Single sign-on
toegangscontrole voor diverse online software systemen in een keer / Uit Wikipedia, de vrije encyclopedia
Single sign-on-software (afgekort SSO) stelt eindgebruikers in staat om eenmalig in te loggen waarna automatisch toegang wordt verschaft tot meerdere applicaties en resources in het netwerk. Eenmalig inloggen is de Nederlandse term.[1]
Een voorbeeld is dat een eindgebruiker inlogt op zijn Windows-pc waarna achter de schermen met behulp van Kerberos-protocol ook automatisch ingelogd kan worden op netwerkvoorzieningen.[2] De eindgebruiker hoeft hierdoor niet iedere keer opnieuw in te loggen, en het inlogscherm wordt niet langer getoond. Een ander voorbeeld van single sign-on is het gebruik van een Facebook-account op mobiele telefoons om in andere apps in te loggen.[3]
De voordelen van single sign-on zijn:
- Eenvoud voor de eindgebruiker
- De eindgebruiker is productiever
- Biedt de mogelijkheid om de enige overgebleven aanmeldprocedure te verscherpen en het netwerk veiliger te maken.
Wanneer de single sign-on wordt gebruikt om accounts te koppelen, zal de eindgebruiker slechts één wachtwoord moeten onthouden. Daardoor zal het aantal wachtwoordopvragingen of -resets afnemen.
Vaak wordt single sign-on binnen organisaties gecombineerd met authenticatie-management. Daarmee wordt het loginproces verder vereenvoudigd door gebruik te maken van een gebruikerspas en pincode bij het inloggen.