Single Sign-On (SSO)
Een authenticatiemethode waarmee gebruikers via identiteitsfederatieprotocollen zoals SAML of OpenID Connect met één set inloggegevens toegang krijgen tot meerdere applicaties.
Synoniemen: saml, oidc, gefedereerde login, enterprise sso
SSO-integratie laat organisaties toegang tot Work, Studio, Admin en verwante governede werkruimten beheren zonder aparte wachtwoorden voor elk productoppervlak. Een robuuste implementatie ondersteunt Just-In-Time-gebruikersprovisioning, rolmapping, optionele SCIM-levenscyclusautomatisering, afgedwongen sessiebeleid en auditlogging van authenticatie-events. Het correct isoleren van tenantmetadata terwijl infrastructuur wordt gedeeld houdt multi-tenant shelltoegang veilig en operationeel beheersbaar.
Veelgestelde vragen
Waarom is SSO belangrijk voor shell-and-pack-platforms?
Het centraliseert identiteit, dwingt enterprise-beveiligingsbeleid af zoals MFA en conditional access, en versnelt gebruikersprovisioning over shells, packs en governede werkruimten.
SAML versus OIDC?
SAML is XML-gebaseerd en gebruikelijk in oudere enterprise-stacks; OIDC, gebouwd op OAuth2, is lichter en moderner. Ondersteuning voor beide maximaliseert compatibiliteit met klant-IdP's.