Documentatie‎ > ‎

Single Sign-On (SSO)

Het concept


Door gebruik te maken van slechts een gebruikersnaam en een wachtwoord kan de gebruiker inloggen in alle systemen en applicaties waar hij of zij rechtmatige toegang tot heeft.



Waarom Single Sign-On?


Single Sign-On is erop gericht om een aantal nadelen van het gebruik van wachtwoorden weg te nemen. In de eerste plaats wordt het door gebruikers vaak als frustrerend ervaren om voor elke applicatie of systeem de gebruikersnaam en het bijbehorende wachtwoord te onthouden. Ook kost het tijd om steeds opnieuw een aparte gebruikersnaam en wachtwoord in te geven.


Yuki en SSO


Yuki ondersteunt diverse varianten van de Single Sign-On. Hier wordt aangegeven welke varianten nu ondersteund worden en wordt een korte uileg gegegeven van het principe van de Single Sign-On. Op dit moment ondersteunt Yuki: Pinkweb, BDO en Zet Solutions voor Elleb4Biz. Zie ook Inlogprocedure SSO. Je kunt zelf de wijze van inloggen wijzigen: Gebruik van OpenID of GMail


Categorieën

Globaal zijn er twee soorten Single Sign-On (SSO) oplossingen, welke hieronder kort zullen worden toegelicht: Beide oplossingen bieden de gebruiker de mogelijkheid om met één gebruikersnaam en wachtwoord combinatie in te loggen in meerdere applicaties en systemen. Het verschil tussen beide oplossingen ligt vooral bij het aantal gebruikersnamen en wachtwoorden dat daadwerkelijk gebruikt wordt ter authenticatie. Bij de pseudo-SSO oplossing blijven alle aparte combinaties bestaan, terwijl bij een true-SSO oplossing slechts een gebruikersnaam en wachtwoord combinatie gebruikt wordt. Daarom is deze laatste een echte SSO oplossing.

Pseudo-SSO oplossing
Pseudo-SSO oplossingen bieden de mogelijkheid om alle verschillende gebruikersnamen en wachtwoorden van de gebruiker centraal op te slaan. Door gebruik te maken van een losstaande software component kan de gebruiker met slechts een gebruikersnaam en wachtwoord inloggen in verschillende applicaties en systemen waar hij of zij rechtmatige toegang tot heeft. Feit is dat er nog steeds een aparte gebruikersnaam en wachtwoord vereist is voor elke applicatie of systeem waar de gebruiker toegang tot wil verkrijgen.

True-SSO oplossing 
In het geval van een true-SSO oplossing heeft de gebruiker daadwerkelijk maar een identiteit in de vorm van een gebruikersnaam en wachtwoord voor authenticatie. Wanneer de gebruiker inlogt, wordt er door een aparte software component (de Authentication Service Provider) toegang gegeven of geweigerd aan alle systemen en applicaties waar de gebruiker rechtmatige toegang tot heeft.


Veiligheid

Yuki is van mening dat een Single Sign-On oplossing veilig en betrouwbaar moet zijn voor de eindgebruiker. Daarom dienen alle gegevens die tijdens het Single Sign-On proces worden verstuurd voldoende versleuteld te worden (SSL 128-bits versleuteling).


Terminologie


Authenticatie: Het proces waarbij de identiteit van een gebruiker wordt geverifieerd. Dit gebeurt in de praktijk vaak door het controleren van inloggegevens zoals de gebruikersnaam en het wachtwoord. Aan de hand van dit proces wordt toegang verleend of geweigerd.

(Eind)gebruiker: de persoon die gebruik maakt van de service.

Externe partij: via deze partij maakt de eindgebruiker gebruik van de Yuki service.

Software Component: een software programma dat wordt gebruikt om de Single Sign-On te realiseren.

Token: reeks unieke cijfers of karakters die gebruikt worden voor authenticatie.


Zie ook:

Externe Links: