Choose language
← Vad är vad?

Vad är SSO? (Single Sign-on)

Att hålla koll på alla lösenord är en stor utmaning – och att använda samma lösenord överallt är en stor säkerhetsrisk. Lösningen stavas Single Sign-On (SSO).

SSO är en autentiseringsprocess som tillåter en användare att få åtkomst till flera olika system och tjänster med en enda uppsättning inloggningsuppgifter. Användaren loggar in en gång och får sedan automatiskt tillgång till allt hen behöver under sin session.

Fördelarna med SSO

  • Enkelhet för användaren: Användaren slipper ange flera lösenord för olika datorer, program och system.

  • Enhetlig upplevelse: Inloggningen kan se likadan ut oavsett vilken tjänst som ska nås.

  • Automatiserad personalisering: SSO stöder automatiskt åtkomst till användarens personliga mappar och inställningar.

Hur fungerar Single Sign-On?

SSO bygger på federerad inloggning, vilket är en överenskommelse mellan tre parter som kommunicerar via ett tekniskt protokoll, som exempelvis SAML:

  1. Användaren: Personen som vill logga in i flera system med sina unika uppgifter.

  2. Identity Provider (IdP): Talare om vem användaren är, vilken roll hen har och vilka system hen ska ha tillgång till. En stor fördel är att användarens inloggningsuppgifter aldrig lämnar IdP:n.

  3. Service Provider (SP): Den aktuella tjänsteleverantören (systemet) som användaren vill logga in till.

SAML – det vanligaste protokollet

Inom federerade inloggningar är SAML (Security Assertion Markup Language) det mest etablerade protokollet för kommunikation mellan IdP:er och SP:er.

SAML bygger på en förhandsöverenskommen tillit mellan parterna, som etableras genom utbyte av certifikat. Dessa certifikat används för kryptering, signering och validering av en så kallad SAML-biljett, som intygar användarens identitet för tjänsteleverantören.

Exempel på SSO i praktiken

1. Google

Ett vanligt exempel är Googles inloggningsprocess. När en person är inloggad i en av Googles tjänster (som Gmail) är hen automatiskt inloggad i andra Google-tjänster eller system som är kopplade till Google-kontot.

2. Skolfederation

Identitets- och tjänsteleverantörer i Skolfederation har etablerat tillit till varandra i förhand.

  • När en användare ska logga in får hen upp en lista på tillgängliga identitetsutgivare.

  • Användaren väljer sin utgivare, loggar in där, och utgivaren autentiserar användaren.

  • Utgivaren utfärdar en biljett som valideras av tjänsteleverantören. Om biljetten är giltig släpps användaren in.

Vi möjliggör era integrationer

Behöver er verksamhet implementera Single Sign-On?

Vår expertis är att agera som er partner för att integrera och koppla samman era tjänster med olika identitetsutgivare. Vi kan även tillföra andra inloggningsmetoder med varierande säkerhetsklassningar för att uppfylla alla era krav på säker inloggning.

Kontakta oss för att säkerställa att er SSO-lösning är både smidig, säker och robust. Vi hjälper er hela vägen.

Kontakta oss Se fler inloggningsmetoder