"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "wat-is-enterprise-sso", "hProperties": { "id": "wat-is-enterprise-sso" } }, "depth": 2, "value": "Wat is Enterprise SSO?" }, { "data": { "id": "hoe-werkt-enterprise-sso", "hProperties": { "id": "hoe-werkt-enterprise-sso" } }, "depth": 2, "value": "Hoe werkt enterprise SSO?" }, { "data": { "id": "waarom-is-enterprise-sso-belangrijk", "hProperties": { "id": "waarom-is-enterprise-sso-belangrijk" } }, "depth": 2, "value": "Waarom is enterprise SSO belangrijk?" }, { "data": { "id": "enterprise-sso-in-workforce-iam", "hProperties": { "id": "enterprise-sso-in-workforce-iam" } }, "depth": 3, "value": "Enterprise SSO in Workforce IAM" }, { "data": { "id": "gecentraliseerd-beheer", "hProperties": { "id": "gecentraliseerd-beheer" } }, "depth": 4, "value": "Gecentraliseerd beheer" }, { "data": { "id": "toegangscontrole", "hProperties": { "id": "toegangscontrole" } }, "depth": 4, "value": "Toegangscontrole" }, { "data": { "id": "verbeterde-beveiliging", "hProperties": { "id": "verbeterde-beveiliging" } }, "depth": 4, "value": "Verbeterde beveiliging" }, { "data": { "id": "enterprise-sso-in-customer-iam", "hProperties": { "id": "enterprise-sso-in-customer-iam" } }, "depth": 3, "value": "Enterprise SSO in Customer IAM" }, { "data": { "id": "wees-klaar-voor-ondernemingen", "hProperties": { "id": "wees-klaar-voor-ondernemingen" } }, "depth": 4, "value": "Wees klaar voor ondernemingen" }, { "data": { "id": "afsluitende-opmerkingen", "hProperties": { "id": "afsluitende-opmerkingen" } }, "depth": 2, "value": "Afsluitende opmerkingen" }]; const readingTime = { "minutes": 4, "words": 1227, "text": "4 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", li: "li", ol: "ol", p: "p", pre: "pre", span: "span", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); return _jsxs(_Fragment, { children: [_jsxs(_components.h2, { id: "wat-is-enterprise-sso", children: ["Wat is Enterprise SSO?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#wat-is-enterprise-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Voordat we ingaan op de definitie, is het belangrijk om het verschil tussen SSO en Enterprise SSO duidelijk te maken, want dit kan vaak verwarring veroorzaken." }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: "SSO (Single Sign-On) is een algemene term die verwijst naar het vermogen van een gebruiker om eenmalig in te loggen en toegang te krijgen tot meerdere applicaties of bronnen zonder opnieuw in te loggen." }), "\n", _jsx(_components.li, { children: "Enterprise SSO is een specifieke vorm van SSO die is ontworpen voor werknemers binnen een organisatie." }), "\n"] }), "\n", _jsx(_components.p, { children: "Nog steeds niet zeker? Laten we een voorbeeld bekijken:" }), "\n", _jsxs(_components.p, { children: ["Een online winkelwebsite genaamd ", _jsx(_components.em, { children: "Amazed" }), " heeft twee webapplicaties: één voor klanten en één voor winkeleigenaren. Klanten loggen in op de winkel-app om producten te kopen, terwijl winkeleigenaren inloggen op de winkeleigenaren-app om hun winkels te beheren. Beide apps gebruiken dezelfde identiteitsprovider voor authenticatie. Hierdoor hoeven gebruikers slechts één keer in te loggen om toegang te krijgen tot beide apps, wat een Single Sign-On-ervaring biedt."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n U[Gebruiker] -->|Inloggen| A1[Winkel-app]\n U -->|Inloggen| A2[Winkeleigenaren-app]\n A1 <--> A3[Identiteitsprovider]\n A2 <--> A3\n" }) }), "\n", _jsxs(_components.p, { children: ["Intern gebruikt ", _jsx(_components.em, { children: "Amazed" }), " meerdere applicaties voor teamcommunicatie, projectmanagement en klantenondersteuning. Om dagelijkse workflows te stroomlijnen, implementeert ", _jsx(_components.em, { children: "Amazed" }), " Enterprise SSO voor zijn werknemers. Met Enterprise SSO kunnen werknemers met een enkele inlog toegang krijgen tot alle interne applicaties."