Artikelen / 5 minuten leestijd, door Jan Henkes

Makkelijk inloggen met single sign-on

Hoeveel accounts heb jij ongeveer? Wij hebben er honderden – of eigenlijk duizenden – op minstens zoveel websites en apps. Als jij niet voor één gat te vangen bent, dan hebben al jouw accounts eigen wachtwoorden en gebruik je een password manager. Soms is het echter helemaal niet nodig om nóg een account te maken, omdat je reeds bestaande accounts kunt gebruiken bij meerdere websites. In dit artikel leggen we je uit wat deze zogenaamde single sign-on voor jouw website of applicatie – en vooral voor je gebruikers – kan betekenen.

Je kent het vast van grotere websites of applicaties als Trello, Spotify of Medium.com: in plaats van een account aan te maken, kun je ook inloggen met je bestaande account van Google, Facebook of Microsoft. Erg handig, want je hoeft zo dus niet nóg een account aan te maken. Ook heeft de website in kwestie gelijk informatie over je, die gebruikt kan worden om je account te personaliseren. Single sign-on bespaart je dus een boel werk.

Wat is single sign-on (SSO)

Single sign-on is een manier om mensen met een bestaande gebruikersaccount te laten inloggen op je applicatie. Dat kan een account zijn van een dienst zoals Facebook, Google of Spotify, omdat je ook daadwerkelijk data van die dienst wilt gebruiken. Het kan ook zijn dat de medewerkers binnen je organisatie gebruikmaken van Microsoft 365, Google Workspace of een andere authenticatieprovider, als je wilt dat je medewerkers altijd met die gegevens inloggen. De externe dienst neemt het inloggen voor zijn rekening en geeft de informatie van de gebruiker door aan je webapplicatie. Als je bent ingelogd in bijvoorbeeld je Microsoft account en je komt al browsend op een website met SSO, dan wordt er op de achtergrond een sleutel uitgewisseld. De website valideert de sleutel en als deze geldig is, ben je gelijk ingelogd.

Wat heb je aan single sign-on

Dat kan makkelijker

We hebben al vastgesteld dat single sign-on gebruikers een makkelijke manier van inloggen biedt. Ze hoeven immers niet meer voor elke applicatie een account te maken. Ook hoeven ze hun e-mailadres niet opnieuw te valideren, dat is eerder al gebeurd. Ook vanuit de applicatie gezien heeft SSO veel voordelen. Als gebruikers veel verschillende wachtwoorden hebben, vergeten ze deze ook sneller. In de praktijk leidt dit tot veel mislukte inlogpogingen, vergeten wachtwoorden en inconsequente toegangscontrole bij verschillende diensten.

Veiligheidsoverwegingen

Als je gebruikers laat inloggen met één centrale account binnen je organisatie, kun je de veiligheid vergroten. Je kunt afdwingen dat mensen ingewikkelde wachtwoorden moeten gebruiken en je weet waar gebruikers accounts aanmaken. Als een medewerker uit dienst treedt, kun je direct de toegang tot al die applicatie ontzeggen. Je hoeft de accounts van de medewerker dus niet zelf op allerlei plekken te verwijderen. Bovendien kan single sign-on vanuit beveiligingsperspectief de dreiging van cyberaanvallen verminderen. Het is in dat geval wel belangrijk om behalve SSO ook multi-factor authenticatie te gebruiken. Mocht het gebeuren dat iemand de gegevens van een account dat gebruikt wordt voor SSO in handen krijgt, dan is het wel zo prettig dat er na het inloggen nog een extra beveiligingscheck nodig is.

In de praktijk

Je kunt single sign-on op meerdere manieren inzetten. Het is handig voor publiek toegankelijke applicaties, waar iedereen zich bij kan aanmelden. Het werkt ook goed voor applicaties waar alleen een vooraf gedefinieerde groep gebruikers toegang toe heeft. Dit is eventueel te automatiseren en te koppelen aan een database of CRM. Je hebt dan de keuze om SSO van een externe aanbieder te gebruiken, maar je kunt er ook voor kiezen om zelf een SSO server op te zetten. Met beide methoden geef je jouw gebruikers met één account toegang tot meerdere applicaties. Ter illustratie geven we twee voorbeelden van projecten waarbij we de verschillende methoden hebben toegepast.

PeterConnects Portal

Voor PeterConnects hebben we een portal ontwikkeld waarop partners kunnen inloggen. Deze partners kunnen vervolgens alle diensten die zij afnemen beheren. Het onderliggende systeem is in dit geval Microsoft Dynamics CRM. Het is dan ook meer dan logisch om de single sign-on van Microsoft te gebruiken. Zowel partners als medewerkers van PeterConnects werken de hele dag met Microsoft producten. Dankzij deze koppeling kunnen ze ongehinderd doorwerken in de portal. Ook bij de verkoop van een aantal producten wordt gebruik gemaakt van SSO. Deze producten, die de eindgebruiker direct afneemt bij PeterConnects, worden in Cisco Webex of Microsoft Teams gebruikt. Door SSO te gebruiken is gelijk duidelijk in welke account een bepaald product terecht zal komen en is ook direct duidelijk of de klant het product eigenlijk wel kán gebruiken. Deze slimme toepassing van SSO voorkomt teleurstellingen!

Diepe zakken

Een voorbeeld van een SSO server die we hebben ingericht voor een specifieke applicatie is Diepe Zakken. Dit blog biedt – naast een boel informatie – ook de mogelijkheid om cursussen aan te schaffen en te volgen. De blog en de cursusomgeving draaien op twee verschillende websites. Door hier een SSO server voor in te richten, kunnen gebruikers van Diepe Zakken zowel in de website als in de cursusomgeving inloggen met hetzelfde account. Dat scheelt weer een extra handeling en zorgt voor meer cohesie tussen beide platforms, wat weer goed is voor de merkbeleving.

Geïnteresseerd in single sign-on?

We hebben in dit artikel bij lange na niet alle mogelijkheden van SSO uitgelicht. Afhankelijk van de applicatie kan de manier waarop je single sign-on inzet verschillen. We zetten de belangrijkste voordelen nog even voor je op een rij:

  1. SSO maakt het makkelijk om in te loggen bij verschillende websites en applicaties met één account;
  2. Doorgaans verhoogt SSO de veiligheid van je website of applicatie, omdat gebruikers gedwongen worden goed na te denken over het wachtwoord van het hoofdaccount;
  3. Als beheerder van een website of applicatie kun je ervoor kiezen om met externe diensten in te loggen, of een eigen SSO server te maken, voor maximale controle.

Ben je benieuwd naar de mogelijkheden van single sign-on voor jouw applicatie? Neem dan vrijblijvend contact met ons op en we vertellen je er graag meer over. Uiteraard helpen we je ook graag bij het koppelen van je CRM aan je website of applicatie waar je single sign-on goed bij kunt inzetten.

Jan Henkes


070 219 25 88

Eerdere artikelen