Wat is SSO?
Met Single Sign-On, kortweg SSO, hoeven eindgebruikers zich maar eenmalig in te loggen. De SSO-koppelingen tussen verschillende applicaties zorgen er namelijk voor dat de authenticatie tot alle gekoppelde applicaties automatisch verloopt.
Het ontstaan van SSO
Tegenwoordig moeten medewerkers gemiddeld 9 keer ergens inloggen om hun werk te kunnen doen. Het meest veilige zou zijn om voor alle applicaties een ander wachtwoord te gebruiken en deze wachtwoorden ook veilig te bewaren. Niet op een post-it op je scherm. Dit heeft geleid tot het concept SSO. Het basisidee van SSO is dat elke toepassing die een persoon nodig heeft toegankelijk is door zich eenmalig bekend te maken.
De inloggegevens voor SSO worden opgeslagen bij de zogenaamde Identiteitsprovider (IP). Serviceproviders (SP) zijn de applicaties waar een gebruiker toegang tot heeft en waarbij verificatie vereist is. Als een gebruiker een applicatie opent, wisselen de identiteitsprovider en de serviceprovider informatie uit om de identiteit van de gebruiker te verifiëren.
Wat zijn de voordelen van SSO in combinatie met de Spend Cloud?
Je kunt ervoor kiezen om de Spend Cloud te gebruiken zonder SSO-koppeling. Hiermee kun je rechtstreeks inloggen met een gebruikersnaam en wachtwoord. Als je wel kiest om de Spend Cloud af te nemen inclusief een SSO-koppeling, geniet je van de volgende voordelen:
- Je kunt het beveiligen zoals je zelf wilt (Multi-factor authenticatie, maar ook wachtwoordeisen)
- Beveiligingseisen kunnen op één plek afgedwongen worden
- Je kunt er veel gemakkelijker voor zorgen dat een gebruiker de toegang wordt ontnomen tot alle applicaties
- Eenvoud en gemak voor de eindgebruiker
Door het opzetten van SSO voor de applicaties die er binnen jouw organisatie worden gebruikt, zorg je dat je één beleid kunt volgen voor cyber security. Op deze manier ben je niet afhankelijk van beperkingen per applicatie.
Waarom heeft de Spend Cloud zelf geen Multi-factor of Two-factor authenthication?
Bovengenoemde voordelen van een SSO-koppeling zorgen ervoor dat de meeste van onze klanten kiezen om de Spend Cloud af te nemen in combinatie met een SSO-koppeling. De gekozen SSO-oplossing wordt altijd gecombineerd met een extra niveau van authenticatie (two-factor of multi-factor). De veiligheid en de vereenvoudigde aanmeldprocedure voor medewerkers zijn alleen al redenen om even een kijkje te nemen bij de meest voorkomende Identity Providers: Micorsoft Azure, Google Gsuite, Microsoft Active Directory Server en HelloID.
Hoe veilig is de Spend Cloud?
Net als onze klanten, vinden wij bij Visma | ProActive security ook één van de belangrijkste onderwerpen. Binnen Visma hebben we hiervoor een speciale Visma Security Index. Deze is vaak veeleisender dan die van de meeste auditors. Meer informatie over deze security index en de onze certificaten vind je
hier. Wil je nog meer weten over hoe Visma | ProActive zorgt dat de Spend Cloud en jouw data in de Spend Cloud veilig zijn?
Lees dan ook dit artikel over beveiliging.
Overstappen op SSO?
Heb je na het lezen van dit artikel nog vragen over de werking van SSO in combinatie met jullie Spend Cloud omgeving? Dan kan je als beheerder contact opnemen met onze support-afdeling. Wilt jouw organisatie overstappen op het gegbruik van SSO in combinatie met de Spend Cloud of