Met single sign-on software (SSO) kunnen eindgebruikers één keer inloggen waarna deze automatisch toegang heeft tot meerdere applicaties en resources in het netwerk. Wanneer je single sign-on gebruikt om accounts te koppelen, hoeft de eindgebruiker slechts één wachtwoord te onthouden.
Inloggen op verschillende applicaties met 1 profiel
Single Sign On (SSO) is een manier om 1 profiel te hebben, terwijl je met 1 gebruikersnaam en wachtwoord op verschillende plaatsen kunt inloggen. De plaats waar dat profiel bestaat heet bij Microsoft een Active Directory.
De Active Directory is dus een database met personen die elk een profiel hebben waaraan attributen zijn gekoppeld. Als men spreekt over een Azure Active Directory, betekent dat gewoon dat de gegevens van personen zich in de cloud applicatie van Azure bevinden. De gegevens kunnen echter overal vandaan komen.
De voordelen van Single Sign-On
Met zoveel verschillende referenties om te onthouden, is het geen verrassing dat gebruikers vaak hun toevlucht nemen tot het gebruik van hetzelfde wachtwoord voor meerdere accounts, waardoor een groot beveiligingsrisico ontstaat. Daardoor heeft single sign-on (SSO) een heleboel voordelen zoals:
- Eenvoudig te configureren voor de eindgebruiker
- Hogere productiviteit voor de eindgebruiker
- Het maakt het netwerk veiliger
- Het verlaagt de kosten van het beheer van meerdere gebruikersaccounts en wachtwoorden.
Kenmerken VS aanvragen
Op het profiel van een persoon in een Active Directory staan attributen. Dit is informatie over die persoon. Dit kan een mailadres zijn, een ID, welke functie die persoon heeft, …. .
Wanneer gegevens worden uitgewisseld tussen twee platforms, is het uitgewisselde attribuut een claim.
Benieuwd naar de mogelijkheden met FLOWSPARKS?
Ondersteunde technologiën in FLOWSPARKS
Bij FLOWSPARKS ondersteunen wij standaard 2 technieken:
OAuth (Open Authorization)
Je herkent het volgende waarschijnlijk wel: je wilt inloggen op een website en krijgt de keuze om in te loggen met een account van een andere website, zoals Facebook of Microsoft. Dan zorgt die andere site, bijvoorbeeld Facebook, voor de authenticatie. De website die je bezoekt logt je in op het moment dat ze via Facebook toestemming hebben gekregen. Facebook heeft dus een federatie gemaakt met de website waar je wilt inloggen.
Een ander voorbeeld is dat wanneer je jouw browser opent en inlogt op een website, je de volgende keren automatisch ingelogd blijft als jij dezelfde website of toepassing via die browser opent. Dit komt doordat jouw browser telkens wanneer je deze opent een toegangstoken ontvangt. Dit toegangstoken is slechts gedurende een bepaalde periode geldig. Binnen die tijd kun je een onbeperkt aantal keren inloggen. Als het verloopt, moet je opnieuw inloggen.
De onderliggende techniek is OAuth en heeft de volgende voordelen:
- Er wordt geen inlogcode gebruikt, maar een toegangstoken
- Het token heeft een beperkte houdbaarheid; telkens moet een nieuw token worden aangevraagd
- Bij het wijzigen of verwijderen van een account gaat dit direct in bij het vernieuwen van het token
- Het token wordt aangevraagd door middel van een Client ID, dat eenmalig wordt uitgegeven.
Wij zetten deze standaard in FLOWSPARKS in voor zowel SSO via OpenID als SSO via LTI 1.3.
SAML 2.0 (Security Assertion Markup Language)
SAML is een systeem dat jouw helpt toegang te krijgen tot toepassingen die jij nodig hebt. Het is de schakel tussen de identity provider en de service provider. Als gebruiker log je eenmalig in (SSO) bij de identity provider (bijvoorbeeld Azure AD) en vervolgens kan de identity provider al jouw informatie doorgeven aan de service provider wanneer jij toegang probeert te krijgen tot die diensten. De dienstverlener verifieert bij de identity provider dat je bent wie je zegt dat je bent. Beide systemen communiceren met SAML en daarom hoef jij, de gebruiker, maar één keer in te loggen.
Daarnaast heeft SAML de volgende voordelen:
- Je hoeft niet langer meerdere gebruikersnamen en wachtwoorden te onthouden
- Als iemand uit dienst gaat en je zorgt ervoor dat de medewerker niet meer kan inloggen op de IT-omgeving binnen het bedrijf, geldt dit ook meteen voor alle cloud- en webdiensten
- Wanneer mensen hun wachtwoord wijzigen, verandert dit ook in de cloud en webdiensten.
Welke standaard is beter?
OpenID Connect is moderner, veiliger en complexer. De beveiliging is hier beter. SAML is een wat oudere versie. Toch gaat onze voorkeur uit naar SAML omdat we daar intern veel meer ervaring en best practices mee hebben (lees: het opzetten ervan verloopt soepeler).
Alle moderne Active Directories ondersteunen echter beide.
Op zoek naar een SaaS e-Learning platform met alle veiligheidsvoorschriften?
Is jouw organisatie op zoek naar een SaaS-leerplatform dat voldoet aan de laatste veiligheidseisen? Vraag hier jouw gratis demo aan om te zien wat FLOWSPARKS voor u kan betekenen.