Wat is Single Sign-On (SSO)?

Single Sign-On (SSO) is een authenticatiemethode waarmee gebruikers één keer kunnen inloggen met één set inloggegevens om toegang te krijgen tot meerdere applicaties of diensten, zonder telkens opnieuw afzonderlijk in te hoeven loggen. Het vereenvoudigt het inlogproces doordat je niet langer verschillende wachtwoorden voor elke dienst hoeft te onthouden en in te voeren.

SSO werkt door gebruik te maken van een centrale identity provider (IdP) die de gebruiker één keer authenticeert en vervolgens een token of sessie-inloggegevens afgeeft die andere verbonden applicaties vertrouwen. Wanneer je een nieuwe applicatie opent, verifieert deze je token bij de identity provider in plaats van opnieuw om je wachtwoord te vragen.

Is Single Sign-On veilig?

SSO kan zeer veilig zijn wanneer het wordt gecombineerd met sterke authenticatiemaatregelen zoals multi-factor authenticatie (MFA), omdat het toegangsbeheer centraliseert en het risico op zwakke of hergebruikte wachtwoorden vermindert. Als SSO-inloggegevens echter worden gecompromitteerd, kan een aanvaller mogelijk in één keer toegang krijgen tot alle verbonden diensten.

Wat is het verschil tussen SSO en een VPN?

Een VPN beveiligt je netwerkverbinding door je internetverkeer te versleutelen en je IP-adres te maskeren, terwijl SSO een authenticatiemethode is die beheert hoe je inlogt bij meerdere applicaties. Ze dienen verschillende doeleinden, maar worden in zakelijke omgevingen vaak samen gebruikt om zowel veilige toegang als gestroomlijnde authenticatie te bieden.

Single Sign-On (SSO)

Single Sign-On (SSO): één login om alles te beheren

Een ander wachtwoord onthouden voor elke app, tool en dienst die je gebruikt is vermoeiend — en gevaarlijk. Single Sign-On, of SSO, lost dit probleem op door je één keer te laten authenticeren en je toegang te geven tot alles waartoe je bevoegd bent. Zie het als een hoofdsleutel die elke deur in een gebouw opent, in plaats van een aparte sleutel voor elke kamer.

Wat is SSO in gewone taal?

SSO is een authenticatieraamwerk dat het inlogproces centraliseert. In plaats van afzonderlijke gebruikersnamen en wachtwoorden bij te houden voor je e-mail, projectmanagementtool, cloudopslag, HR-platform en VPN-client, log je één keer in — doorgaans via een vertrouwde identity provider — en die enkele sessie geeft je toegang tot alle verbonden diensten.

Je hebt SSO vrijwel zeker al gebruikt zonder het te beseffen. Wanneer een website "Inloggen met Google" of "Doorgaan met Apple" aanbiedt, is dat SSO in actie.

Hoe werkt SSO precies?

SSO is gebaseerd op een vertrouwensrelatie tussen twee belangrijke partijen:

De Identity Provider (IdP): De centrale autoriteit die verifieert wie je bent. Voorbeelden zijn Okta, Microsoft Azure Active Directory en Google Workspace.
De Service Provider (SP): De individuele applicatie of tool waartoe je toegang wilt krijgen (je VPN-dashboard, een SaaS-app, het intranet van je bedrijf, enzovoort).

Dit is een vereenvoudigde weergave van wat er gebeurt wanneer je inlogt:

Je probeert toegang te krijgen tot een dienst — bijvoorbeeld het VPN-portaal van je bedrijf.
De service provider stuurt je door naar de inlogpagina van de identity provider.
Je voert je inloggegevens in (en voltooit doorgaans een tweede factor, zoals een eenmalige code).
De IdP verifieert je identiteit en geeft een token af — een digitaal ondertekend stuk data dat bevestigt wie je bent en waartoe je toegang hebt.
Dat token wordt teruggestuurd naar de service provider, die je toegang verleent zonder ooit je daadwerkelijke wachtwoord te zien.

De meest gebruikte protocollen die SSO aandrijven zijn SAML (Security Assertion Markup Language), OAuth 2.0 en OpenID Connect (OIDC). Elk protocol regelt de communicatie tussen identity providers en service providers op een iets andere manier, maar het einddoel is hetzelfde: veilige, naadloze toegang.

Waarom SSO belangrijk is voor VPN-gebruikers

Voor particulieren die een persoonlijke VPN gebruiken, lijkt SSO misschien een zakelijke aangelegenheid. Maar het heeft op verschillende belangrijke manieren directe invloed op je beveiliging.

Voor zakelijke VPN-implementaties is SSO steeds vaker standaard. Medewerkers authenticeren zich via de identity provider van het bedrijf voordat ze VPN-toegang krijgen. Dit betekent dat IT-teams de toegang voor een vertrokken medewerker in alle systemen — inclusief de VPN — met één handeling onmiddellijk kunnen intrekken. Dat is een aanzienlijk beveiligingsvoordeel.

Voor het verminderen van wachtwoordmoeheid is SSO een echte beveiligingsverbetering. Wanneer mensen niet tientallen wachtwoorden hoeven te beheren, is de kans kleiner dat ze zwakke wachtwoorden hergebruiken. Het hergebruiken van wachtwoorden is een van de belangrijkste redenen waarom credential-stuffing-aanvallen slagen — aanvallers nemen gelekte inloggegevens uit één datalek en testen deze bij honderden andere diensten.

Voor zero-trust-beveiligingsmodellen is SSO een fundamenteel onderdeel. Zero-trust-architectuur vereist dat elke gebruiker en elk apparaat wordt geverifieerd voordat toegang tot een resource wordt verleend. SSO, gecombineerd met multi-factor authenticatie, maakt deze doorlopende verificatie praktisch uitvoerbaar in plaats van een voortdurende bron van frustratie.

Praktische voorbeelden en toepassingen

Thuiswerkers gebruiken SSO om 's ochtends met één keer inloggen toegang te krijgen tot de bedrijfs-VPN, e-mail, Slack en cloudopslag — zonder meerdere wachtwoorden op verschillende apparaten bij te houden.
Ondernemingen integreren SSO met hun VPN-gateway, zodat wanneer het account van een medewerker wordt uitgeschakeld in Active Directory, de VPN-toegang automatisch wordt geblokkeerd.
SaaS-platforms gebruiken SSO (via Google- of Microsoft-accounts) om de drempel bij aanmelding te verlagen, terwijl er toch een verifieerbare identiteit wordt bijgehouden.
Onderwijsinstellingen geven studenten en medewerkers toegang tot bibliotheekdatabases, leerplatformen en campus-VPN's via één enkele institutionele login.

De afweging die je moet kennen

SSO introduceert een single point of failure. Als je identity provider-account wordt gecompromitteerd — of als de IdP-dienst uitvalt — verlies je toegang tot alles wat daaraan is gekoppeld. Daarom is het combineren van SSO met sterke multi-factor authenticatie en het gebruik van een gerenommeerde, goed beveiligde identity provider geen optie maar een vereiste.

Correct gebruikt is SSO een van de meest praktische hulpmiddelen om beveiliging en gebruiksgemak in het moderne digitale leven met elkaar in balans te brengen.

Single Sign-On (SSO)Gemiddeld