SSO (single sign-on) betekent dat medewerkers één keer inloggen — meestal met hun Microsoft- of Google-account — en daarmee automatisch toegang krijgen tot alle gekoppelde applicaties. Eén identiteit, één wachtwoord, één plek om toegang te beheren.
SSO in de praktijk
De winst zit in beheer en beveiliging tegelijk. Voor medewerkers verdwijnt het wachtwoordenlijstje; voor de organisatie ontstaat één centrale plek waar toegang wordt verleend én ingetrokken. Vooral dat laatste telt: bij offboarding schakel je één account uit en daarmee meteen alle gekoppelde systemen — geen vergeten accounts die maanden later nog actief blijken.
SSO werkt het best in combinatie met MFA en conditional access: één sterke voordeur in plaats van tien zwakke. De inrichting hiervan is een vast onderdeel van Microsoft 365-beheer.
Gerelateerde begrippen
- MFA — MFA (multifactorauthenticatie) is inloggen met een tweede bewijs naast je wachtwoord — meestal een goedkeuring of code in een app op je telefoon.
- Conditional access — Conditional access (voorwaardelijke toegang) is een beveiligingsmechanisme dat per inlogpoging beoordeelt of die wordt toegestaan, geblokkeerd of om extra verificatie vraagt — op basis van wie er inlogt, vanaf welk apparaat, vanaf welke locatie en met welk risico.
- OAuth — OAuth is de open standaard waarmee je een applicatie toegang geeft tot je gegevens in een ander systeem, zonder je wachtwoord te delen.
- Tenant — Een tenant is jouw eigen, afgeschermde omgeving binnen een clouddienst zoals Microsoft 365 of Google Workspace: alle gebruikers, mailboxen, bestanden, instellingen en beveiligingsregels van je organisatie bij elkaar.