Single Sign On (SSO)

Wat is het?

Single Sign-On (SSO) is een service die ervoor zorgt dat je met één set inloggegevens kunt inloggen op apps of websites. In plaats van aparte accounts voor elk van de verschillende apps of websites kun je inloggen met dezelfde set inloggegevens.

SSO kan toegepast worden op de producten van Paragin. Hierdoor kan bijvoorbeeld een student inloggen met zijn of haar schoolaccount om een toets te maken in Remindo.

IdP’s
SurfConext, Entree Federatie en Microsoft Azure zijn de 3 bekendste partijen, maar het is ook mogelijk om met een andere IdP (Identity Provider) te koppelen via het SAML 2.0 protocol. Een IdP bewaart en beheert de digitale identiteiten.

Om de vele verschillende producten en IdP’s te kunnen ondersteunen maakt Paragin gebruik van RemindoConnect. Dit is een middleware applicatie waar IdP-configuraties in staan opgeslagen.

Wanneer een gebruiker inlogt via SSO, dan geeft de IdP attributen door van die gebruiker. Denk hierbij aan een gebruikersnaam, ID of e-mailadres. Het attribuut waarmee een unieke gebruiker geïdentificeerd kan worden, wordt ingesteld als ‘match-attribuut’. De waarde van dit attribuut moet opgegeven worden in het gebruikersaccount van Paragin.

Logt een gebruiker in via een IdP, dan wordt onder water het ingestelde match-attribuut meegegeven. Binnen de gekoppelde omgeving wordt vervolgens gezocht naar een gebruikersaccount waarbij die exacte waarde in het veld voor het match-attribuut is opgegeven.

Indien er één account gevonden wordt zal de gebruiker direct daarop ingelogd worden, zijn er meerdere accounts met hetzelfde match-attribuut dan kan de gebruiker kiezen op welk account ingelogd moet worden.