Voor ieder systeem een eigen inlog: onnodig complex en niet van deze tijd
Veel organisaties werken met verschillende (externe) systemen door elkaar. Een aanmelding doe je in systeem A, terwijl je de benodigde gegevens opduikelt uit systeem B. Alles vervolgens naar de juiste persoon sturen doe je bij voorkeur vanuit systeem C. Heerlijk efficiënt… En ‘best of all’? Bij elk systeem opnieuw inloggen. Je hebt tijd zat, toch?
Single Sign-On: wat is het?
Single Sign-On is de oplossing voor jouw stille leed. Concreet: single sign-on is een systeem dat ervoor zorgt dat jij maar één keer hoeft in te loggen om toegang te krijgen tot de verschillende externe systemen waarmee je werkt. Met SSO-software typ jij je wachtwoord één keer in, om op een veilige manier direct toegang te krijgen tot al die systemen.
De veiligheid van jouw documenten
Is al dat koppelen nou wel zo veilig? We krijgen de vraag geregeld. Het antwoord is: ja! Natuurlijk wordt er bij dit soort systemen heel goed gekeken naar de beveiliging en alle regels die voortkomen uit de AVG (Algemene verordening gegevensbescherming). Zo worden in het systeem van SmartDocuments geen gegevens opgeslagen. Jouw privacy is dus gewaarborgd.
De voordelen van SSO
Ok, we zetten de voordelen van single sign-on even op een rijtje (want wie houdt er niet van rijtjes?):
• Eén keer inloggen
Met single sign-on hoef jij je wachtwoord maar één keer in te typen om in meerdere externe systemen te kunnen werken. Zo hoef je niet overal opnieuw in te loggen.
• Eén wachtwoord voor al jouw systemen
Ideaal voor de warhoofden en chaoten: je hoeft maar één wachtwoord te onthouden. Vergeet je het toch? Hoef je ook maar één nieuw wachtwoord op te vragen.
• Gebruikersgemak
Niet overal opnieuw hoeven inloggen. Geen gepuzzel met welk wachtwoord ook alweer bij welk systeem hoort. Werken met SSO stelt je in staat om snel en efficiënt te werken.
Hoe werkt single sign-on?
Er zijn meerdere wegen die naar Rome leiden. Dit geldt ook voor SSO. Maar in de basis werkt het altijd op ongeveer dezelfde manier. De gebruiker opent de applicatie die hij wil gebruiken en wordt automatisch doorgestuurd naar een inlogscherm. Was de gebruiker al ingelogd via een andere applicatie? Dan hoeft er niets meer te gebeuren en heeft hij direct toegang tot de applicatie. Is het de eerste applicatie die de gebruiker deze dag opent, dan kan er nu worden ingelogd. Hierna zijn alle andere externe systemen die gekoppeld zijn aan de SSO-module, te gebruiken zonder opnieuw te hoeven inloggen.
Eén wachtwoord: vragen om problemen?
Het feit dat alle systemen beveiligd zijn met hetzelfde wachtwoord vindt niet iedereen een prettig idee. Want mocht dit wachtwoord in verkeerde handen vallen, dan heeft die persoon toegang tot niet één, maar alle systemen. Maar is dit een reden om dan maar geen SSO te implementeren?
Wij vinden van niet. En ja, daar hebben we een mooi setje argumenten voor :).
• De beheerfunctie
Als beheerder kun jij instellen dat een sterk wachtwoord verplicht is. Neem geen genoegen met wachtwoorden als ‘test123’ of ‘Arie1’, maar zorg dat de gebruiker gedwongen wordt een moeilijk wachtwoord te kiezen met een verplicht aantal letters, hoofdletters, cijfers en leestekens.
• Je beperkt de afkijkmogelijkheden
Met SSO log je niet meerdere keren per dag op allerhande plekken in op verschillende systemen. De kans dat iemand het wachtwoord op één of andere manier afkijkt is dus klein.
• Maar één wachtwoord om te beschermen
Wordt je wachtwoord toch gestolen (of heb je dat vermoeden)? Dan hoef je maar één wachtwoord te blokkeren om al jouw systemen dicht te gooien.
• Meerdere wachtwoorden kunnen ook problemen geven
Voor ieder systeem een ander wachtwoord lijkt misschien wel zo veilig. Maar je moet al deze wachtwoorden ook onthouden. Het gebeurt daardoor vaak dat men alsnog voor ieder systeem (bijna) hetzelfde wachtwoord gebruikt. Qua veiligheid ga je er dan ook niet op vooruit.
Extra beveiligingsmogelijkheden voor jouw SSO-module
Toch nog niet helemaal overtuigd van de veiligheid? Weet dan dat er tal van mogelijkheden zijn om het inloggen op verschillende applicaties met één inlog nog veiliger te maken. De SSO-module wordt gekoppeld aan het eigen authenticatiesysteem van de organisatie. Is dat een zogenaamde multi-factor-authenticatie? Dan zit er bijvoorbeeld al een extra veiligheidscontrole ingebouwd. (En voor de technische mensen onder ons: SSO kan gerealiseerd worden door middel van SAML 2.0 of OAuth 2.0-technologieën).
De SSO-module van SmartDocuments
We zijn bij SmartDocuments allesbehalve lui, maar aan meerdere keren per dag inloggen hebben wij een (spreekwoordelijk) broertje dood. En dus ontwikkelden we de SSO-module voor onze klanten. Daardoor hoeft er maar één keer te worden ingelogd wanneer er gewerkt wordt met onze documentcreatie-software. Zo werk je een stuk sneller en houd je tijd over voor een extra bakkie koffie! Uh… extra werk bedoelen we natuurlijk ;).
Kortom, wij zeggen doen! De SSO-module maakt het werkende leven een heel stuk makkelijker. En laten we eerlijk zijn: voor ieder systeem een eigen inlog is toch niet meer van deze tijd?