SSOoplossing

SSOoplossing verwijst naar een systeem of dienst die Single Sign-On mogelijk maakt, waardoor gebruikers met één set inloggegevens toegang hebben tot meerdere applicaties en diensten. In een SSO-architectuur fungeert een Identity Provider (IdP) als de centrale autorisatiebron. Service Providers (SP's) vertrouwen op de IdP voor authenticatie. Gebruikers loggen in bij de IdP en ontvangen een token of assertion (bij SAML) of een JSON Web Token (JWT) bij OpenID Connect/OAuth 2.0, die door de SP's wordt geverifieerd om toegang te verlenen.

Standaarden zoals SAML 2.0, OAuth 2.0 en OpenID Connect bepalen hoe identiteiten, tokens en attributen worden

Voordelen van SSOoplossingen zijn onder meer een betere gebruikerservaring en minder wachtwoordvermoeidheid, centraliseerd toegangsbeheer en beleidsafdwinging,

Nadelen en risico’s omvatten een potentieel single point of failure: bij uitval van de IdP hebben veel

Toepassingsgebieden zijn onder meer grote ondernemingen met vele SaaS-applicaties, onderwijsinstellingen en overheidsdiensten die geïntegreerde authenticatie tussen