8 februari 2017

Hoe Single Sign-On organisaties kan helpen!

development

Iedereen heeft tegenwoordig meerdere wachtwoorden voor de meerdere accounts die ze beheren. Zelfs binnen een organisatie heeft een medewerker meerdere accounts en wachtwoorden die ze moeten onthouden.

Hebben jouw medewerkers een aparte inlog voor e-mail, het CMS, het factureringssysteem, het CRM en het projectplanningsysteem? Dan hebben zij waarschijnlijk ook vaak problemen met inloggen, omdat ze bijvoorbeeld niet zeker weten  welk wachtwoord bij welk account hoort. Dit kan voor frustraties kosten en zelfs de productiviteit beïnvloeden.

Gelukkig is hier een antwoord op gevonden: Single Sign-On!

Wat is Single Sign-On?

Single Sign-On (SSO) is een service die medewerkers de mogelijkheid biedt om met één account, dat bestaat uit een gebruikersnaam en wachtwoord, toegang te krijgen tot verschillende bedrijfsapplicaties.

Stel je voor dat er drie webapplicaties in je beheer zijn waar medewerkers zich voor kunnen registreren en een account voor hebben. Het is onveilig voor hen om voor het CMS, CRM en e-mail allemaal hetzelfde wachtwoord te gebruiken, daarom gebruiken ze voor iedere bedrijfsapplicatie een ander wachtwoord.

Deze set-up leidt tot een aantal problemen, namelijk;

  • Het is voor de beheerder(s) van de applicatie niet in één oogopslag duidelijk wie toegang heeft tot de verschillende applicaties.
  • Een gebruiker moet mogelijk meerdere combinaties van gebruikersnamen en wachtwoorden onthouden en invoeren.
  • Wanneer een gebruiker is ingelogd binnen één bedrijfsapplicatie betekent dit niet dat men automatisch is ingelogd in de andere webapplicaties.

Single Sign-On van W3S

De SSO service van W3S lost de bovenstaande problemen op omdat een medewerker zich registreert met één account. Bij het inloggen wordt de medewerker automatisch ingelogd in de andere applicaties waar men toegang toe heeft. De rollen en rechten behorende bij een account zijn centraal opgeslagen zodat het altijd duidelijk is tot welke applicaties een medewerker toegang heeft.

Technisch gezien werkt de Single Sign-On die W3S heeft ontwikkeld op basis van het OpenID Connect protocol (http://openid.net/connect/).Dit protocol berust op het oAuth2 protocol dat o.a. door Facebook en Google wordt gebruikt in de eigen Single Sign-On systemen.

Het is je dan misschien ook wel eens opgevallen dat veel apps en websites de mogelijkheid bieden om met Facebook in te loggen. Precies die functionaliteit is gebouwd door gebruik te maken van het oAuth2 protocol.

Facebook, Google maar ook andere grote instellingen werken actief aan de doorontwikkeling van het oAuth2 protocol en dus ook het openID Connect protocol. Op deze manier wordt ook de veiligheid van de Single Sign-On service gewaarborgd.

SSO voor jouw organisatie?

Inmiddels hebben wij bij W3S een blauwdruk ontwikkeld van onze eigen Single Sign-On service. Deze blauwdruk kunnen wij gebruiken om voor ieder type organisatie een SSO service te bouwen. De SSO ontwikkelen wij geheel op basis van de wensen en behoeften van jouw organisatie. Laat je e-mailadres hier achter en wij nemen contact met je op!

Wil je meer weten over Single Sign-On dan kun je ook contact met mij opnemen!

Geschreven door: Tom Schimmel
Cookies?

We gebruiken cookies om het functioneren van onze website te verbeteren. De gegevens worden volledig anoniem verzameld.