Met de Single Sign-On oplossing kan een gebruiker met slechts één gebruikersnaam en één wachtwoord inloggen op alle systemen en applicaties waar hij of zij toegang toe heeft.
Yuki en SSO
Yuki heeft beperkte ondersteuning voor OpenID Connect. Voor meer informatie, neem contact met ons op.
Categorieën
Globaal zijn er twee soorten Single Sign-On (SSO) oplossingen, welke hieronder kort zullen worden toegelicht: Beide oplossingen bieden de gebruiker de mogelijkheid om met één gebruikersnaam en wachtwoord combinatie in te loggen in meerdere applicaties en systemen. Het verschil tussen beide oplossingen ligt vooral bij het aantal gebruikersnamen en wachtwoorden dat daadwerkelijk gebruikt wordt ter authenticatie. Bij de pseudo-SSO oplossing blijven alle aparte combinaties bestaan, terwijl bij een true-SSO oplossing slechts een gebruikersnaam en wachtwoord combinatie gebruikt wordt. Daarom is deze laatste een echte SSO oplossing.
Pseudo-SSO oplossing
Pseudo-SSO oplossingen bieden de mogelijkheid om alle verschillende gebruikersnamen en wachtwoorden van de gebruiker centraal op te slaan. Door gebruik te maken van een losstaande software component kan de gebruiker met slechts een gebruikersnaam en wachtwoord inloggen in verschillende applicaties en systemen waar hij of zij rechtmatige toegang tot heeft. Feit is dat er nog steeds een aparte gebruikersnaam en wachtwoord vereist is voor elke applicatie of systeem waar de gebruiker toegang tot wil verkrijgen.
True-SSO oplossing
In het geval van een true-SSO oplossing heeft de gebruiker daadwerkelijk maar een identiteit in de vorm van een gebruikersnaam en wachtwoord voor authenticatie. Wanneer de gebruiker inlogt, wordt er door een aparte software component (de Authentication Service Provider) toegang gegeven of geweigerd aan alle systemen en applicaties waar de gebruiker rechtmatige toegang tot heeft.
Veiligheid
Yuki is van mening dat een Single Sign-On oplossing veilig en betrouwbaar moet zijn voor de eindgebruiker. Daarom dienen alle gegevens die tijdens het Single Sign-On proces worden verstuurd voldoende versleuteld te worden (SSL 128-bits versleuteling).
Terminologie
Authenticatie: Het proces waarbij de identiteit van een gebruiker wordt geverifieerd. Dit gebeurt in de praktijk vaak door het controleren van inloggegevens zoals de gebruikersnaam en het wachtwoord. Aan de hand van dit proces wordt toegang verleend of geweigerd.
(Eind)gebruiker: de persoon die gebruik maakt van de service.
Externe partij: via deze partij maakt de eindgebruiker gebruik van de Yuki service.
Software Component: een software programma dat wordt gebruikt om de Single Sign-On te realiseren.
Token: reeks unieke cijfers of karakters die gebruikt worden voor authenticatie.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren