Single Sign-On (SSO) on tunnistautumismenetelmä, jonka avulla käyttäjät pääsevät useisiin sovelluksiin ja palveluihin yhdellä kirjautumistunnuksella. Sen sijaan, että jokaiseen työkaluun tarvittaisiin erilliset käyttäjätunnukset ja salasanat, käyttäjät kirjautuvat sisään kerran ja saavat pääsyn kaikkiin yhdistettyihin sovelluksiin. Markkinointitiimeille, jotka hallinnoivat Salesforcea, HubSpotia, Slackia, Google Workspacea ja kymmeniä muita alustoja, SSO selkeyttää työnkulkua – se sujuvoittaa kirjautumista ja parantaa koko teknologiapinon tietoturvaa.
Useimmat nykyaikaiset markkinointiosastot käyttävät 5–15+ ohjelmistoalustaa samanaikaisesti. Ilman SSO:ta jokainen työkalu vaatii oman kirjautumisen, salasanan palautuksen ja tilin palautusprosessin. Tämä aiheuttaa kitkaa tiimin jäsenille ja IT-ylläpitäjille, jotka hallitsevat käyttöoikeuksia. SSO poistaa tämän kitkan keskittämällä tunnistautumisen. Kun lisäät uuden tiimin jäsenen, määrität hänet kerran identiteetintarjoajallasi – ja hän saa välittömästi pääsyn kaikkiin yhdistettyihin markkinointityökaluihin. Kun hän lähtee, poistat oikeudet yhdellä kertaa kaikkialta.
SSO tekee organisaatiostasi turvallisemman vähentämällä salasanojen hallinnasta johtuvaa kuormitusta. Kun käyttäjien on hallittava kymmeniä salasanoja, he saattavat käyttää niitä uudelleen, kirjoittaa ne muistiin tai käyttää heikkoja muunnelmia – mikä luo tietoturvariskejä. SSO:n avulla käyttäjät voivat keskittyä yhteen vahvaan ja uniikkiin salasanaan. Taustalla SSO käyttää alan standardeja, kuten SAML 2.0- ja OpenID Connect -protokollia, vaihtamaan salattuja tunnistustuonkeja identiteetintarjoajasi ja kunkin sovelluksen välillä. Tämä tarkoittaa, että IT-tiimit voivat vaatia monivaiheisen tunnistautumisen yhdessä pisteessä, seurata kirjautumisia reaaliajassa ja peruuttaa pääsyn välittömästi, jos laite katoaa. Enterprise-tiimit saavat myös tarkan pääsynhallinnan, jolloin käyttöoikeudet voidaan määrittää roolin, osaston tai aseman mukaan.
Pilvipohjaista SSO-palvelua isännöi kolmas osapuoli (kuten Okta tai Azure AD), ja se on nykyaikaisten markkinointitiimien standardi. Se on kustannustehokas, ei vaadi laitteistojen ylläpitoa ja skaalautuu välittömästi tiimin kasvaessa. Paikallinen (on-premises) SSO antaa täyden hallinnan, mutta vaatii merkittäviä investointeja, jatkuvaa ylläpitoa ja IT-resursseja. Useimmat markkinointiorganisaatiot valitsevat pilvipohjvipohjaisen SSO:n, koska se integroituu saumattomasti SaaS-markkinointityökaluihin ja tarjoaa vahvan tietoturvan ilman raskasta ylläpitoa.
Lähes jokainen enterprise-tason markkinointialusta tukee nykyään SSO:ta: Salesforce Marketing Cloud, HubSpot, Marketo, Google Workspace, Slack, Zoom ja sadat muut. Uutta markkinointityökalua arvioitaessa SSO-yhteensopivuuden tulisi olla vakiovaatimus. Jos toimittaja ei tue SAML- tai OpenID Connect -protokollia, se on usein este yritystason käyttöönotolle. Useimmat identiteetintarjoajat (Okta, Azure AD, Ping Identity) ylläpitävät integraatiohakemistoja tuhansista tuetuista sovelluksista, mikä helpottaa yhteensopivuuden varmistamista ennen hankintaa.
Kun klikkaat markkinointityökalussa “Kirjaudu SSO:lla”, sinut ohjataan organisaatiosi identiteetintarjoajan sivulle. Syötät tunnuksesi kerran. Identiteetintarjoaja varmistaa henkilöllisyytesi ja luo tunnistustokenin – digitaalisen avaimen, joka todistaa kuka olet. Tämä token tallennetaan selaimeesi tai SSO-palvelun keskitetylle palvelimelle. Kun käytät toista yhdistettyä sovellusta, kyseinen sovellus tarkistaa asian identiteetintarjoajaltasi, joka vahvistaa tokenin olevan voimassa ja myöntää pääsyn välittömästi – ilman toista kirjautumista. Tämä tapahtuu saumattomasti koko markkinointitekniikkasi laajuisesti.
Takaisin sanastoon