Single Sign-On (SSO) je metoda ověřování, která uživatelům umožňuje přístup k více aplikacím a službám pomocí jediné sady přihlašovacích údajů. Namísto udržování samostatných uživatelských jmen a hesel pro každý nástroj se uživatelé přihlásí jednou a získají přístup ke každé propojené aplikaci. Pro marketingové týmy spravující Salesforce, HubSpot, Slack, Google Workspace a desítky dalších platforem představuje SSO zásadní zjednodušení – usnadňuje přihlašování a zároveň posiluje zabezpečení v celém vašem technologickém ekosystému.
Většina moderních marketingových oddělení spoléhá v libovolném okamžiku na 5 až 15+ softwarových platforem. Bez SSO vyžaduje každý nástroj vlastní přihlášení, resetování hesla a proces obnovy účtu. To vytváří zbytečné překážky pro členy týmu a IT komplikace pro správce, kteří spravují přístupy. SSO tyto překážky odstraňuje centralizací autentizace. Když přidáte nového člena týmu, nastavíte ho jednou u svého poskytovatele identity – a ten okamžitě získá přístup ke všem připojeným marketingovým nástrojům. Když odejde, deaktivujete ho jednou provždy na všech místech najednou.
Ač se to může zdát neintuitivní, SSO zvyšuje bezpečnost vaší organizace tím, že snižuje únavu z hesel. Když uživatelé spravují desítky hesel, často je opakovaně používají, zapisují si je nebo volí slabé varianty – což jsou bezpečnostní rizika. SSO umožňuje uživatelům soustředit se na jedno silné, unikátní heslo. V zákulisí SSO využívá průmyslové standardy jako SAML 2.0 a OpenID Connect k výměně šifrovaných autentizačních tokenů mezi vaším poskytovatelem identity a každou připojenou aplikací. To znamená, že IT týmy mohou vynutit vícefaktorové ověřování v jednom bodě, sledovat aktivitu přihlášení v reálném čase a okamžitě zrušit přístup, pokud dojde ke ztrátě nebo napadení zařízení. Enterprise týmy navíc získávají detailní kontrolu nad přístupy – oprávnění lze přiřazovat na základě role, oddělení nebo seniority.
Cloudové SSO hostuje poskytovatel třetí strany (jako Okta nebo Azure AD) a je standardem pro moderní marketingové týmy. Je nákladově efektivní, nevyžaduje údržbu hardwaru a okamžitě se škáluje s růstem vašeho týmu. On-premises SSO vám dává úplnou kontrolu, ale vyžaduje značné počáteční investice, průběžnou údržbu a IT zdroje. Většina marketingových organizací volí cloudové SSO, protože se hladce integruje s SaaS marketingovými nástroji a nabízí robustní zabezpečení bez vysokých provozních nákladů.
Téměř každá enterprise marketingová platforma v současnosti SSO podporuje: Salesforce Marketing Cloud, HubSpot, Marketo, Google Workspace, Slack, Zoom a stovky dalších. Při hodnocení nového marketingového nástroje by měla být kompatibilita se SSO standardním požadavkem. Pokud dodavatel nepodporuje SAML nebo OpenID Connect, je to pro enterprise nasazení varovný signál. Většina poskytovatelů identity (Okta, Azure AD, Ping Identity) udržuje katalogy integrací se seznamem tisíců podporovaných aplikací, což usnadňuje ověření kompatibility ještě před nákupem.
Když v marketingovém nástroji kliknete na „Přihlásit se pomocí SSO“, budete přesměrováni k poskytovateli identity vaší organizace. Jednou zadáte své údaje. Poskytovatel identity ověří, o koho jde, a vytvoří autentizační token – digitální klíč prokazující vaši identitu. Tento token se uloží v prohlížeči nebo na centrálním autentizačním serveru služby SSO. Když přistoupíte k další připojené aplikaci, tato aplikace se dotáže vašeho poskytovatele identity. Ten potvrdí platnost tokenu a okamžitě vám udělí přístup – bez nutnosti druhého přihlášení. Vše probíhá plynule napříč celým vaším marketingovým stackem.
Zpět na glosář