Single Sign-On (SSO) l Wat is het?

Single sign-on zorgt ervoor dat de gebruiker automatisch wordt geverifieerd door meerdere applicaties, resources of websites met een enkele verificatie. Wanneer de gebruiker verbinding maakt met een van deze resources, waarbij de authenticatiestap al is gevalideerd, geeft het systeem de gebruiker direct toegang.

Het is vooral interessant om de gebruiker te bevrijden van het beheer van meerdere wachtwoorden en om een veel robuuster beveiligingsbeleid toe te passen (complexer wachtwoordniveau, regelmatige wachtwoordroulatie).

Binnen een bedrijfsnetwerk of voor mobiele werknemers bestaan er enkelvoudige en universele authenticatieoplossingen die toegang geven tot webapplicaties maar ook tot bedrijfsapplicaties. Deze oplossingen vereisen niet dat applicaties compatibel zijn met specifieke protocollen en passen zich aan aan de verschillende situaties waarmee organisaties te maken kunnen krijgen.

Er zijn ook mechanismen voor identiteitsfederatie die single sign-on buiten de organisaties zelf mogelijk maken. Deze mechanismen vereisen het compatibel maken van verschillende applicaties met verschillende protocollen (SAML) of verschillende federatiesystemen (Shibboleth).