Wat is Single Sign-On?
Met Single Sign On, ook wel SSO, logt een gebruiker maar eenmalig in waarna hij beschikking heeft tot al zijn beschikbare software. Naast het gebruikersgemak wordt SSO vooral ingezet ter bevordering van de beveiliging.
Veel mensen gebruiken zonder dat ze het weten SSO bij Apps. Veel apps gebruiken een Google of Facebookaccount om de gebruiker aan te melden bij de applicatie. Bij zakelijke applicaties wordt vaak Azure Active Directory – SSO en Okta gebruikt om SSO binnen de organisatie te faciliteren.
Hoe werkt Single Sign-On in Centix?
SSO wordt als standaard functionaliteit in Centix aangeboden. Het inrichten en de support zit echter niet in het supportcontract opgenomen. Uiteraard is het mogelijk een Centix consultant in te huren om samen met uw organisatie de inrichting te verzorgen of ter ondersteuning bij eventuele problemen. De praktijk wijst uit dat voorkomende problemen nagenoeg altijd met implementatiekeuzes te maken heeft.
Het inrichten van SSO in Centix bestaat uit het doorlopen van een wizard. In de wizard zijn keuzes mogelijk om een gebruiker met bijvoorbeeld een standaard beveiligingsrol en relatie aan te maken. Bijvoorbeeld een ‘alleen lezen’ rol op de interne organisatie of dat ‘claims’ vanuit de SSO-provider bepalen welke rol en welke relatie gekoppeld worden.
Wanneer ervoor gekozen wordt dat vanuit de claim bepaald wordt welke relatie gekoppeld wordt, kan het voorkomen dat de relatie of rol niet bekend is in Centix. In dergelijke gevallen kan vervolgens niet een gebruiker aangemaakt worden en wordt er een foutmelding getoond.
Centix ondersteund alleen identity providers met het type OpenID Connect (Niet te verwarren met OpenID).
