Waarom kiezen voor Single Sign-On?
Wat is SSO?
Met Single Sign-On, kortweg SSO, hoeven eindgebruikers zich maar eenmalig in te loggen. De SSO-koppelingen tussen verschillende applicaties zorgen er namelijk voor dat de authenticatie tot alle gekoppelde applicaties automatisch verloopt.
Het ontstaan van SSO
Tegenwoordig moeten medewerkers gemiddeld 9 keer ergens inloggen om hun werk te kunnen doen. Het meest veilige zou zijn om voor alle applicaties een ander wachtwoord te gebruiken en deze wachtwoorden ook veilig te bewaren. Niet op een post-it op je scherm. Dit heeft geleid tot het concept SSO. Het basisidee van SSO is dat elke toepassing die een persoon nodig heeft toegankelijk is door zich eenmalig bekend te maken.
De inloggegevens voor SSO worden opgeslagen bij de zogenaamde Identiteitsprovider (IP). Serviceproviders (SP) zijn de applicaties waar een gebruiker toegang tot heeft en waarbij verificatie vereist is. Als een gebruiker een applicatie opent, wisselen de identiteitsprovider en de serviceprovider informatie uit om de identiteit van de gebruiker te verifiëren.
Wat zijn de voordelen van SSO in combinatie met de Spend Cloud?
Je kunt ervoor kiezen om de Spend Cloud te gebruiken zonder SSO-koppeling. Hiermee kun je rechtstreeks inloggen met een gebruikersnaam en wachtwoord. Als je wel kiest om de Spend Cloud af te nemen inclusief een SSO-koppeling, geniet je van de volgende voordelen:
- Je kunt het beveiligen zoals je zelf wilt (Multi-factor authenticatie, maar ook wachtwoordeisen)
- Beveiligingseisen kunnen op één plek afgedwongen worden
- Je kunt er veel gemakkelijker voor zorgen dat een gebruiker de toegang wordt ontnomen tot alle applicaties
- Eenvoud en gemak voor de eindgebruiker
Door het opzetten van SSO voor de applicaties die er binnen jouw organisatie worden gebruikt, zorg je dat je één beleid kunt volgen voor cyber security. Op deze manier ben je niet afhankelijk van beperkingen per applicatie.
Wil je weten hoe je Single Sign-On moet instellen? Lees dan de instructies in dit artikel.
Waarom heeft de Spend Cloud zelf geen Multi-factor of Two-factor authenthication?
Bovengenoemde voordelen van een SSO-koppeling zorgen ervoor dat de meeste van onze klanten kiezen om de Spend Cloud af te nemen in combinatie met een SSO-koppeling. De gekozen SSO-oplossing wordt altijd gecombineerd met een extra niveau van authenticatie (two-factor of multi-factor). De veiligheid en de vereenvoudigde aanmeldprocedure voor medewerkers zijn alleen al redenen om even een kijkje te nemen bij de meest voorkomende Identity Providers: Micorsoft Azure, Google Gsuite, Microsoft Active Directory Server en HelloID.
Mocht je toch niet zijn overtuigd, breng dan vooral je stem uit in de Community.
Hoe veilig is de Spend Cloud?
Net als onze klanten, vinden wij bij Visma | ProActive security ook één van de belangrijkste onderwerpen. Binnen Visma hebben we hiervoor een speciale Visma Security Index. Deze is vaak veeleisender dan die van de meeste auditors. Meer informatie over deze security index en de onze certificaten vind je hier. Wil je nog meer weten over hoe Visma | ProActive zorgt dat de Spend Cloud en jouw data in de Spend Cloud veilig zijn? Lees dan ook dit artikel over beveiliging.
Overstappen op SSO?
Heb je na het lezen van dit artikel nog vragen over de werking van SSO in combinatie met jullie Spend Cloud omgeving? Dan kan je als beheerder contact opnemen met onze support-afdeling. Wilt jouw organisatie overstappen op het gegbruik van SSO in combinatie met de Spend Cloud of
Related Articles
Inzicht in tickets van de organisatie (Voor beheerders)
Voor alle hulpvragen bij het gebruiken van de Spend Cloud kunnen applicatiebeheerders terecht bij onze Suportafdeling. Een hulpvraag wordt omgezet naar een supportticket en deze tickets kun je beheren in de Spend Cloud Portal. Mijn tickets Als je in ...Instructies om te betalen voor producten en diensten
De Spend Cloud biedt één volledige oplossing voor alle zakelijke uitgaven: van het gehele Purchase to Pay proces tot slimme betaalpassen voor medewerkers. Er zijn in de Spend Cloud verschillende modules die ondersteunen in het doen en verwerken van ...Inloggen en wachtwoord instellen
Afhankelijk van jouw organisatie kan je in de Spend Cloud inloggen door het invoeren van jouw inloggegevens óf door middel van Single Sign-On. Single Sign-On houdt in dat als je bent ingelogd in de omgeving van jouw organisatie, je gelijk naar Spend ...Waar kan ik zien of Spend Cloud een storing heeft?
Helaas komt het soms voor dat we last hebben van een storing in ons systeem. Via aankondigingen hier in de portal, houden we je in een dergelijke situatie op de hoogte over het probleem en geven we een indicatie van de oplostijden. Je kunt je ...Naam wijzigen van je omgeving
Het is mogelijk om de omgevingsnaam en bijbehorende URL (https://[omgevingsnaam].spend.cloud/) van je Spend Cloud te wijzigen. Dit kan wenselijk zijn als de organisatie een andere naam heeft gekregen, bijvoorbeeld door een fusie. Door het ...