LinkedIn mall Vad är SSO
Att hålla koll på alla sina lösenord är en utmaning för de flesta. Dessutom använder många samma lösenord överallt för att det ska vara enkelt att komma ihåg det – vilket förstås inte är att rekommendera. 

Vad är SSO?

Single Sign On är en autentiseringsprocess som tillåter en användare att få åtkomst till flera system med en och samma uppsättning inloggningsuppgifter, som exempelvis användarnamn och lösenord. Single Sign On stödjer automatiserad personalisering där slutanvändare har direkt tillgång till sina personliga mappar och inställningar när de loggar in oavsett plats eller IP-adress.

Hur fungerar det?

För att hjälpa användaren att enkelt logga in en gång för att sedan samtidigt komma in i flera system, program och datorer används ett tredjepartsverktyg som är en överenskommelse mellan tre parter.

  • User – en person som vill logga in i flera olika system med ett unikt lösenord.  
  • Identity Provider – en Identity Provider (IdP) talar om vem det är som vill logga in. IdP talar om vad personen har för roll och vilka system hen ska ha tillgång till. En av fördelarna med en central Identity Provider (IdP) är att användarens inloggningsuppgifter aldrig lämnar IdP,  det är endast användarinformationen som kommer till tjänsteleverantören.
  • Service Provider – en Service Provider (SP) är aktuell tjänsteleverantör till det systemet som användaren ska logga in till. 

Exempel på tredjepartsverktyg

Inom federerade inloggningar finns ett flertal protokoll för kommunikation mellan IdP:er och SP:er. Mest vanlig är SAML (Security Assertion Markup Language). SAML bygger på förhand uppsatta tillit mellan IdP:er och SP:er. Tilliten bygger på utbyte av certifikat samt de olika ändpunkter där respektive tjänster finns. Certifikaten används för kryptering, signering och validering av autentiseringsbegäran och intyget (SAML-biljetten).

Exempel 1. Google ett vanligt exempel på SSO

Googles inloggningsprocess för sina produkter som Gmail, Youtube, Google Analytics är ett konkret exempel på Single Sign On. I det fallet är en person som är inloggad i en av Googles plattformar automatiskt inloggad i andra Google-plattformar eller andra system som användaren har godkänt att koppla till Googlekontot.

Exempel 2: Skolfederation

Identitet- och tjänsteleverantörer är med i en federation där parterna i förhand har satt tillit till varandra. Vid inloggning till en tjänsteleverantör får användaren upp en lista på tillgängliga identitetsutgivare som kan väljas. Hen väljer den utgivare som man har ett konto hos och får upp den personens inloggningssida. Användaren avkrävs där sina inloggningsuppgifter och utgivaren autentiserar användaren. Efter autentiseringen utfärdas en så kallad biljett där utgivaren intygar för användarens identitet och skickas med till tjänsteleverantören. Där valideras biljetten och användaren släpps in om hen har de rätta förutsättningarna till tjänsten.

 Vad kan Svensk e-identitet hjälpa till med?

Vi kan agera federationsnav mellan de tjänster och identitetsutgivare som kunden har. Vi kan även kunna addera andra inloggningsmetoder med olika säkerhetsklassningar för att uppfylla tjänsteleverantörerna krav på säker inloggning.

Sammanfattning

Sammanfattningsvis är Single Sign On en autentiseringsprocess som tillåter en användare att få åtkomst till flera system med en och samma uppsättning inloggningsuppgifter. Ett tredjepartsverktyg används för att det ska vara enkelt och smidigt för användaren att bara logga in en gång till flera system, program och datorer.

Vi nämner här två exempel där SSO förekommer, Googles inloggningsprocess och Skolfederation. Svensk e-identitet kan hjälpa dig att bland annat agera federationsnav mellan de tjänster och identitets utgivare som kunden har.

Läs mer om Svensk e-identitets SSO-tjänster