SINGLE SIGN-ON (SSO)
Efficiënter en gebruiksvriendelijker
Single Sign-On (SSO) is een methode waarbij gebruikers een keer inloggen om toegang te krijgen tot de systemen die ze nodig hebben. Hierdoor verloopt het dagelijkse werkproces van medewerkers efficiënter en gebruiksvriendelijker.TABLE OF CONTENTS
Groepstoegang met SSO login
Binnen Topicus KeyHub hangen de rechten van medewerkers af van de groep waartoe ze behoren. Dit decentrale karakter, toegangsrechten verlenen aan teams in plaats van individuen, is veiliger voor organisaties en gebruiksvriendelijker voor medewerkers.
Een medewerker krijgt door in te loggen toegang tot Topicus KeyHub. Groepen waarvan de medewerker lid is, geven autorisaties en daarmee Single Sign-on toegang tot applicaties. Er wordt in de auditlog bijgehouden welke medewerker wanneer op welke applicatie toegang vraagt. Deze informatie wordt verzameld in de Audit trail en overzichtelijk gepresenteerd op het Auditor Dashboard.
Automatisch inloggen met SSO
Meerdere keren inloggen op een dag werkt verstorend voor medewerkers. Ook wekt het frustraties op omdat medewerkers met regelmaat voor meerdere accounts opnieuw moeten inloggen. Automatisch inloggen met Single Sign-On is gebruiksvriendelijker omdat het hun dagelijkse werkprocess efficienter en productiever laat verlopen.
Met Single Sign-On loggen medewerkers eenmalig in op Topicus KeyHub. Zo krijgen gebruikers toegang tot applicaties die ze nodig hebben voor hun werk.
SSO en 2FA
Eenmalige toegang moet natuurlijk veilig zijn. Voor inloggen in KeyHub is altijd Two-Factor Authentication (2FA) verplicht, daardoor is elke gekoppelde applicatie ook met 2FA afgeschermd. Op deze wijze vormt 2FA een extra beveiligingslaag in je landschap.
De tweede authenticatie wordt gedaan met behulp van de gebruiksvriendelijke KeyHub app of andere authenticatie apps van Google of Microsoft. Deze manier van authenticatie is in lijn met bekende veiligheidsrichtlijnen als ISO 27001, NEN 7510, BIO, SOC 2 en GDPR/AVG.
Veiligheid met SAML en OIDC
Voor het beveiligen van de Single Sign-On worden meerdere protocollen gebruikt. Security Assertion Markup Language (SAML) en OpenID Connect (OIDC) zijn de meest gebruikte protocollen voor Single Sign-On. KeyHub ondersteunt beide protocollen.
