SSO (Single Sign-On)

Single Sign-On (SSO) is een authenticatiemechanisme waarmee gebruikers met één set inloggegevens toegang krijgen tot meerdere applicaties en diensten. In plaats van aparte gebruikersnamen en wachtwoorden voor elk platform te onderhouden, authenticeren gebruikers zich eenmalig via een centrale identiteitsprovider — zoals Google Workspace, Microsoft Entra ID of Okta — en krijgen toegang tot alle verbonden tools. SSO-protocollen zoals SAML 2.0, [OAuth](/glossary/oauth) 2.0 en OpenID Connect verzorgen de veilige uitwisseling van identiteitstokens tussen identiteitsprovider en serviceprovider, waardoor de dienst geen wachtwoorden hoeft op te slaan of te beheren.

Voor organisaties die digitale publicaties beheren, elimineert SSO een van de grootste adoptiedrempels: de frictie bij het aanmaken van accounts. Teamleden vermijden wachtwoordmoeheid, wat leidt tot minder zwakke of hergebruikte wachtwoorden. IT-beheerders profiteren van gecentraliseerde toegangscontrole, wat het onboarden van nieuwe medewerkers, het wijzigen van rollen en het direct intrekken van toegang bij vertrek vereenvoudigt. SSO vereenvoudigt ook compliance-audits omdat toegangslogboeken gecentraliseerd zijn bij één identiteitsprovider.

FlipLink ondersteunt inloggen met Google- en Microsoft-accounts, waardoor gebruikers het platform kunnen gebruiken zonder een apart wachtwoord aan te maken. Dit vereenvoudigt het onboarden voor teams die al Google Workspace of Microsoft 365 gebruiken. In combinatie met FlipLink's [teamsamenwerking](/features/team-collaboration) maakt SSO het eenvoudig voor beheerders om teamleden toe te voegen die direct publicaties kunnen beheren. De accountbeveiliging wordt verder versterkt doordat authenticatie wordt afgehandeld door vertrouwde identiteitsproviders met hun eigen [dataversleuteling](/glossary/data-encryption) en [multi-factor authenticatie](/glossary/mfa) infrastructuur. Wanneer de toegang van een teamlid wordt verwijderd bij de identiteitsprovider, wordt ook de FlipLink-sessie ongeldig gemaakt.

| Aspect | SSO | Traditionele Login | |---|---|---| | **Inloggegevens** | Eén set voor alle verbonden apps | Aparte gebruikersnaam en wachtwoord per app | | **Wachtwoordbeheer** | Afgehandeld door identiteitsprovider | Gebruiker beheert elk wachtwoord afzonderlijk | | **Onboardingsnelheid** | Direct — bestaande inloggegevens werken | Handmatige accountcreatie per platform | | **Offboarding** | Eén account uitschakelen trekt alle toegang in | Elke app moet individueel worden ingetrokken | | **Beveiligingsoppervlak** | Enkel, versterkt authenticatie-eindpunt | Meerdere wachtwoorddatabases te beschermen | | **Gebruikersfrictie** | Laag — één inlogsessie | Hoog — herhaalde logins tussen tools | Traditionele login is nog steeds geschikt voor individuele gebruikers of kleine teams zonder identiteitsprovider, maar voor organisaties met meer dan een handvol leden is SSO de veiligere en efficiëntere aanpak.

SSO centraliseert authenticatie, waardoor de identiteitsprovider een kritiek infrastructuuronderdeel wordt. Als de identiteitsprovider uitvalt, wordt de toegang tot alle verbonden diensten geblokkeerd. Organisaties moeten ervoor zorgen dat hun provider hoge beschikbaarheid biedt en waar mogelijk een fallback-authenticatie configureren. Het inschakelen van [MFA](/glossary/mfa) op identiteitsprovider-niveau voegt een sterke tweede beschermingslaag toe — zelfs als inloggegevens worden gecompromitteerd, heeft de aanvaller nog steeds de tweede factor nodig. Sessie-timeouts en token-vervalbeleid moeten worden geconfigureerd om gemak en beveiliging in balans te brengen.

1. **Kies een identiteitsprovider** — Google Workspace, Microsoft Entra ID en Okta zijn de meest voorkomende opties 2. **Schakel SSO in bij FlipLink** — log in met je Google- of Microsoft-account vanaf het loginscherm 3. **Nodig teamleden uit** — gebruik [teamsamenwerking](/features/team-collaboration) om leden toe te voegen die via dezelfde provider authenticeren 4. **Schakel MFA in bij de identiteitsprovider** — dit beschermt alle verbonden apps, inclusief FlipLink 5. **Stel sessiebeleid in** — configureer time-outs en herauthenticatie-intervallen die passen bij je beveiligingsvereisten 6. **Test het offboardingproces** — verwijder een testgebruiker van de identiteitsprovider en bevestig dat ze niet meer toegang hebben tot FlipLink 7. **Documenteer de configuratie** — leg vast welke provider in gebruik is, wie de beheercontacten zijn en het proces voor het verlenen of intrekken van toegang

SSO maakt van authenticatie — van een per-app-probleem — een gecentraliseerd, beheersbaar proces. Voor teams die digitale content publiceren via FlipLink betekent het sneller onboarden, minder wachtwoordgerelateerde supportverzoeken en één enkel controlepunt voor beveiliging en toegangsbeheer.