We benoemden het al in ons eerdere artikel over vereenvoudiging van account- en wachtwoordbeheer, maar deze week een uitgebreider stuk volledig gericht op Single Sign-on (SSO). Want wat is Single Sign-on nou precies en waarom is het de account beheer oplossing van de toekomst? Hoe implementeer je SSO voor jouw bedrijf, welke aanbieders zijn er op de markt en niet geheel onbelangrijk: wat kost het? Deze vragen en nog veel meer vind je terug in onze uitgebreide special over Single Sign-on voor bedrijven!
Wat is Single Sign-on (SSO?)
Single Sign-on is ook wel vrij te vertalen naar “eenmalig inloggen”. Je kunt een Single Sign-on oplossing ook wel beschrijven als een authenticatietool waarmee je bij verschillende applicaties en accounts, maar via één hoofdaccount hoeft in te loggen. Je hebt dan dus nog maar één inlog voor bijvoorbeeld Google Workspace, Microsoft 365, Dropbox, etc.
Het interessante van deze manier van inloggen is dat je dus niet meer heel veel verschillende wachtwoorden hebt, maar één hoofdaccount waaraan alles gekoppeld is. Zo’n SSO-oplossing doet dit door middel van authenticatietokens. Zo’n token wordt opgeslagen op de server van de aanbieder of in de browser van de gebruiker en zodra je bij een applicatie klikt op inloggen via Single Sign-on wordt de token opgehaald en gecontroleerd.
Wat is het verschil tussen Single Sign-on en een wachtwoordmanager?
Met een wachtwoordkluis of sleutelhanger heb je nog steeds allerlei verschillende wachtwoorden voor je accounts. Bij Single Sign-on is jouw account de enige inlog en heb je dus geen andere wachtwoorden meer anders dan die van je Single Sign-on. Hierdoor wordt het lastiger om accounts te hacken. In plaats van tientallen verschillende wachtwoorden of een heleboel bijna dezelfde hoef je alleen nog maar een supersterk wachtwoord voor je Single Sign-on account te hebben. Daarnaast is het mogelijk je SSO te beveiligen met Multifactor Authenticatie (MFA), wat het voor kwaadwillenden nog lastiger maakt het account in te komen.
Waarom je vandaag nog gebruik zou moeten maken van SSO
Zoals hierboven ook al aangegeven is een Single Sign-on oplossing super veilig. Het elimineert de verplichting om enorm veel verschillende, sterke wachtwoorden te onthouden of bewaren. Je hebt namelijk nog maar één wachtwoord nodig. Daarbij kun je verplichten dat gebruikers hun MFA aanzetten via bijvoorbeeld de Google Authenticator applicatie op hun telefoon.
Naast dat het hartstikke veilig is, is het ook nog eens enorm efficiënt. Hoeveel tijd is jouw team wel niet kwijt aan het constant opzoeken van wachtwoorden, invoeren en inloggen? Met een SSO oplossing is dit verleden tijd en ben je met één druk op de knop in een applicatie.
Daarnaast zorgt het voor eenvoudiger beheer van bedrijfsaccounts. Je kunt een medewerker die start of stopt namelijk eenvoudig met één klik aanmaken of verwijderen. Nooit meer inloggen in verschillende admin portals om een medewerker aan te maken! Dit is helemaal ideaal in het geval een medewerker een apparaat kwijtraakt. Je schakelt namelijk eenvoudig meerdere accounts tegelijk uit.
Dit scheelt ook heel veel tijd aan support verlenen aan gebruikers. Wachtwoorden van accounts raken namelijk nogal eens kwijt of worden verkeerd ingevoerd. Vervolgens wordt er 15 minuten besteed aan het terugvinden of resetten ervan. Ook dat is dus verleden tijd! Het koppelen aan Single Sign-on gaat overigens verder dan applicaties alleen. Denk bijvoorbeeld ook aan de volgende mogelijkheden: inloggen op het gebruikersaccount van de computer en verbinden met het Wi-Fi netwerk.
Wat zijn de nadelen van Single Sign on?
Er kleven geen grote nadelen aan Single Sign on. Deze oplossing is volgens ons echt de toekomst van account beheer. Als we dan toch iets moeten noemen:
- Indien er geen MFA ingesteld staat hebben hackers nog maar één inlog nodig om toegang te krijgen tot meerdere applicaties.
- Compatibiliteit met applicaties: nog lang niet alle apps en tools bieden inloggen via SSO aan. Daarbij zijn er ook veel verschillende SSO aanbieders, waardoor de ene applicatie wel met de een maar niet met de ander koppelt.
Hoe implementeer je single sign on voor jouw bedrijf?
De implementatie van een SSO oplossing dient zeer secuur te gebeuren. Het gaat nu eenmaal om gevoelige data. Het proces is gelukkig niet meer zo lastig als vroeger, maar wij adviseren zeker iemand in te huren voor de implementatie. Zo hebben wij bij PIT Pro nu meerdere SSO projecten afgerond en durven we te stellen dat we de bestaande valkuilen inmiddels goed kunnen omzeilen.
De implementatie van een SSO tool behelst op zijn minst de volgende stappen:
- Kiezen van de juiste SSO oplossing
- Creëeren accounts in de gekozen oplossing (gebruik bulk import bij grote hoeveelheden)
- Aanmaken van applicatie koppeling
- Toewijzen van users aan koppeling
- Gebruikers informeren over nieuwe weg van inloggen
Zoals aangegeven kun je ook de inlog van je computer of de Wi-Fi verbinding koppelen aan SSO. Het implementeren van deze functionaliteiten helpen we je graag bij. Weten wat we voor je kunnen betekenen? Plan nu een vrijblijvende kennismaking met onze Single Sign-on expert Jeroen!
Welke SSO aanbieders zijn er en wat kost het?
Er zijn tegenwoordig een heleboel aanbieders van Single Sign-on oplossingen op de markt. Twee oplossingen die wij goed kennen zijn JumpCloud en Okta. Welke aanbieder het beste bij jou past is afhankelijk van veel factoren, waaronder: prijs, schaalbaarheid, compatibiliteit, security en data privacy. De kosten van een SSO oplossing lopen uiteen van een aantal tot tientallen euro’s per gebruiker. Dit is sterk afhankelijk van de functionaliteiten die je kiest. Wil je kort advies welke SSO oplossing bij jouw bedrijf past? Neem dan nu contact met ons op of boek direct een kennismaking!
Hopelijk hebben we je er van kunnen overtuigen dat Single Sign-on dé oplossing voor account beheer van nu en de toekomst is. Wacht niet langer en bel ons op 020-2611450 om te bespreken wat we voor jou kunnen betekenen in de keuze van een SSO en implementatie.