Single Sign-On (SSO) er en godkendelsesmetode, der gør det muligt for brugere at få adgang til flere applikationer og tjenester med kun ét sæt loginoplysninger. I stedet for at vedligeholde separate brugernavne og adgangskoder for hvert værktøj, logger brugerne ind én gang og får adgang til alle tilkoblede applikationer. For marketingteams, der administrerer Salesforce, HubSpot, Slack, Google Workspace og mange andre platforme, forenkler SSO login-oplevelsen og styrker sikkerheden på tværs af hele jeres tech stack.
De fleste moderne marketingafdelinger benytter 5–15+ softwareplatforme på et givent tidspunkt. Uden SSO kræver hvert værktøj sit eget login, nulstilling af adgangskode og gendannelsesproces. Det skaber gnidninger for teammedlemmerne og IT-udfordringer for administratorerne. SSO eliminerer disse udfordringer ved at centralisere godkendelsen. Når du tilføjer et nyt teammedlem, opretter du dem én gang i din identity provider – og de får øjeblikkeligt adgang til alle relevante marketingværktøjer. Når de stopper, deaktiverer du dem én gang, hvorefter adgangen fjernes overalt.
SSO gør din organisation mere sikker ved at reducere risikoen for genbrug af adgangskoder. Når brugere skal administrere snesevis af adgangskoder, har de tendens til at genbruge dem eller bruge svage variationer – hvilket er en sikkerhedsrisiko. SSO lader brugerne fokusere på én stærk, unik adgangskode. Bag kulisserne bruger SSO standardiserede protokoller som SAML 2.0 og OpenID Connect til at udveksle krypterede tokens mellem din identity provider og de enkelte apps. Det betyder, at IT-teams kan gennemtvinge multifaktor-autentificering ét centralt sted, overvåge login-aktivitet i realtid og øjeblikkeligt tilbagekalde adgang, hvis en enhed mistes. Enterprise-teams får også granulær adgangskontrol, hvor tilladelser tildeles baseret på rolle, afdeling eller anciennitet.
Cloud-baseret SSO hostes af en tredjepartsudbyder (som Okta eller Azure AD) og er standarden for moderne marketingteams. Det er omkostningseffektivt, kræver ingen vedligeholdelse af hardware og skalerer i takt med at teamet vokser. On-premises SSO giver fuld kontrol, men kræver store investeringer, løbende vedligeholdelse og IT-ressourcer. De fleste marketingorganisationer vælger cloud-baseret SSO, da det integreres problemfrit med SaaS-værktøjer og tilbyder robust sikkerhed uden store faste omkostninger.
Næsten alle enterprise-marketingplatforme understøtter i dag SSO: Salesforce Marketing Cloud, HubSpot, Marketo, Google Workspace, Slack, Zoom og hundreder af andre. Når man evaluerer nye værktøjer, bør SSO-kompatibilitet være et standardkrav. Hvis en udbyder ikke understøtter SAML eller OpenID Connect, bør det overvejes nøje i en enterprise-sammenhæng. De fleste identity-udbydere (Okta, Azure AD, Ping Identity) har oversigter over tusindvis af understøttede apps, hvilket gør det nemt at verificere kompatibilitet før indkøb.
Når du klikker på “Log ind med SSO” i et værktøj, bliver du viderestillet til din organisations identity provider. Du indtaster dine oplysninger én gang. Udbyderen bekræfter din identitet og opretter et token – en digital nøgle. Dette token gemmes i din browser eller på SSO-tjenestens centrale server. Når du tilgår en anden tilkoblet app, tjekker denne app hos din identity provider, som bekræfter, at dit token er gyldigt, og giver dig adgang med det samme – uden et nyt login. Dette sker automatisk på tværs af hele din marketing stack.
Tilbage til ordlisten