Hoe werkt SSO?
Voor de gebruiker
Wanneer een gebruiker zich aanmeldt bij een SSO-systeem, worden de aanmeldingsgegevens (meestal een gebruikersnaam en wachtwoord) in eerste instantie geverifieerd aan de hand van de bestaande gegevens in het systeem, die zijn verstrekt bij de eerste registratie en aanmelding. In veel gevallen wordt tweeledige verificatie (2FA) of multifactorauthenticatie (MFA) gestart, waarbij de gebruiker een extra stap moet doorlopen: verifiëren met een vingerafdrukscanner, een vraag beantwoorden, of reageren op een pushmelding op een mobiel apparaat.
Soms wordt ook het apparaat dat wordt gebruikt voor de aanmelding vergeleken met de gebruiker die zich probeert aan te melden. De toegang wordt vervolgens verleend of geweigerd.
Wanneer u zich aanmeldt bij uw werkcomputer en -netwerk, zoals een VPN of gedeelde netwerken en SaaS-platforms, meldt u zich één keer aan bij dat netwerk. Hierna heeft u volledige toegang tot alle diensten, platforms, sites en apps die zijn toegestaan op uw verificatieniveau, zonder dat u zich nogmaals ergens anders hoeft aan te melden.
Voor het bedrijf
SSO koppelt een identifier aan een gebruiker bij aanmelding. Zodra het verificatieproces is doorlopen, heeft de gebruiker met die identifier toegang tot alle sites, machtigingsniveaus en informatie waartoe een bedrijf die gebruiker toegang heeft verleend.
Er worden geen aanmeldingsgegevens van gebruikers opgeslagen bij SSO. Telkens wordt alleen de identifier gebruikt om de door u toegestane toegangsniveaus bij te houden.
Waarom zou ik SSO invoeren?
Eenvoud. Beveiliging. Overzicht.
SSO maakt het aanmeldingsproces gemakkelijker voor uw werknemers en biedt uw bedrijf tegelijkertijd meer beveiliging tegen hackers of onbedoelde toegang tot gevoelige gegevens en persoonlijke informatie.
Door toegangsniveaus toe te wijzen aan gebruikers hebt u meer zicht op en controle over wie er toegang heeft tot welke informatie. U kunt de toegangsniveaus snel wijzigen wanneer u nieuwe werknemers registreert, en hen toevoegen of verwijderen uit projecten, of de toegang ertoe juist weigeren. Omdat er geen verschillende wachtwoorden meer nodig zijn, wordt de netwerkbeveiliging verder verbeterd, en neemt het risico op hergebruik of zwakke en vergeten wachtwoorden af.
Hoewel de meeste bedrijfstoepassingen worden beveiligd met SSO, geldt dit niet voor alle apps. Het is daarom aan te raden om SSO te combineren met oplossingenvoor wachtwoordbeheer, zodat de gaten die SSO achterlaat in de protocollen voor beveiliging en het delen van gegevens worden gedicht, en elk toegangspunt tot uw bedrijf optimaal wordt beschermd.
LastPass biedt een geavanceerde SSO-add-on die rechtstreeks is geïntegreerd met de LastPass-wachtwoordbeheerder. Til de beveiliging en productiviteit van uw bedrijf naar een hoger niveau met de uitgebreide toepassingscatalogus voor SSO van LastPass.
