Inloggen. We doen het elke dag. Je opent je laptop, start een applicatie en… wacht, wat was je wachtwoord ook alweer?

Voor veel mensen is dit dagelijkse frustratie: tientallen accounts, eindeloos veel wachtwoorden, en een IT-afdeling die steeds hamert op ‘sterke wachtwoorden’. Maar wat als je nog maar één keer hoeft in te loggen? Dat is precies wat Single Sign-On (SSO) doet.

Wat is SSO nou eigenlijk?

Single Sign-On betekent dat je met één keer inloggen toegang krijgt tot meerdere applicaties en systemen. Je logt bijvoorbeeld in op je zakelijke mail en zonder opnieuw je wachtwoord in te voeren, kun je ook meteen bij je CRM en andere tools.

Vergelijk het met een VIP-bandje op een festival: je laat één keer je ticket zien en hebt daarna toegang tot alle stages. Geen gedoe met nieuwe toegangscontroles bij elke deur.

Hoe werkt het onder de motorkap?

Je logt één keer in bij een centrale identiteit-provider (denk aan Microsoft of Google). Die bevestigt:

✔️ Ja, deze persoon is wie hij zegt dat hij is (Authenticatie)

Met SSO wordt authenticatie centraal geregeld en kan IT bepalen welke autorisaties je krijgt per applicatie.

Authenticatie vs. Autorisatie

Dit zijn termen die vaak door elkaar worden gehaald. Even simpel uitgelegd:

Authenticatie = Ben jij wie je zegt dat je bent? Dit is het proces waarbij je je identiteit bewijst, bijvoorbeeld met een wachtwoord of vingerafdruk.

Autorisatie = Waar mag jij bij? Dit bepaalt welke systemen en informatie je daadwerkelijk mag gebruiken, bijvoorbeeld of je alleen mag lezen of ook mag bewerken.

Maar hoe weten al die apps dat jij geverifieerd bent zonder dat je overal je wachtwoord opnieuw moet invoeren? Dit gebeurt vaak via het OAuth-protocol.

Wat is OAuth?

OAuth is een veilige manier om toegang te geven aan applicaties zonder je wachtwoord te delen. In plaats van een wachtwoord door te geven werkt OAuth met toegangstokens. Dit zijn tijdelijke digitale sleutels die apps vertellen dat jij bent geverifieerd.

Vergelijk het met een hotelovernachting: je krijgt bij de receptie een sleutelkaart (OAuth-token), en daarmee kun je je kamer in. Je hoeft niet bij elke deur opnieuw je ID te laten zien en na 24 uur werkt de sleutelkaart niet meer.

SSO maakt vaak gebruik van OAuth in combinatie met OpenID Connect (OIDC) om niet alleen te bevestigen wie je bent, maar ook om na te gaan wat je mag doen.

Waarom zou je SSO willen?

- Minder wachtwoorden = minder gedoe: Je hoeft niet tientallen wachtwoorden te onthouden of te resetten.

- Hogere veiligheid: Minder kans op zwakke of hergebruikte wachtwoorden die hackers kunnen kraken.

- Tijdswinst: Minder tijd verspillen aan inloggen betekent meer tijd voor écht werk.

- Betere controle voor organisaties: IT kan centraal bepalen wie toegang heeft tot welke applicaties.

Maar let op!

SSO is fantastisch, maar het betekent ook: als iemand jouw login krijgt, heeft diegene toegang tot alles. Daarom wordt SSO vaak gecombineerd met Multi-Factor Authenticatie (MFA). Een extra beveiligingslaag, zoals een code op je telefoon, voorkomt dat kwaadwillenden zomaar binnenkomen.

Conclusie: gemak en veiligheid in één

SSO maakt het leven makkelijker én veiliger mits het goed wordt ingezet. Het is een slimme stap voor organisaties die de balans zoeken tussen gebruiksgemak en beveiliging.

Gebruik jij al SSO? Of ben je nog bezig met ‘waar was mijn wachtwoord ook alweer?’