Icon-SSO

 

SSO-interface

Met de Single Sign-On (SSO) interface in het ExpoCloud Portaal kunnen uw gebruikers één keer inloggen op hun centrale authenticatiedienst en vervolgens toegang krijgen tot het ExpoCloud Portaal en andere aangesloten applicaties en diensten zonder extra aanmeldingsstappen. Dit zorgt voor een vereenvoudigde gebruikerservaring terwijl de veiligheidsnormen worden verbeterd door het centraal en veilig beheren van referenties.

SSO

Hoe de SSO-interface werkt

  1. Inloggen via de identity provider:
    • De gebruiker probeert in te loggen op het ExpoCloud portaal. In plaats van direct een wachtwoord in te voeren in het portaal, wordt de gebruiker doorgestuurd naar de identity provider (bijv. Azure AD of Okta).
  2. Gecentraliseerde authenticatie:
    • De identity provider verifieert de identiteit van de gebruiker door middel van een wachtwoord, multi-factor authenticatie of andere authenticatiemechanismen.
  3. Token genereren en doorsturen:
    • Na succesvolle authenticatie genereert de identity provider een authenticatietoken (bijvoorbeeld een JWT-token) die de identiteit van de gebruiker bevestigt en wordt teruggestuurd naar het ExpoCloud-portaal.
  4. Verificatie van het token in het ExpoCloud-portaal:
    • Het ExpoCloud portaal ontvangt het authenticatietoken en valideert het. Als het token geldig is, is de gebruiker geautoriseerd om toegang te krijgen tot het portaal zonder verdere login.
  5. Toegangsrechten:
    • Nadat de gebruiker is geauthenticeerd, controleert de ExpoCloud Portal de bijbehorende toegangsrechten van de gebruiker op basis van de autorisaties en rollen die zijn opgeslagen in de identity provider.

Technische implementatie

  • Het ExpoCloud Portaal ondersteunt gangbare authenticatieprotocollen zoals SAML 2.0, OAuth 2.0 en OpenID Connect. Deze protocollen maken veilige en betrouwbare communicatie mogelijk tussen de identity provider en het ExpoCloud Portaal.
  • De SSO interface is compatibel met veelgebruikte identity providers zoals Microsoft Azure Active Directory, Okta, Google Identity en anderen.
  • Alle verbindingen tussen de identity provider en het ExpoCloud Portaal zijn beveiligd met SSL/TLS.

 

Voordelen van SSO integratie 

  • U hoeft niet herhaaldelijk in te loggen of wachtwoorden in te voeren, wat het inlogproces versnelt en vereenvoudigt.
  • Door de integratie van SSO wordt het beheer van gebruikersaccounts gecentraliseerd.
  • Authenticatie wordt uitgevoerd door een veilige, gecentraliseerde identiteitsprovider die beveiligd is met moderne authenticatieprotocollen zoals SAML, OAuth 2.0 of OpenID Connect.