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n E[Werknemer] -->|Inloggen| A4[Communicatie-app]\n E -->|Inloggen| A5[Projectmanagement-app]\n E -->|Inloggen| A6[Klantenondersteuning-app]\n A4 <--> A7[Identiteitsprovider]\n A5 <--> A7\n A6 <--> A7\n" }) }), "\n", _jsx(_components.p, { children: "Typisch bieden Enterprise SSO-oplossingen ook een gecentraliseerd dashboard voor werknemers om toegang te krijgen tot alle applicaties met één klik. Dit dashboard wordt vaak het SSO-dashboard genoemd." }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n Werknemer -->|Inloggen| A8[Identiteitsprovider]\n A8 <--> A4[Communicatie-app]\n A8 <--> A5[Projectmanagement-app]\n A8 <--> A6[Klantenondersteuning-app]\n" }) }), "\n", _jsx(_components.p, { children: "Kortom, beide scenario's zijn voorbeelden van Single Sign-On. Het verschil is dat het eerste voorbeeld een generieke vorm van SSO is, terwijl het tweede voorbeeld Enterprise SSO is. Dit zijn typische gebruiksscenario's voor Customer IAM (Identity and Access Management) en Workforce IAM, respectievelijk." }), "\n", _jsxs(_components.h2, { id: "hoe-werkt-enterprise-sso", children: ["Hoe werkt enterprise SSO?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#hoe-werkt-enterprise-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Enterprise SSO werkt door meerdere applicaties te verbinden met een gecentraliseerde identiteitsprovider. De verbinding kan eenrichtingsverkeer zijn (van de applicatie naar de identiteitsprovider) of tweerichtingsverkeer (tussen de applicatie en de identiteitsprovider). Verschillende standaarden en protocollen, zoals SAML, OpenID Connect en OAuth 2.0, worden gebruikt voor deze verbindingen." }), "\n", _jsx(_components.p, { children: "Ongeacht het protocol is de basisworkflow meestal vergelijkbaar:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "De gebruiker benadert een applicatie (bijv. communicatie-app) die authenticatie vereist." }), "\n", _jsx(_components.li, { children: "De applicatie leidt de gebruiker om naar de identiteitsprovider voor authenticatie." }), "\n", _jsx(_components.li, { children: "De gebruiker logt in bij de identiteitsprovider." }), "\n", _jsx(_components.li, { children: "De identiteitsprovider stuurt een authenticatierespons terug naar de applicatie." }), "\n", _jsx(_components.li, { children: "De applicatie verifieert de respons en verleent de gebruiker toegang." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n deelnemer Gebruiker\n deelnemer App\n deelnemer IdP als Identiteitsprovider\n Gebruiker->>App: Toegang app\n App->>IdP: Omleiden naar IdP\n IdP->>Gebruiker: Toon inlogpagina\n Gebruiker->>IdP: Voer gegevens in\n IdP->>App: Stuur respons\n App->>App: Verifieer respons\n App->>Gebruiker: Verleen toegang\n" }) }), "\n", _jsx(_components.p, { children: "Wanneer de gebruiker toegang krijgt tot een andere applicatie (bijv. projectmanagement-app) die is verbonden met dezelfde identiteitsprovider, wordt hij automatisch ingelogd zonder opnieuw zijn inloggegevens in te voeren. In dit geval wordt stap 3 overgeslagen, en aangezien stappen 2, 4 en 5 op de achtergrond plaatsvinden, merkt de gebruiker het authenticatieproces mogelijk niet eens op." }), "\n", _jsx(_components.p, { children: "Dit proces wordt Service Provider (SP)-Initiated SSO genoemd, waarbij de applicatie (SP) het authenticatieproces initieert." }), "\n", _jsx(_components.p, { children: "In een ander scenario biedt de identiteitsprovider een gecentraliseerd dashboard voor gebruikers om toegang te krijgen tot alle verbonden applicaties. Een vereenvoudigde workflow is:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "De gebruiker logt in bij de identiteitsprovider." }), "\n", _jsx(_components.li, { children: "De identiteitsprovider toont een lijst van applicaties waartoe de gebruiker toegang heeft." }), "\n", _jsx(_components.li, { children: "De gebruiker klikt op een applicatie (bijv. klantenondersteuning-app) om toegang te krijgen." }), "\n", _jsx(_components.li, { children: "De identiteitsprovider leidt de gebruiker om naar de applicatie met authenticatie-informatie." }), "\n", _jsx(_components.li, { children: "De applicatie verifieert de informatie en verleent de gebruiker toegang." