Wat is SSO?
Met Single Sign-On, kortweg SSO, loggen gebruikers op een zeer eenvoudige en veilige manier in in de Spend Cloud, zonder gebruikersnaam en wachtwoord. De SSO-koppelingen tussen verschillende applicaties zorgen er namelijk voor dat de authenticatie automatisch verloopt. Gebruikers hoeven geen gebruikersnaam en wachtwoord in te voeren, omdat de authenticatie vanuit één centrale plek binnen jullie organisatie wordt geregeld. Dit zorgt voor groot gemak bij gebruikers, maar óók bij de centrale administratie.
In dit artikel leggen we meer uit over de werking en de toepassing van SSO.
Neem contact op met je accountmanager om SSO voor jullie organisatie in te regelen.
Het ontstaan van SSO
Tegenwoordig moeten medewerkers gemiddeld 9 keer ergens inloggen om hun werk te kunnen doen. Het meest veilige zou zijn om voor alle applicaties een ander wachtwoord te gebruiken en deze wachtwoorden ook veilig te bewaren. Niet op een post-it op je scherm. Dit heeft geleid tot het concept SSO. Het basisidee van SSO is dat elke toepassing die een persoon nodig heeft toegankelijk is door zich eenmalig bekend te maken.
De inloggegevens voor SSO worden opgeslagen bij de zogenaamde Identiteitsprovider (IP). Serviceproviders (SP) zijn de applicaties waar een gebruiker toegang tot heeft en waarbij verificatie vereist is. Als een gebruiker een applicatie opent, wisselen de identiteitsprovider en de serviceprovider informatie uit om de identiteit van de gebruiker te verifiëren.
Wat zijn de voordelen van SSO in combinatie met de Spend Cloud?
Je kunt ervoor kiezen om de Spend Cloud te gebruiken zonder SSO-koppeling. Hiermee kun je rechtstreeks inloggen met een gebruikersnaam en wachtwoord. Als je wel kiest om de Spend Cloud af te nemen inclusief een SSO-koppeling, geniet je van de volgende voordelen:
- Je kunt het beveiligen zoals je zelf wilt (Multi-factor authenticatie, maar ook wachtwoordeisen)
- Beveiligingseisen kunnen op één plek afgedwongen worden
- Je kunt er veel gemakkelijker voor zorgen dat een gebruiker de toegang wordt ontnomen tot alle applicaties
- Eenvoud en gemak voor de eindgebruiker
Door het opzetten van SSO voor de applicaties die er binnen jouw organisatie worden gebruikt, zorg je dat je één beleid kunt volgen voor cyber security. Op deze manier ben je niet afhankelijk van beperkingen per applicatie.
Waarom heeft de Spend Cloud zelf geen Multi-factor of Two-factor authenthication?
Bovengenoemde voordelen van een SSO-koppeling zorgen ervoor dat de meeste van onze klanten kiezen om de Spend Cloud af te nemen in combinatie met een SSO-koppeling. De gekozen SSO-oplossing wordt altijd gecombineerd met een extra niveau van authenticatie (two-factor of multi-factor). De veiligheid en de vereenvoudigde aanmeldprocedure voor medewerkers zijn alleen al redenen om even een kijkje te nemen bij de meest voorkomende Identity Providers: Micorsoft Azure, Google Gsuite, Microsoft Active Directory Server en HelloID.
Hoe veilig is de Spend Cloud?
Net als onze klanten vinden wij bij Visma | ProActive security ook één van de belangrijkste onderwerpen. Binnen Visma hebben we hiervoor een speciale Visma Security Index. Deze is vaak veeleisender dan die van de meeste auditors. Meer informatie over deze security index en de onze certificaten vind je
hier. Wil je nog meer weten over hoe Visma | ProActive zorgt dat de Spend Cloud en jouw data in de Spend Cloud veilig zijn?
Lees dan ook dit artikel over beveiliging.