Gå direkte til indhold

IT-ordbog

Single Sign-On (SSO)

[sing-gel sajn ån – ess ess åw]

Hvad er Single Sign-On (SSO)?

Single Sign-On (SSO) er en loginmetode, hvor en bruger logger ind én gang og derefter får adgang til flere systemer, applikationer eller tjenester uden at skulle indtaste brugernavn og adgangskode igen. SSO samler adgangsstyring på tværs af IT-miljøet og gør login mere enkelt og kontrolleret.

Single Sign-On bruges især i virksomheder, hvor medarbejdere arbejder med mange digitale løsninger som mail, intranet, CRM, ERP, fildeling, cloudtjenester og sikkerhedssystemer. I stedet for separate logins til hvert system håndteres godkendelsen centralt gennem en identitetsudbyder.

 

Hvordan fungerer Single Sign-On?

Single Sign-On fungerer ved, at en central identitetsudbyder bekræfter brugerens identitet. Når brugeren logger ind, udsteder identitetsudbyderen en form for digital bekræftelse, som de tilknyttede systemer stoler på. Brugeren skal derfor ikke godkendes separat i hvert enkelt system.

Et typisk SSO-flow består af tre dele:

  • Brugeren forsøger at få adgang til en applikation
  • Applikationen sender brugeren videre til en identitetsudbyder
  • Identitetsudbyderen bekræfter brugeren og giver adgang til applikationen

I praksis foregår dette med standarder som SAML, OAuth eller OpenID Connect. Disse standarder gør det muligt for systemer at udveksle information om identitet og adgang på en sikker og struktureret måde.

I Microsoft-miljøer håndteres Single Sign-On ofte gennem Microsoft Entra ID. Her kan brugere få adgang til Microsoft 365, cloudapplikationer og andre forretningssystemer med samme identitet, afhængigt af organisationens adgangspolitikker.

 

Hvad bruges SSO til?

SSO bruges til at forenkle login og samle styringen af brugeradgang. Det er relevant i organisationer, hvor medarbejdere, konsulenter eller samarbejdspartnere skal have adgang til flere systemer i løbet af en arbejdsdag.

Med Single Sign-On kan IT-afdelingen administrere adgange mere centralt. Når en medarbejder starter, skifter rolle eller stopper, kan rettigheder ændres ét sted i stedet for i mange forskellige systemer. Det reducerer risikoen for gamle konti, for brede rettigheder og uens adgangsprocesser.

SSO understøtter også en bedre brugeroplevelse. Færre logins betyder mindre friktion i hverdagen og færre situationer, hvor brugere genbruger adgangskoder eller vælger svage passwords for at kunne huske dem.

 

SSO og sikkerhed

Single Sign-On gør ikke automatisk et IT-miljø sikkert. Hvis en brugerkonto bliver kompromitteret, kan angriberen potentielt få adgang til flere systemer via samme login. Derfor bør SSO kombineres med stærke sikkerhedskontroller.

Vigtige sikkerhedselementer omkring SSO er:

  • Multifaktor-godkendelse
  • Conditional Access
  • Risikobaseret login
  • Rollebaseret adgangsstyring
  • Løbende overvågning
  • Hurtig lukning af inaktive eller kompromitterede konti

Når SSO kombineres med multifaktor-godkendelse og klare adgangspolitikker, styrker det både sikkerhed og brugervenlighed. Brugeren får en enklere loginoplevelse, mens organisationen får bedre kontrol med, hvem der har adgang til hvad.

 

Fordele ved Single Sign-On

Single Sign-On giver en mere effektiv og ensartet adgangsstyring. Brugere skal huske færre adgangskoder, og IT-afdelingen får bedre mulighed for at håndhæve sikkerhedspolitikker på tværs af systemer.

En central fordel er, at brugeradministration bliver mere overskuelig. Adgang kan oprettes, ændres og fjernes mere konsekvent, hvilket er vigtigt for både drift, compliance og informationssikkerhed.

SSO kan også reducere antallet af passwordrelaterede supporthenvendelser. Når brugerne logger ind med én central identitet, bliver det lettere at administrere adgangskoder, nulstillinger og sikkerhedskrav.

 

Forskellen på SSO og multifaktor-godkendelse

SSO og multifaktor-godkendelse er ikke det samme, men de bruges ofte sammen. Single Sign-On handler om at give adgang til flere systemer med én samlet loginproces. Multifaktor-godkendelse handler om at styrke selve loginprocessen ved at kræve mere end én form for bekræftelse.

SSO gør adgangen mere samlet. Multifaktor-godkendelse gør adgangen mere sikker. Sammen giver de en løsning, hvor brugeren får en enkel adgangsoplevelse, samtidig med at organisationen reducerer risikoen for misbrug af brugerkonti.

Single Sign-On er derfor et centralt begreb inden for identity management, adgangsstyring og moderne IT-sikkerhed.

Vil du have hjælp til Single Sign-On?

Du har nu fået masse viden – måske har du endda fundet svaret, du ledte efter. Men hvad er næste skridt?

Hvis du vil have sparring eller hjælp til at komme videre, står vores erfarne konsulenter klar til at rådgive dig. Skriv til os her, og lad os sammen finde den bedste vej frem for dig og din virksomhed.

Udfyld kontaktformularen

Hvem er vi og hvorfor kan vi hjælpe dig?

Det står i vores navn, itm8. Din er din IT-kammerat. Vi er til for at gøre IT mere overskueligt for dig.

Et samarbejde med os betyder adgang til mere end 1.000 IT-eksperter og lige så mange certificeringer. Vi står klar til at arbejde tæt sammen med dig om at skabe løsninger, der styrker din forretning. I dag og i morgen.

Udfyld kontaktformularen

Din indsats i dag. Dine fordele i morgen.