Single Sign-On (SSO)

Gewijzigd op Do, 28 Dec, 2023 om 9:35 AM

Met de Single Sign-On oplossing kan een gebruiker met slechts één gebruikersnaam en één wachtwoord inloggen op alle systemen en applicaties waar hij of zij toegang toe heeft.


Yuki en SSO

Yuki heeft beperkte ondersteuning voor OpenID Connect. Voor meer informatie, neem contact met ons op.


Categorieën


Globaal zijn er twee soorten Single Sign-On (SSO) oplossingen, welke hieronder kort zullen worden toegelicht: Beide oplossingen bieden de gebruiker de mogelijkheid om met één gebruikersnaam en wachtwoord combinatie in te loggen in meerdere applicaties en systemen. Het verschil tussen beide oplossingen ligt vooral bij het aantal gebruikersnamen en wachtwoorden dat daadwerkelijk gebruikt wordt ter authenticatie. Bij de pseudo-SSO oplossing blijven alle aparte combinaties bestaan, terwijl bij een true-SSO oplossing slechts een gebruikersnaam en wachtwoord combinatie gebruikt wordt. Daarom is deze laatste een echte SSO oplossing.


Pseudo-SSO oplossing

Pseudo-SSO oplossingen bieden de mogelijkheid om alle verschillende gebruikersnamen en wachtwoorden van de gebruiker centraal op te slaan. Door gebruik te maken van een losstaande software component kan de gebruiker met slechts een gebruikersnaam en wachtwoord inloggen in verschillende applicaties en systemen waar hij of zij rechtmatige toegang tot heeft. Feit is dat er nog steeds een aparte gebruikersnaam en wachtwoord vereist is voor elke applicatie of systeem waar de gebruiker toegang tot wil verkrijgen.

True-SSO oplossing 

In het geval van een true-SSO oplossing heeft de gebruiker daadwerkelijk maar een identiteit in de vorm van een gebruikersnaam en wachtwoord voor authenticatie. Wanneer de gebruiker inlogt, wordt er door een aparte software component (de Authentication Service Provider) toegang gegeven of geweigerd aan alle systemen en applicaties waar de gebruiker rechtmatige toegang tot heeft.


Veiligheid


Yuki is van mening dat een Single Sign-On oplossing veilig en betrouwbaar moet zijn voor de eindgebruiker. Daarom dienen alle gegevens die tijdens het Single Sign-On proces worden verstuurd voldoende versleuteld te worden (SSL 128-bits versleuteling).


Terminologie


Authenticatie: Het proces waarbij de identiteit van een gebruiker wordt geverifieerd. Dit gebeurt in de praktijk vaak door het controleren van inloggegevens zoals de gebruikersnaam en het wachtwoord. Aan de hand van dit proces wordt toegang verleend of geweigerd.

(Eind)gebruiker: de persoon die gebruik maakt van de service.

Externe partij: via deze partij maakt de eindgebruiker gebruik van de Yuki service.

Software Component: een software programma dat wordt gebruikt om de Single Sign-On te realiseren.

Token: reeks unieke cijfers of karakters die gebruikt worden voor authenticatie.




Was dit artikel nuttig?

Dat is fantastisch!

Hartelijk dank voor uw beoordeling

Sorry dat we u niet konden helpen

Hartelijk dank voor uw beoordeling

Laat ons weten hoe we dit artikel kunnen verbeteren!

Selecteer tenminste een van de redenen
CAPTCHA-verificatie is vereist.

Feedback verzonden

We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren