Single Sign On (SSO) is een authenticatieservice voor organisaties en regelt het inloggemak voor softwaregebruikers. Inloggen: het liefst zo simpel mogelijk, toch? Als technische en facilitaire dienst ben je al druk genoeg. Met Azure Single Sign On is een wachtwoordloze inlog in WISH Mobile veilig geregeld. We hebben de drie voordelen van SSO voor u op een rijtje gezet:
1. Met Single Sign On (SSO) meer gebruiksgemak
Single Sign-On betekent letterlijk ‘eenmalig inloggen’. Het Single Sign-On-protocol stelt de Lite-users van FMIS WISH in staat de inlogpagina van WISH over te slaan. Door het SSO-protocol verschaft de gebruiker zich automatisch toegang tot WISH. Dit scheelt veel kostbare tijd en soms ook ergernis. Voorwaarde is echter wel dat de organisatie gebruik maakt van Azure Active Directory. Dit ten behoeve van de identiteits- en toegangsbeheerservice in de Cloud. WISH kent twee type eindgebruikers: Power-users en Lite-users. De Lite-user beschikt over beperkte rechten en data. De Power-user daarentegen beschikt (of kan beschikken) over de volledige rechten en functionaliteiten en heeft de mogelijkheid zijn inlogprocedure extra te beveiligen met 2 stapsverificatie of tweefactorauthenticatie (2FA). SSO is niet toepasbaar voor de Power-user.
2. Minder wachtwoorden te onthouden met Single Sign On (SSO)
Met SSO slaat de Lite-user het ‘handmatig’ inloggen met inlognaam en wachtwoord in WISH over. Met een klik krijgt de gebruiker direct toegang tot WISH. Behalve een groter gebruiksgemak voorkomt het foutief en onveilig gebruik van wachtwoorden. Met deze wachtwoordloze methode is uw organisatie minder kwetsbaar, ook voor hacks. De gebruiker klikt eenvoudig op het app icoon (gekoppeld met SSO-URL) of voert rechtstreeks de SSO-URL in. Binnen WISH maakt de Lite-user gebruik van een eenvoudige interface met de naam ‘WISH Mobile’. WISH Mobile wordt gebruikt voor onder meer het maken en inzien van (service) tickets, het bijwerken en afmelden van tickets en het registreren van metingen in het kader van legionellapreventie.
3. Met Azure Active Directory veilige authenticatie
Vanuit een centraal gebruikersbeheer regelt Azure Active Directory dat alles zeer veilig verloopt. De authenticatietoken checkt continu de identiteit van de gebruikers. Azure AD geeft werknemers toegang tot externe resources, zoals Microsoft 365 en vele andere SaaS-toepassingen, zoals WISH. U en onze ICT-afdeling kunnen dit eenvoudig en snel samen regelen. Zowel aan de Azure-zijde als aan de WISH-zijde worden koppelingen met geheime tokens geactiveerd. Dit ten behoeve van de authenticatie van de werknemer als Lite-user van WISH. De verdere autorisatie wordt afgehandeld aan de WISH-zijde.
Hiervoor dient er door uw ICT-afdeling in de AzureAD-omgeving bij “App-registraties” een “nieuwe registratie” te worden gedefinieerd. Vervolgens worden de WISH3mobile-gebruikers (Lite-users) gekoppeld aan een WISH Mobile-rol in WISH. Daarna kan SSO in gebruik worden genomen.
Azure Active Directory (Azure AD) is een identiteitsservice voor ondernemingen die onder andere Single Sign-On en multifactor-authenticatie (2MFA) biedt en naar eigen schrijven voorwaardelijke toegang biedt om 99,9 procent van de cyberbeveiligingsaanvallen te voorkomen.
Interesse in Single Sign On en FMIS WISH?
Neem contact met ons op voor meer informatie over het SSO-protocol. Graag een demonstratie of adviesgesprek? Dit kan natuurlijk ook!
Vul hier uw gegevens in. Dan maken we direct een afspraak met u.