Hva er Single Sign-On og hvordan fungerer det?
Single Sign-On (SSO) er en tjeneste for brukerautentisering og sesjonshåndtering som gjør det mulig for enkeltpersoner å bruke ett sett med påloggingsinformasjon, for eksempel brukernavn og passord, for å få tilgang til flere applikasjoner. Denne funksjonaliteten er aktuell for store bedrifter, små og mellomstore organisasjoner og enkeltpersoner, og forenkler håndteringen av mange ulike legitimasjonssett.
I en grunnleggende Single Sign-On (SSO)-tjeneste vil en agentmodul på applikasjonsserveren hente den spesifikke autentiseringsinformasjonen for en bruker fra en tildelt SSO-policy-server. Samtidig skjer brukerens autentisering mot et brukerregister, for eksempel en LDAP-katalog (Lightweight Directory Access Protocol). Tjenesten verifiserer sluttbrukerens identitet på tvers av alle applikasjoner de har tilgang til, noe som fjerner behovet for ytterligere passordforespørsler for enkelte applikasjoner i løpet av samme sesjon.
OAuth fungerer som en mellommann på vegne av sluttbrukeren, og gir tjenesten et tilgangstoken (access token) som autoriserer deling av spesifikk kontoinformasjon. Når en bruker prøver å få tilgang til en applikasjon fra tjenesteleverandøren, sendes en forespørsel til identitetsleverandøren for autentisering. Etter dette validerer tjenesteleverandøren autentiseringen og fullfører brukerinnloggingen.
Typer SSO-leverandører som Inspera støtter
Inspera støtter SAML 2.0 og OpenID Connect (OIDC) som standardintegrasjoner for SSO for både administratorer og kandidater. Listen nedenfor viser eksempler på leverandører assosiert med standardintegrasjonene Inspera støtter (SAML 2.0 og OIDC):
- SAML 2.0
- FeideID
- Microsoft ADFS
- Skolfederation
- Shibboleth (også med eduGAIN)
- OpenID Connect (OIDC)
- Microsoft ADFS
- Shibboleth
- ID-porten (kun Norge)
Som kunde kan du velge om du ønsker SSO kun for administratorer og/eller kandidater.
For mer informasjon om hvordan du setter opp de ulike SSO-typene, se følgende artikler: