Eenmalige aanmelding (SSO)

Plannen die single sign on (SSO) ondersteunen

Wat is SSO?

Zoals de term al doet vermoeden, maakt Single Sign-On of SSO gebruikersverificatie en toegang tot meerdere applicaties of websites mogelijk met een enkele inloggebeurtenis. In eenvoudige bewoordingen kan deze functie worden aangeduid als eenmalige aanmelding.

Een gebruiker die inlogt op een applicatie of website waarop de SSO-functie is ingeschakeld, kan zich aanmelden bij andere applicaties die door de serviceprovider worden vermeld zonder dat de gebruiker elke keer voor elk van de applicaties zijn inloggegevens hoeft in te voeren.

Redenen om Single Sign-On (SSO) in uw project te configureren

Er zijn verschillende redenen waarom SSO als een belangrijke functie wordt beschouwd:

1. Verbeterde beveiliging: SSO kan de beveiliging helpen verbeteren door het aantal plaatsen waar gebruikersgegevens worden opgeslagen te verminderen en het voor aanvallers moeilijker te maken om toegang te krijgen tot gevoelige informatie.

2. Verhoogde productiviteit: SSO kan helpen de productiviteit te verhogen door gebruikers snel en gemakkelijk toegang te geven tot de systemen en applicaties die ze nodig hebben zonder meerdere gebruikersnamen en wachtwoorden te onthouden.

3. Betere gebruikerservaring: SSO kan de gebruikerservaring helpen verbeteren door het aantal keren te verminderen dat gebruikers worden gevraagd hun inloggegevens in te voeren, wat frustrerend en tijdrovend kan zijn.

4. Vereenvoudigd IT-beheer: SSO kan helpen het IT-beheer te vereenvoudigen door het aantal plaatsen waar gebruikersgegevens worden opgeslagen te verminderen en het beheer van de toegang tot systemen en applicaties toegankelijker te maken.

5. Naleving: Sommige industrieën en sectoren hebben regelgeving en nalevingsvereisten die SSO-implementatie vereisen.

6. Lagere IT-kosten: SSO kan helpen de IT-kosten te verlagen door de behoefte aan extra hardware, software en ondersteuning te verminderen die nodig zijn om meerdere authenticatiesystemen te beheren.

Kortom, SSO kan de beveiliging verbeteren, de productiviteit verhogen, de gebruikerservaring verbeteren, IT-beheer vereenvoudigen, compliance ondersteunen en de IT-kosten verlagen.

Hoe werkt SSO?

De meeste websites of webapplicaties zoals Document360, ook wel serviceproviders genoemd, hebben een speciale, veilige en gecentraliseerde database voor gebruikersinformatie en inloggegevens.

Om de Single Sign-On-functie mogelijk te maken, wordt een externe entiteit, de Identity Provider of IdP, ingeschakeld om de gebruikerservaring bij de toegang tot de webapplicatie te vergemakkelijken door de inloggegevens van de gebruiker te verifiëren en de toegang tot de 'Serviceprovider' te autoriseren.

Hier volgt een sequentieel overzicht van hoe de functie Single Sign-on (SSO) werkt

1. De gebruiker bezoekt de aanmeldingspagina van de beoogde serviceprovider of het domein van de toepassing

2. Doorverwijzing vindt plaats naar de inlogpagina van de Identity Provider (IdP)

3. De gebruiker meldt zich aan met de juiste inloggegevens

4. Het IdP-domein komt overeen met de gebruikersgegevens en verzendt een Access-token of ID-token naar de serviceprovider

5. De validatie van het Access/ID-token met gebruikersinformatie floreert aan de kant van de serviceprovider

6. Er wordt een vertrouwensrelatie tot stand gebracht tussen de IdP en de dienstverlener

Als de verificatie is geslaagd, is de gebruiker nu geautoriseerd om toegang te krijgen tot SSO-toepassingen binnen de serviceprovider zonder het hele aanmeldingsproces voor elk exemplaar.

Met Document360 kunt u meerdere SSO-opties tegelijk configureren. Dit betekent dat u eenmalige aanmelding kunt instellen met behulp van verschillende identiteitsproviders voor uw team en lezers. U kunt bijvoorbeeld de ene IdP gebruiken voor interne medewerkers en de andere voor externe klanten of partners. Dit geeft uw team en lezers de flexibiliteit om hun favoriete IdP te kiezen voor toegang tot zowel het kennisbankportaal als de site.

Wat is een IdP?

Identity Provider (IdP) is een externe entiteit die de identiteitsgegevens van gebruikers opslaat en beheert; de IdP verifieert de gebruikers ook door de Single Sign-On (SSO)-functie te faciliteren. Identity Provider verwerkt de inloggegevens van gebruikers om in te loggen op webapplicaties, bestandsservers, systemen en andere digitale services. Elke afzonderlijke entiteit die de IdP opslaat, wordt een 'principal' genoemd.

Hier zijn enkele IdP die u kunt configureren met Document360

• Okta

• Entra ID

• Googlen

• ADFS

• Een login

SSO-standaarden op Document360

De functie voor eenmalige aanmelding is vastgesteld met twee brede standaardprotocollen die door Document360 zijn aangenomen.

SAML 2.0

• Enabling SAML SSO on Document360

• Removing a configured SAML SSO

• Okta gebruiken als IdP: Configuring SAML SSO with Okta

• Entra ID gebruiken als IdP: Configuring SAML SSO with Entra ID

• Google gebruiken als IdP: Configuring SAML SSO with Google

• OneLogin gebruiken als IdP: Configuring SAML SSO with OneLogin

• ADFS gebruiken als IdP: Configuring SAML SSO with ADFS

• Andere IdP's gebruiken: Configuring SAML SSO with Other IdPs

OpenId Verbinding maken

• OpenID SSO inschakelen op Document360

• Een geconfigureerde OpenID-SSO verwijderen

• Okta gebruiken als IdP: Configuring OpenID SSO with Okta

• Auth0 gebruiken als IdP: Configuring OpenID SSO with Auth0

• ADFS gebruiken als IdP: Configuring OpenID SSO with ADFS

• Andere IdP's gebruiken: Configuring OpenID SSO with Other IdPs