Vad är Single Sign-On och hur fungerar det?
Single Sign-On (SSO) är en tjänst för användarautentisering och sessionshantering som gör det möjligt för individer att använda en enda uppsättning inloggningsuppgifter, till exempel användarnamn och lösenord, för att få åtkomst till flera applikationer. Denna funktionalitet är tillämplig för storföretag, små och medelstora organisationer samt individer, och förenklar hanteringen av många olika inloggningsuppgifter.
I en grundläggande Single Sign-On (SSO)-tjänst hämtar en agentmodul på applikationsservern de specifika autentiseringsuppgifterna för en användare från en tilldelad SSO-policy-server. Samtidigt sker användarens autentisering mot ett användarregister, till exempel en LDAP-katalog (Lightweight Directory Access Protocol). Tjänsten verifierar slutanvändarens identitet i alla applikationer som de har behörighet till, vilket tar bort behovet av ytterligare lösenordsförfrågningar för enskilda applikationer under samma session.
OAuth fungerar som en mellanhand på uppdrag av slutanvändaren och förser tjänsten med en åtkomsttoken (access token) som auktoriserar delning av specifik kontoinformation. När en användare försöker få åtkomst till en applikation från tjänsteleverantören skickas en begäran till identitetsleverantören för autentisering. Därefter validerar tjänsteleverantören autentiseringen och slutför användarens inloggningsprocess.
Typer av SSO-leverantörer som Inspera stöder
Inspera stöder SAML 2.0 och OpenID Connect (OIDC) som standardintegrationer för SSO för både administratörs- och kandidatanvändare. Följande lista visar exempel på leverantörer kopplade till de standardintegrationer Inspera stöder (SAML 2.0 och OIDC):
- SAML 2.0
- FeideID
- Microsoft ADFS
- Skolfederation
- Shibboleth (även med eduGAIN)
- OpenID Connect (OIDC)
- Microsoft ADFS
- Shibboleth
- ID-porten (endast Norge)
Som kund kan du välja om du vill ha SSO för enbart administratörer och/eller kandidater.
För mer information om hur du ställer in de olika SSO-typerna, se följande artiklar: