Release note 2021.11.11 - SSO

SSO – Single Sign On

Single sign-on (SSO) is een authenticatietool die gebruikers via een pop-upwidget of inlogpagina met slechts één wachtwoord toegang verleent tot elke geïntegreerde app. In plaats van twaalf wachtwoorden per dag hebt u er met SSO nog maar één nodig. Gebruikers hoeven dus geen meerdere wachtwoorden meer te onthouden en in te voeren, en geen vergeten wachtwoorden meer te resetten. Ook kunnen gebruikers toegang krijgen tot een hele reeks platforms en apps zonder elke keer te moeten inloggen.

Husky's SSO maakt gebruik van Security Access Markup Language (SAML), een open standaard die tekst naar machinetaal omzet en de uitwisseling van identificatiegegevens mogelijk maakt. Het is een van de belangrijkste standaarden voor SSO en wordt door providers van applicaties gebruikt om correcte authenticatieverzoeken te verzenden. SAML 2.0 is speciaal geoptimaliseerd voor webapplicaties en biedt de mogelijkheid om gegevens via een webbrowser over te dragen.

De voordelen van single sign-on zijn:

  • Eenvoud voor de eindgebruiker
  • De eindgebruiker is productiever
  • Biedt de mogelijkheid om de enige overgebleven aanmeldprocedure te verscherpen en het netwerk veiliger te maken
  • Slechts één wachtwoord te onthouden (het aantal wachtwoordopvragingen of -resets zal afnemen)
  • Loginproces wordt vereenvoudigd
  • De voordelen van SSO
  • Geen hergebruik of doorgeven van wachtwoorden mogelijk
  • Minder aanvalsmogelijkheden (maakt je organisatie minder kwetsbaar voor phishingaanvallen)
  • Naadloze en veilige gebruikerstoegang (biedt in real time inzicht in welke gebruikers op welk moment en vanaf welke locatie applicaties gebruiken
  • Eenvoudigere controle van gebruikerstoegang
  • Zelfstandige en productieve gebruikers: SSO-authenticatie maakt handmatig toezicht overbodig en biedt met een simpele muisklik direct toegang tot duizenden apps
  • Toekomstbestendig: met SSO als basis heeft uw organisatie een gunstige uitgangspositie voor toekomstige beveiligingsoptimalisatie

Hoe zet je SSO op in Husky?

De eerste stap is contactname met uw account manager, die SSO moet activeren in uw account. 

Wanneer de accounteigenaar na de activatie in de back-end inlogt (ALLEEN de accounteigenaar!), zal hij een extra item in zijn menu zien om de verbinding op te zetten:

De accounteigenaar moet de Reply URL kopiëren en in de Single sign-on configuratie in Azure AD plaatsen en de vereiste informatie van daar naar Husky SAML2 auth instellingen kopiëren.

Nadat de accounteigenaar alle informatie heeft toegevoegd en op de knop Opslaan heeft geklikt, worden de instellingen gevalideerd. Hij zal een succes- of foutmelding zien. In het geval van een foutmelding (wat betekent een ongeldige setup) moet de gebruiker op de terug-knop in de browser klikken, naar de setup gaan, de instellingen corrigeren en het opnieuw proberen totdat de succesmelding verschijnt. Als wachtwoord auth is uitgeschakeld - zal het pas van toepassing zijn nadat de instellingen zijn gevalideerd!

Zodra wachtwoord auth is uitgeschakeld kunnen leden van dit account niet meer inloggen met e-mail/wachtwoord auth. Als SAML2 auth instelling ongeldig wordt - zal de gebruiker helemaal niet kunnen inloggen! De enige manier om in te loggen is door de disable password auth op false te zetten. Dit kan alleen worden gedaan door de Husky account manager via de backoffice.

 

Laatste update: 18 november 2021