Single Sign-On (SSO) is een handig authenticatieproces waarmee gebruikers toegang kunnen krijgen tot meerdere applicaties of services met slechts één set inloggegevens (zoals gebruikersnaam en wachtwoord). In plaats van verschillende gebruikersnamen en wachtwoorden te gebruiken voor elke applicatie, kunnen gebruikers zich eenmaal aanmelden en toegang krijgen tot alle geautoriseerde bronnen zonder telkens opnieuw in te hoeven loggen.
Hoe werkt Single Sign On?
Inloggen met de Single Sign On is een technisch proces op basis van authorisatie en authenticatie. Zodra een gebruiker inlogt met de inlogcredentials van zijn organisatie, gebeurt het volgende:
- Authenticatie: Wanneer een gebruiker probeert toegang te krijgen tot Plek, wordt er om authenticatie gevraagd.
- Identiteitsprovider (IdP): In plaats van dat Plek de authenticatie rechtstreeks afhandelt, wordt de gebruiker doorgestuurd naar een identiteitsprovider (IdP) voor verificatie.
- Verificatie: De IdP verifieert de gebruiker op basis van hun inloggegevens
- Token-generatie: Zodra geauthenticeerd, genereert de IdP een token met informatie over de identiteit en rechten van de gebruiker.
- Token-uitwisseling: De token wordt teruggestuurd naar Plek, die deze verifieert bij de IdP.
- Toegang verleend: Als de token geldig is, verleent Plek de gebruiker toegang zonder verdere authenticatie te vereisen.
Wanneer een Single Sign On wordt opgezet in Plek, kan je dus gemakkelijk inloggen met bijvoorbeeld de inloggegevens van jouw organisatie. Plek ondersteunt momenteel twee Single Sign On standaarden: SAML en OAuth
- SAML (Security Assertion Markup Language):
SAML is een standaardprotocol dat wordt gebruikt voor het uitwisselen van authenticatie- en autorisatiegegevens tussen een identiteitsprovider (IdP) en Plek. We wisselen data uit op basis van een metadata URL.
- OAuth (Open Authorization):
OAuth is een open standaard autorisatieframework dat derdenapplicaties in staat stelt om namens een gebruiker toegang te krijgen tot Plek aan de hand van een authorisatietoken. We wisselen data uit op basis van een Client ID, Client Secret en Directory (tenant) ID.
Single Sign On is een extra integratie in Plek. Voor meer informatie over het opzetten van een Single Sign On voor jouw organisatie, ga naar ons prijsplan voor jouw abonnement, neem contact op met je accountmanager of stuur een e-mail naar support@plek.co.