Expertbrief Single Sign-On voor Organisaties

Door Ernst Lopes Cardozo e.a. 18 mrt 2007

Single Sign-On (SSO) voor Organisaties, ook wel Enterprise Single Sign-On (ESSO) genoemd, wordt vaak voorgesteld als een concreet systeem met specifieke eigenschappen zoals centrale registratie en administratie van identiteiten en hun attributen. Er zijn echter zeer verschillende constructies die weinig meer gemeen hebben dan dat gebruikers meestal niet opnieuw hoeven in te loggen als ze van applicatie wisselen. Hier beschouwen we SSO daarom als een eigenschap van sterk verschillende architecturen. Dat heeft consequenties voor de argumenten die een rol spelen in de businesscase. We beperken ons tot de “enterprise”, waarbij de gebruikers een formele relatie met de organisatie hebben, bijvoorbeeld als medewerker, student of patiënt. In een dergelijke omgeving is het wenselijk én acceptabel dat gebruikers één unieke (digitale) identiteit gebruiken voor alle applicaties. Welk type SSO is voor uw organisatie geschikt, welke argumenten komen er in uw businesscase en wat komt er bij de invoering allemaal kijken?