Herken je dat? Dat je een wachtwoord ergens hebt opgeschreven, maar waar precies? En omdat je graag veilig werkt, kies je elke keer een ander wachtwoord, en het leek op … . Maar je weet het even niet meer.
Wat betekent Single Sign-On?
Single Sign-On vertaal je letterlijk als: eenmalig inloggen. Zoals Wikipedia dat zo mooi zegt: “Single sign-on-software (afgekort SSO) stelt eindgebruikers in staat om eenmalig in te loggen waarna automatisch toegang wordt verschaft tot meerdere applicaties en resources in het netwerk.”
In de praktijk krijg je een extra manier om in te loggen bij een website. Het kan nog steeds met je naam en je wachtwoord. Maar het kan ook met bijvoorbeeld een Google account, Facebook account of Microsoft account.
Wat Single Sign-On in feite doet, is accounts aan elkaar knopen.
Waarom is dit handig?
Je hoeft geen nieuw wachtwoord aan te maken! Je logt gewoon in met je account dat je toch al hebt bij bijv. Google.
Bovendien, als je al bent ingelogd bent bij Google, dan hoef je maar 1 keer te klikken en je bent binnen. Inderdaad, zonder een wachtwoord in te hoeven tikken! Je hebt geen wachtwoord meer nodig.
Dit is voor één persoon al een voordeel. Een grote organisatie profiteert dubbelop, want dan hebben álle gebruikers 1 account minder nodig. Ook kan de beheerder beter controleren welke (personeels)leden er toegang hebben tot de website. En het intrekken van accounts is makkelijker.
Stel bijvoorbeeld dat een opleider met een groep cursisten ons e-learningsysteem Swimple wil gaan gebruiken. Dan hoeven de cursisten zich niet meer apart aan te melden of een wachtwoord aan te maken. In plaats daarvan loggen ze in via bijv. Google en kunnen ze direct aan de slag. Dat scheelt de opleider veel werk en accounts aanmaken.
Kennisnet Entree
Swimple is trouwens ook aan Kennisnet Entree gekoppeld. Dit is een dienst vanuit Kennisnet. Nederland is op veel plaatsen ontzettend goed gedigitaliseerd en Kennisnet is een organisatie die dit voor leerlingen en docenten in het primair onderwijs, voortgezet onderwijs en mbo faciliteert.
Leerlingen loggen dan op Swimple in met hun Kennisnet Entree account. Of nog mooier, met hun Magisteraccount of ander account dat zij van hun school hebben gekregen. Leuker kunnen we het niet maken, wel makkelijker!
Zijn er nadelen aan Single Sign-On?
Zoals Cruyff zou zeggen: “elk nadeel heb zijn voordeel”. Wat zijn de nadelen van Single Sign-On?
Stel dat je inlogt met Google. Dan weet Google dus dat je inlogt. Je geeft dus data aan Google. Zoals Marleen Stikker betoogt in haar boek “Het internet is stuk”, dat is niet altijd wenselijk. Liever geef je zo min mogelijk data weg.
Zijn er alternatieven?
Niet alle diensten tracken jou, dus je kunt kijken of je via een andere aanbieder in kunt loggen. Bijvoorbeeld OpenID Connect houdt wel rekening met je privacy. Jammergenoeg wordt dit door relatief weinig bestaande websites ondersteund.
Privé kun je als alternatief een wachtwoordmanager gebruiken. Dit is in feite een online kluis voor je wachtwoorden, die daar versleuteld in worden opgeslagen. Zelf gebruik ik graag Zoho Vault en Lastpass, beide zijn gratis voor privédoeleinden. Keeper is een betaalde wachtwoordenkluis die wij als organisatie gebruiken.
Voor een organisatie ligt dat lastiger. Daar geeft de inzet van SSO betere mogelijkheden tot het beheer van de gebruikers. Zonder SSO heb je als organisatie dubbel werk.
Hoe werkt Single Sign-On technisch?
Als we technisch gaan kijken, dan zijn er twee systemen aan elkaar gekoppeld. Stel dat een cursist op Swimple inlogt met zijn Google-account, wat gebeurt er dan precies?
Swimple stuurt de gebruiker door naar Google. De gebruiker logt in op Google als ie dat nog niet was. Daarna stuurt Google de gebruiker terug naar Swimple. Google geeft gegevens over de gebruiker mee. Mooi gezegd, Google functioneert hier als “Identity Provider”.
Google geeft aan Swimple enkele gegevens mee, waaronder het e-mailadres en een uniek identificatienummer. Daarmee is de gebruiker uniek te herkennen. Op basis hiervan weet Swimple om wie het gaat en tot welke omgeving de cursist toegang heeft.
Uiteraard is de communicatie tussen Google en Swimple goed beveiligd. Alle informatie wordt versleuteld uitgewisseld, op basis van het OAuth 2.0-protocol. Dit is een veelgebruikte en moderne standaard voor SSO.
Om twee systemen aan elkaar te koppelen dienen ze dus allebei hierop te zijn ingericht.
Wat zijn de kosten om Single Sign-On te implementeren?
Als je eigenaar bent van een online platform waar veel gebruikers op inloggen, dan is het zeker de overweging waard om Single Sign-On te gebruiken. Je maakt het de bezoekers echt een stuk makkelijker om een account aan te maken en in te loggen, en zo van je diensten gebruik te maken.
Een koppeling is in beperkte tijd te realiseren. Laat ons je wensen weten en we geven je graag een gepaste offerte.
Vragen en opmerkingen zijn welkom!
Geen reacties