Al die toepassingen vergemakkelijken ons werk enorm. Van telefoniesystemen tot mailprogramma’s. En van CRM tot alle applicaties binnen de Microsoft 365 omgeving. Goede security van deze systemen en applicaties is van essentieel belang. Dus is alles goed afgeschermd als het goed is. En dus dient er overal ingelogd te worden. Veel werk, vooral als dat dagelijks opnieuw moet. De oplossing? Single Sign On.
Wat is Single Sign On (SSO)?
Met Single Sign On, ookwel SSO, bedoelen we eenmalig aanmelden. Dit betekent dat wanneer een gebruiker zich eenmaal aanmeldt, hij/zij niet meer hoeft aan te melden bij andere toepassingen. De credentials van de eerste aanmelding (sign on) worden ook gebruikt bij de andere apps.
Single Sign On Microsoft
Binnen de Microsoft 365 omgeving is het mogelijk Single Sign On te implementeren. In de basis gaat dit als volgt.
Oude situatie: Client – Server
De client wil toegang tot een bepaalde server (applicatie). Dit gebeurt doordat de client gebruikersnaam en wachtwoord opgeeft en verstuurd aan de server. De server checkt dit en bij goedkeuring heeft de client toegang. Dit proces dient voor iedere aparte server/applicatie doorlopen te worden.
Nieuwe situatie: Client – Identity Provider – Server
In de situatie met Single Sign On wordt er een identity provider geplaatst tussen de client en de server. De client biedt eenmaal inloggegevens aan bij de identity provider (bijvoorbeeld gebruikersnaam, wachtwoord, authenticator o.i.d.). De identity provider slaat dit op en genereert een zogenaamde security token.
Deze tokens bevatten informatie over de identiteit van de client (bijv. device). Iedere keer dat de client toegang vraagt tot een server/applicatie, wordt dit token automatisch gecheckt tussen de server en de identity provider. Worden er geen afwijkende dingen geconstateerd? Dan krijgt de client automatisch toegang. En dat werkt een stuk efficiënter dan continu inloggen!
Cloud-apps versus on-premises apps
Afhankelijk van waar uw applicaties zich bevinden wordt Single Sign On geïmplementeerd. Bevindt de app zich binnen uw netwerk? Dan is er geen toegang nodig tot het internet en kan verkeer automatisch toegang krijgen, daar de security al binnen het netwerk is geregeld.
Bevinden apps zich in de cloud hebben gebruikers wel toegang nodig tot het internet. Dan kunt u werken met een identity provider om Single Sign On te implementeren.