Single Sign On

Ingediend door redactie op Thursday, 17 January 2019

De term Single-Sign-On wordt vaak afgekort als SSO. Ook komt men de term Enterprise Single Sign On (ESSO) of Enterprise Password Manager tegen.

Single-Sign-On wordt gebruikt binnen grotere organisaties om een gebruiker toegang te geven tot verschillende computer systemen / applicaties zonder dat hiervoor op vele systemen verschillende user accounts en passwords gecreëerd dienen te worden. Single Sign On (SSO)

Zonder gebruik van Single Sign On zijn de operationele kosten van account management binnen grotere organisaties hoger. Enterprise account management zonder toepassing van Single Sign On (SSO) vormt tevens een vrij groot beveiligingsrisico (o.a. user accounts die open blijven staan).

Single Sign On - SSOSingle Sign On vormt een van de vaste IT componenten om de operationele kosten te reduceren.
De voordelen van Single Sign On:

  1.     Verhoogde beveiliging.
  2.     Lagere kosten account beheer (user management).
  3.     Sterkere beveiliging voor zogeheten priviliged accounts (administrators).
  4.     Heterogeen Single Sign on (bijna alle computer systemen: Windows, Linux, Unix, Novell, OS400, OpenVMS, OS390, enz).
  5.     Business Case SSO

1. Verhoogde beveilging

De verbeterde beveiliging wordt verkregen door een aantal mechanismen die "standard" in goede SSO systemen zitten. Dit zijn:

  1.     Role based user management (toegang tot de systemen op basis van functie).
  2.     Automatische expiratie voor tijdelijke accounts.
  3.     Verwijdering van toegang (alle accounts) bij uit dienst met slechts een kleine handeling.
  4.     Diverse audit logs
  5.     Sterkere authenticatie door gebruik van een account die toegang geeft tot alle systemen.
  6.     Detectie van afwijkende login patronen.

2. Lagere kosten

  1.     Lagere operationele kosten en administratie bij account management.
  2.     Self service (gebruikers kunnen zelf hun vergeten password aanvragen zonder tussenkomst helpdesk).
  3.     Terugverdientijd minder dan 6 maanden.

3. Verhoogde productiviteit

  1.     Gebruikers krijgen sneller toegang tot systemen. Vergeten password wordt snel verholpen.
  2.     Automatisch versturen van mini Audits naar managers en applicatieeigenaren.

4. Heterogene Single Sign On

Het verschil tussen een pure Microsoft omgeving en  een heterogene omgeving.

De meeste Single Sign On oplossingen werken uitsluitend in een pure Microsoft omgeving. Deze Single Sign On werkt niet op andere systemen waar ook Unix, Linux, SUN, Novell, IBM en andere systemen aanwezig zijn. Hiervoor is dan een heterogene Single Sign On oplossing nodig. Deze werken met speciale agents op de systemen. Een toenemend aantal applicaties biedt wel een zogeheten mogelijkheid via een API.

5. Business Case

Gebruikers hebben te veel wachtwoorden. Een typische gebruiker in een grote organisatie kan 10 tot 20 wachtwoorden hebben op de interne systemen. Gebruikers reageren op deze complexiteit door:

  1.     Vermijden van wachtwoord veranderingen,
  2.     Keuze van eenvoudige wachtwoorden,
  3.     Opschrijven van hun wachtwoorden of
  4.     Vergeten wachtwoorden.

Dit resulteert in zakelijke problemen zoals:

  1.     Overlast en ongemak voor gebruikers,
  2.     Compromissen in veiligheid,
  3.     Verhoogd aantal verzoeken Helpdesk

6. Gerelateerde artikelen

  1.     Kostenreductie helpdesk

Download trial versie Single Sign On

U kunt een trial versie (30 dagen) aanvragen om de Single Sign On te testen in uw omgeving. Neem hiervoor contact met ons op.

Tags: 
Informatiebeveiliging
Kostenreductie ICT