Single-sign-on (SSO)

Single-sign-on SSO ger säkrare digitala samarbeten

Ligg inte sömnlös. Arbeta sömlöst. Säkerställ åtkomst och ökad säkerhet för ditt företag i det digitala landskapet. Med SSO behöver användarna inte komma ihåg och hantera flera uppsättningar användarnamn och lösenord. Med bara en inloggning kan användarna sömlöst komma åt flera applikationer, vilket minskar frustrationen över glömda lösenord och mängden inloggningar.

SSO mellan applikationer som du exponerar för dina kunder är vad folk förväntar sig idag, men du bör också se till att du stöder SSO mellan organisationer. Även om du bara exponerar en enda applikation idag bör du stödja SSO mellan organisationer. SSO mellan organisationer kallas Federation och innebär att användarna kan använda sina befintliga autentiseringsuppgifter för att få åtkomst till era applikationer.

Federation

Federation fungerar genom att ett förtroendeförhållande upprättas mellan de olika inblandade organisationerna, så att de kan dela autentiseringsinformation på ett säkert sätt.  Vanligtvis gör man det med hjälp av en gemensam standard för autentisering, t.ex. SAML (Security Assertion Markup Language) eller OpenID Connect.

Här är ett exempel på hur federation fungerar i praktiken:

Låt oss säga att du är anställd på företag A och behöver komma åt en applikation eller tjänst som företag B tillhandahåller. I stället för att logga in separat på företag B:s system kan du använda dina autentiseringsuppgifter från företag A för att autentisera dig. Företag A:s SSO-system skickar då en SAML- eller OpenID Connect-token till Authway, som bekräftar att du är autentiserad och ger dig åtkomst till applikationen eller tjänsten.

Federation ger en bekvämare och säkrare autentiseringsmetod för användarna. I och med att de inte behöver komma ihåg flera användarnamn och lösenord minskar risken för återanvändning av lösenord. Och de säkerhetsproblem som kan uppstå vid hantering av flera uppsättningar autentiseringsuppgifter minskar.

SSO för företag

Många offentliga organisationer och även större privata organisationer kräver redan SSO för att använda era applikationer. Detta kommer inom en snar framtid att bli ett krav även bland små och medelstora företag.

Så som det är nu när användare har egna användarnamn och lösenord i partner- eller leverantörsapplikationer tappar organisationen lätt kontrollen. Det blir en säkerhetsrisk av rang. För att hantera nya medarbetare, medarbetare som slutar eller byter roll internt på ett bra sätt i applikationerna, krävs SSO. Därför kommer detta snart att vara ett krav för alla applikationer och tjänster som en organisation är beroende av.

Låt era applikationer bli en del av lösningen genom att använda Authway, istället för att vara en del av problemet. Genom att möjliggöra SSO mellan organisationer finns det mycket goda chanser att du kan öka dina affärer med organisationen genom att ta bort alla hinder för att hantera medarbetarnas livscykel i dina applikationer (tjänster).

Automatisk tilldelning av behörigheter och mer

SSO är ett bra steg i rätt riktning, men det kommer bara att tillåta användare att använda befintliga autentiseringsuppgifter och säkerställa att de inte kan logga in efter att ha lämnat organisationen. För att verkligen skapa en smidig upplevelse när du använder dina applikationer måste du också ta bort behovet av att administrera användare och deras behörigheter. Authway har fullt stöd för att automatiskt skapa användaren från den federerade single-sign-on (så kallad auto-provision) och användaren kan vid behov lämna ytterligare information under den första inloggningen.

Detta tar bort behovet av att administrera användare, men vi kan också göra behörighets-synkronisering under inloggningen. Effekten av detta är att dina kunder, efter den inledande konfigurationen, kan göra all sin administration i sina egna tjänster. När deras anställda använder dina applikationer fungerar det utan någon ytterligare admin från er sida. Det är en grymt smidig upplevelse som borde vara utgångspunkten för alla digitala interaktioner mellan organisationer.

23.12.07

Eric Quist Lösningsarkitekt

Har du frågor om SSO och hantering av behörigheter?

Eric Quist
Lösningsarkitekt