Hvad er Single Sign-On (SSO)?

Single Sign-On (SSO) er en autentificeringsmetode, der giver brugere mulighed for at logge ind én gang med ét sæt loginoplysninger for at få adgang til flere applikationer eller tjenester – uden at skulle logge ind separat igen. Det forenkler loginprocessen ved at eliminere behovet for at huske og indtaste forskellige kodeord til hver enkelt tjeneste.

Er Single Sign-On sikkert?

SSO kan være meget sikkert, når det kombineres med stærke autentificeringsforanstaltninger som multifaktorgodkendelse (MFA), da det centraliserer adgangsstyringen og reducerer risikoen for svage eller genbrugte kodeord. Men hvis SSO-loginoplysningerne kompromitteres, kan en angriber potentielt få adgang til alle tilknyttede tjenester på én gang.

Hvad er forskellen mellem SSO og en VPN?

En VPN sikrer din netværksforbindelse ved at kryptere din internettrafik og skjule din IP-adresse, mens SSO er en autentificeringsmetode, der styrer, hvordan du logger ind på flere applikationer. De tjener forskellige formål, men bruges ofte sammen i virksomhedsmiljøer for at sikre både sikker adgang og strømlinet autentificering.

Single Sign-On (SSO)

Q: Hvordan fungerer SSO?

SSO fungerer ved hjælp af en central identitetsudbyder (IdP), der autentificerer brugeren én gang og derefter udsteder et token eller en sessionsgodkendelse, som andre tilknyttede applikationer stoler på. Når du tilgår en ny applikation, verificerer den dit token hos identitetsudbyderen i stedet for at bede dig om dit kodeord igen.

Single Sign-On (SSO): Ét login til at styre dem alle

Det er både udmattende og farligt at huske et forskelligt kodeord til hver app, hvert værktøj og hver tjeneste, du bruger. Single Sign-On, eller SSO, løser dette problem ved at lade dig autentificere dig én gang og få adgang til alt, du er autoriseret til at bruge. Tænk på det som en hovednøgle, der åbner alle døre i en bygning – i stedet for at bære en separat nøgle til hvert enkelt rum.

Hvad er SSO i klart sprog?

SSO er et autentificeringsframework, der centraliserer loginprocessen. I stedet for at vedligeholde separate brugernavne og kodeord til din e-mail, dit projektstyringsværktøj, din cloud-lagring, din HR-platform og din VPN-klient logger du ind én gang – typisk via en betroet identitetsudbyder – og den enkelte session giver dig adgang til alle tilknyttede tjenester.

Du har næsten helt sikkert brugt SSO uden at være klar over det. Når en hjemmeside tilbyder "Log ind med Google" eller "Fortsæt med Apple", er det SSO i praksis.

Hvordan fungerer SSO i virkeligheden?

SSO bygger på et tillidsforhold mellem to centrale parter:

Identitetsudbyderen (IdP): Den centrale myndighed, der bekræfter, hvem du er. Eksempler inkluderer Okta, Microsoft Azure Active Directory og Google Workspace.
Tjenesteyderen (SP): Den individuelle applikation eller det værktøj, du forsøger at få adgang til (dit VPN-dashboard, en SaaS-app, din virksomheds intranet osv.).

Her er et forenklet forløb over, hvad der sker, når du logger ind:

Du forsøger at tilgå en tjeneste – f.eks. din virksomheds VPN-portal.
Tjenesteyderen viderestiller dig til identitetsudbyderens loginside.
Du indtaster dine loginoplysninger (og gennemfører typisk et anden faktor-trin, som f.eks. en engangskode).
IdP'en bekræfter din identitet og udsteder et token – et digitalt signeret stykke data, der bekræfter, hvem du er, og hvad du har adgang til.
Dette token sendes tilbage til tjenesteyderen, som giver dig adgang uden nogensinde at se dit faktiske kodeord.

De mest udbredte protokoller, der driver SSO, er SAML (Security Assertion Markup Language), OAuth 2.0 og OpenID Connect (OIDC). Hver af dem håndterer kommunikationen mellem identitetsudbydere og tjenesteudbydere en smule forskelligt, men slutmålet er det samme: sikker og problemfri adgang.

Hvorfor SSO er vigtigt for VPN-brugere

For privatpersoner, der bruger en personlig VPN, kan SSO virke som en virksomhedsanliggende. Men det påvirker din sikkerhed direkte på flere vigtige måder.

For virksomheders VPN-udrulninger er SSO i stigende grad standarden. Medarbejdere autentificerer sig via virksomhedens identitetsudbyder, inden de får VPN-adgang. Det betyder, at IT-teams øjeblikkeligt kan tilbagekalde adgangen for en fratrådt medarbejder på tværs af alle systemer – herunder VPN – med én enkelt handling. Det er en væsentlig sikkerhedsmæssig fordel.

For at reducere kodeordstræthed er SSO en reel sikkerhedsforbedring. Når folk ikke skal administrere snesevis af kodeord, er de mindre tilbøjelige til at genbruge svage kodeord. Genbrug af kodeord er en af de primære årsager til, at credential stuffing-angreb lykkes – angribere tager lækkede loginoplysninger fra ét databrud og afprøver dem på hundredvis af andre tjenester.

For zero-trust-sikkerhedsmodeller er SSO en grundlæggende komponent. Zero-trust-arkitektur kræver, at enhver bruger og enhed verificeres, inden der gives adgang til nogen ressource. SSO kombineret med multifaktorgodkendelse gør denne løbende verificering praktisk mulig frem for en konstant kilde til frustration.

Praktiske eksempler og anvendelsesscenarier

Fjernarbejdere bruger SSO til at få adgang til deres virksomheds VPN, e-mail, Slack og cloud-lagring med ét enkelt morgenlogin – uden at skulle jonglere med flere kodeord på tværs af enheder.
Virksomheder integrerer SSO med deres VPN-gateway, så når en medarbejders konto deaktiveres i Active Directory, afskæres vedkommendes VPN-adgang automatisk.
SaaS-platforme bruger SSO (via Google- eller Microsoft-konti) til at reducere friktion ved tilmelding, mens de stadig opretholder en verificerbar identitet.
Uddannelsesinstitutioner giver studerende og ansatte adgang til biblioteksdatabaser, læringsplatforme og campus-VPN via ét institutionelt login.

Den afvejning, du bør kende til

SSO introducerer et enkelt fejlpunkt. Hvis din identitetsudbyders konto bliver kompromitteret – eller IdP-tjenesten går ned – mister du adgang til alt, der er tilknyttet den. Det er netop derfor, det er uomgængeligt at kombinere SSO med stærk multifaktorgodkendelse og anvende en velrenommeret og velbeskyttet identitetsudbyder.

Brugt korrekt er SSO et af de mest praktiske værktøjer til at afbalancere sikkerhed og brugervenlighed i det moderne digitale liv.

Single Sign-On (SSO)Mellem