Beveiligingsconcept
SSO (Single Sign-On)
Definitie
Single Sign-On (SSO) is een authenticatiemethode waarmee gebruikers met één set inloggegevens toegang krijgen tot meerdere applicaties en systemen. De gebruiker logt eenmalig in en hoeft zich niet opnieuw te authenticeren per applicatie.
SSO verbetert zowel de gebruikerservaring als de beveiliging: minder wachtwoorden betekent minder kans op zwakke of hergebruikte wachtwoorden.
SSO werkt via standaarden zoals SAML 2.0, OAuth 2.0 en OpenID Connect. Bekende SSO-providers: Okta, Microsoft Azure AD, Google Workspace.
Belangrijk: als een SSO-account wordt gecompromitteerd, heeft een aanvaller toegang tot alle gekoppelde applicaties. Combineer SSO altijd met MFA.