Single sign-on (SSO) is een inlogmethode waarbij één set inloggegevens, beheerd door een centrale identity provider, toegang geeft tot allerlei applicaties. In plaats van een apart wachtwoord onthouden voor e-mail, je CRM, je designtools en je supportdesk, log je één keer in en vertrouwt elke app op die ene login om je door te laten.

Denk aan een festivalbandje. Je laat één keer je ID zien bij de ingang, krijgt een bandje, en daarna loop je elk podium en elke bar in door het bandje te tonen in plaats van steeds opnieuw je identiteit te bewijzen. SSO is dat bandje voor je software: bewijs één keer wie je bent en wissel daarna tussen tools zonder telkens wachtwoorden in te tikken.

Onder de motorkap leunt SSO op een vertrouwde identity provider en standaarden zoals SAML of OpenID Connect, vaak gebouwd op OAuth. Doordat de login centraal staat, kun je sterke authenticatie koppelen en op één plek MFA verplichten, en kun je iemands toegang tot elke app meteen afsluiten zodra die het bedrijf verlaat.

De keerzijde is dat de identity provider één centraal punt wordt waar veel van afhangt. Gaat hij plat of wordt het centrale account gekraakt, dan ligt er veel achter die ene deur, en juist daarom combineer je SSO met conditional access, regels die apparaat, locatie en risico checken voordat een sessie erdoor mag. Een nieuwe collega merkt het verschil meteen: op dag één staat de hele stack open, en op de laatste dag haalt één knop die overal weer weg.

Bij TopDevs koppelen we apps van klanten aan de identity provider die ze al gebruiken, zodat hun team één veilige login krijgt en IT netjes blijft bepalen wie waarbij kan.