secret en Directory (tenant) ID.

Single Sign On is een extra integratie. Voor meer informatie over het opzetten van een Single Sign On voor jouw organisatie, ga naar ons prijsplan voor jouw abonnement, neem  contact op met je accountmanager of stuur een e-mail naar support@plek.co.