De sleutel van de voordeur: SSO

februari 22, 2021
Single Sign On (SSO) is één van de heilige gralen van de IT. Het komt erop neer dat gebruikers zich maar één keer hoeven aan te melden en daarmee toegang krijgen tot alle applicaties waartoe ze geautoriseerd zijn. Ze hoeven dus maar één keer in te loggen voor álle applicaties: het aanmelden wordt gedeeld.

De beste vergelijking is die met een huis: als je de voordeur opent (de SSO-login), krijg je toegang tot alle kamers (de applicaties).

SSO draait om twee concepten: authenticatie en autorisatie (de tweede is toepassingsspecifiek, de eerste wordt gedeeld).

Authenticatie beantwoordt de vraag "wie is dit?" Wat is de identiteit van de gebruiker? Het gaat om één ​​enkele definitie van de gebruiker: "er is maar één Shirley Jones". Authenticatie bepaalt één enkel "punt van waarheid", dat wordt gecontroleerd door een zogenaamde "identity provider".

Autorisatie beantwoordt een andere vraag: "wat mag deze persoon doen?" Tot welke diensten heeft de gebruiker toegang en wat mag hij / zij binnen elke dienst (applicatie) doen? Dit wordt gecontroleerd door een zogenaamde "service provider".

Onze SSO-oplossing dient twee doelen:

1. SSO tussen onze applicaties (dus binnen ons productportfolio) via het Argus-inlogplatform - we evolueren naar één enkele inlogpagina (weergegeven in de eerste vier screenshots aan de rechterkant - de achtergrondafbeelding is uiteraard aanpasbaar en gebruikersspecifiek)

2. SSO met externe “identity providers” - dit wordt doorgaans gedaan via ADFS / LDAP-servers (zoals weergegeven door de laatste twee schermafbeeldingen aan de rechterkant), maar we hebben ook implementaties waarbij de aanmelding bij V-smart wordt 'overgenomen' van de Windows-login . Al deze koppelingen zullen naar het Argus-platform verhuizen, waardoor SSO niet alleen beschikbaar is voor V-smart, maar voor alle producten uit het portfolio. (Een eenvoudig voorbeeld: je logt in op de studentenadministratie van de universiteit en je bent automatisch ingelogd in V-smart: je hoeft je gegevens niet opnieuw in te voeren.)

Opgeslagen onder
  • Libraries
Product
  • Library and Information Systems
Neem contact op

Neem contact met ons op en een Business Development Representative contacteert u binnen 24 uur.

Or connect via: Linkedin