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n deelnemer Gebruiker\n deelnemer IdP als Identiteitsprovider\n deelnemer App\n Gebruiker->>IdP: Inloggen\n IdP->>Gebruiker: Toon SSO-dashboard\n Gebruiker->>IdP: Klik op app\n IdP->>App: Omleiden naar app\n App->>App: Verifieer info\n App->>Gebruiker: Verleen toegang\n" }) }), "\n", _jsx(_components.p, { children: "Dit proces wordt Identity Provider (IdP)-Initiated SSO genoemd, waarbij de identiteitsprovider (IdP) het authenticatieproces initieert." }), "\n", _jsxs(_components.h2, { id: "waarom-is-enterprise-sso-belangrijk", children: ["Waarom is enterprise SSO belangrijk?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#waarom-is-enterprise-sso-belangrijk", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h3, { id: "enterprise-sso-in-workforce-iam", children: ["Enterprise SSO in Workforce IAM", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#enterprise-sso-in-workforce-iam", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h4, { id: "gecentraliseerd-beheer", children: ["Gecentraliseerd beheer", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#gecentraliseerd-beheer", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "De belangrijkste voordelen van Enterprise SSO zijn niet alleen gemak voor werknemers, maar ook verbeterde beveiliging en naleving voor organisaties. In plaats van meerdere inloggegevens voor verschillende applicaties te beheren en authenticatie en autorisatie afzonderlijk voor elk te configureren, kunnen organisaties het beheer van gebruikersidentiteiten, toegangscontrolebeleid en auditlogs centraliseren." }), "\n", _jsx(_components.p, { children: "Bijvoorbeeld, wanneer een werknemer het bedrijf verlaat, kan de IT-afdeling het account van de werknemer uitschakelen bij de identiteitsprovider en onmiddellijk de toegang tot alle applicaties intrekken. Dit is cruciaal om ongeoorloofde toegang en datalekken te voorkomen, een proces dat bekend staat als levenscyclusbeheer." }), "\n", _jsxs(_components.h4, { id: "toegangscontrole", children: ["Toegangscontrole", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#toegangscontrole", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Enterprise SSO-oplossingen omvatten vaak functies voor toegangscontrole, zoals rolgebaseerde toegangscontrole (RBAC) en attributen-gebaseerde toegangscontrole (ABAC). Deze functies stellen organisaties in staat om gedetailleerde toegangsbeleid te definiëren op basis van gebruikersrollen, attributen en andere contextuele informatie, om ervoor te zorgen dat werknemers het juiste toegangsniveau hebben tot de juiste bronnen." }), "\n", _jsxs(_components.p, { children: ["Voor een uitgebreide vergelijking tussen RBAC en ABAC, bekijk ", _jsx(_components.a, { href: "https://blog.logto.io/rbac-and-abac", children: "RBAC en ABAC: De toegangscontrolemodellen die je moet kennen" }), "."] }), "\n", _jsxs(_components.h4, { id: "verbeterde-beveiliging", children: ["Verbeterde beveiliging", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#verbeterde-beveiliging", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Een ander voordeel is de mogelijkheid om sterke authenticatiemethoden af te dwingen, zoals multi-factor authenticatie (MFA), wachtwoordloze authenticatie en adaptieve authenticatie, voor alle applicaties. Deze methoden helpen bij het beschermen van gevoelige gegevens en voldoen aan industriestandaarden." }), "\n", _jsxs(_components.p, { children: ["Voor meer informatie over MFA, raadpleeg ", _jsx(_components.a, { href: "https://blog.logto.io/elaborate-mfa", children: "Exploring MFA: Looking at authentication from a product perspective" }), "."] }), "\n", _jsxs(_components.h3, { id: "enterprise-sso-in-customer-iam", children: ["Enterprise SSO in Customer IAM", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#enterprise-sso-in-customer-iam", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["De term \"Enterprise SSO\" komt ook voor in Customer IAM-oplossingen. Wat betekent het in deze context? Laten we het ", _jsx(_components.em, { children: "Amazed" }), " voorbeeld opnieuw bekijken: Sommige winkeleigenaren zijn als bedrijven opgericht. Een winkeleigenaar, ", _jsx(_components.em, { children: "Banana Inc." }), ", implementeert Enterprise SSO voor zijn werknemers. Als onderdeel van de overeenkomst vereist ", _jsx(_components.em, { children: "Banana Inc." }), " dat ", _jsx(_components.em, { children: "Amazed" }), " Enterprise SSO afdwingt voor alle e-mailadressen van ", _jsx(_components.em, { children: "Banana Inc." }), " (bijv. ", _jsx(_components.code, { children: "*@banana.com" }), ") bij het benaderen van de winkeleigenaren-app."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph TD\n subgraph Amazed\n A9 <--> A3[Identiteitsprovider]\n end\n subgraph Banana Inc.\n B[Werknemer] -->|Inloggen| A9[Winkeleigenaren-app]\n A3 <--> A11[Identiteitsprovider]\n end\n" }) }), "\n", _jsxs(_components.p, { children: ["In dit geval moet ", _jsx(_components.em, { children: "Amazed" }), " zijn identiteitsprovider integreren met de identiteitsprovider van ", _jsx(_components.em, { children: "Banana Inc." }), " om Enterprise SSO mogelijk te maken voor werknemers van ", _jsx(_components.em, { children: "Banana Inc." }), " Deze integratie, vaak uitgevoerd via standaardprotocollen zoals SAML, OpenID Connect of OAuth, wordt meestal aangeduid als Enterprise SSO-verbinding, Enterprise SSO-connector of SSO-federatie."] }), "\n", _jsx(_components.p, { children: "Voor een diepgaande uitleg van Customer IAM, bekijk onze CIAM-serie:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-101-intro-authn-sso", children: "CIAM 101: Authenticatie, Identiteit, SSO" }) }), "\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-102-authz-and-rbac", children: "CIAM 102: Autorisatie & Rolgebaseerde Toegangscontrole" }) }), "\n"] }), "\n", _jsxs(_components.h4, { id: "wees-klaar-voor-ondernemingen", children: ["Wees klaar voor ondernemingen", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#wees-klaar-voor-ondernemingen", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["In B2B (business-to-business) scenario's is Enterprise SSO een must-have functie voor SaaS-aanbieders zoals ", _jsx(_components.em, { children: "Amazed" }), " om hun zakelijke klanten te ondersteunen. Het gaat niet alleen om gemak; het gaat om beveiliging en naleving voor beide partijen. Enterprise SSO kan afdwingen dat alle identiteiten die door de zakelijke klant worden beheerd, authenticeren via de bedrijfsidentiteitsprovider, zodat de onderneming controle houdt over zijn gebruikers, gegevens, toegangs- en beveiligingsbeleid."] }), "\n", _jsxs(_components.p, { children: ["Enterprise SSO is een sleutelfactor in het bereiken van ", _jsx(_components.em, { children: "enterprise readiness" }), ", wat betekent de mogelijkheid om te voldoen aan de behoeften van zakelijke klanten. Identiteits- en toegangsbeheer, vooral in de context van zakelijke klanten, is echter complex en vereist aanzienlijke investeringen in tijd, middelen en expertise. Moderne SaaS-aanbieders kiezen vaak voor IAM-platforms om deze complexiteiten aan te pakken."] }), "\n", _jsxs(_components.h2, { id: "afsluitende-opmerkingen", children: ["Afsluitende opmerkingen", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#afsluitende-opmerkingen", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Enterprise SSO is krachtig. Het biedt voordelen aan iedereen die betrokken is: werknemers, organisaties en klanten. De IT-afdeling profiteert van verminderde werklast, werknemers vermijden wachtwoordvermoeidheid met wachtwoordloze authenticatie, en klanten waarderen de verbeterde gebruikerservaring. Als je een SaaS-product ontwikkelt of van plan bent ondernemingsklanten te ondersteunen, overweeg dan ", _jsx(_components.a, { href: "https://logto.io", children: "Logto" }), " voor een kant-en-klare, ontwikkelaarsvriendelijke oplossing."] }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }