A Single Sign-On (SSO) egy olyan hitelesítési módszer, amely lehetővé teszi a felhasználók számára, hogy egyetlen bejelentkezési adatsorral több alkalmazáshoz és szolgáltatáshoz is hozzáférjenek. Ahelyett, hogy minden egyes eszközhöz külön felhasználónevet és jelszót tartanának fenn, a felhasználók egyszer jelentkeznek be, és hozzáférést kapnak minden csatlakoztatott alkalmazáshoz. A Salesforce-t, HubSpot-ot, Slack-et, Google Workspace-t és tucatnyi más platformot kezelő marketingcsapatok számára az SSO alapvető megoldás: egyszerűsíti a bejelentkezést, miközben fokozza a biztonságot a teljes tech stack egésze felett.
A legtöbb modern marketingosztály egyidejűleg 5–15+ szoftverplatformra támaszkodik. SSO nélkül minden eszköz saját bejelentkezést, jelszó-visszaállítást és fiók-helyreállítási folyamatot igényel. Ez nehézséget okoz a csapattagoknak, és IT-feladatokat a hozzáféréseket kezelő adminisztrátoroknak. Az SSO a hitelesítés központosításával szünteti meg ezt a súrlódást. Amikor új csapattagot vesz fel, egyszer regisztrálja őt az identitásszolgáltatónál (IDP) – és ő azonnal hozzáférést kap az összes csatlakoztatott marketingeszközhöz. Ha valaki távozik, egyetlen helyen kell deaktiválni, és a hozzáférése mindenhol megszűnik.
Az SSO azáltal teszi biztonságosabbá a szervezetet, hogy csökkenti a jelszó-fáradtságot. Ha a felhasználóknak tucatnyi jelszót kell kezelniük, hajlamosak azokat újrahasználni, leírni vagy gyenge variációkat használni – ami komoly biztonsági kockázat. Az SSO lehetővé teszi, hogy egyetlen erős, egyedi jelszóra koncentráljanak. A háttérben az SSO iparági sztenderd protokollokat (például SAML 2.0 vagy OpenID Connect) használ a titkosított hitelesítési tokenek cseréjéhez az identitásszolgáltató és az egyes alkalmazások között. Ez azt jelenti, hogy az IT-csapatok egyetlen ponton kényszeríthetik ki a több-faktoros hitelesítést (MFA), valós időben figyelhetik a bejelentkezési tevékenységeket, és azonnal visszavonhatják a hozzáférést, ha egy eszköz elveszik. Az enterprise csapatok emellett finomhangolt hozzáférés-vezérlést is kapnak, ahol a jogosultságokat szerepkör, osztály vagy senioritás alapján oszthatják ki.
A felhőalapú SSO-t egy harmadik fél (például az Okta vagy az Azure AD) üzemelteti, és ez a sztenderd a modern marketingcsapatok számára. Költséghatékony, nem igényel hardverkarbantartást, és a csapat növekedésével azonnal skálázható. A helyi (on-premises) SSO teljes kontrollt biztosít, de jelentős induló befektetést, folyamatos karbantartást és IT-erőforrásokat igényel. A legtöbb marketingszervezet a felhőalapú SSO-t választja, mert zökkenőmentesen integrálódik a SaaS marketingeszközökkel, és robusztus biztonságot nyújt extra költségek nélkül.
Szinte minden enterprise marketingplatform támogatja már az SSO-t: Salesforce Marketing Cloud, HubSpot, Marketo, Google Workspace, Slack, Zoom és több száz másik eszköz. Egy új marketingeszköz értékelésekor az SSO-kompatibilitás alapvető elvárás kell, hogy legyen. Ha egy szolgáltató nem támogatja a SAML-t vagy az OpenID Connect-et, az vörös zászló az enterprise szintű bevezetésnél. A legtöbb identitásszolgáltató (Okta, Azure AD, Ping Identity) integrációs katalógust tart fenn a támogatott appokról, így könnyen ellenőrizhető a kompatibilitás vásárlás előtt.
Amikor a „Bejelentkezés SSO-val” gombra kattint egy marketingeszközben, a rendszer átirányítja a szervezete identitásszolgáltatójához. Egyszer megadja a hitelesítési adatait. Az identitásszolgáltató ellenőrzi a személyazonosságát, és létrehoz egy hitelesítési tokent – egy digitális kulcsot, amely igazolja önt. Ez a token a böngészőben vagy az SSO-szolgáltatás központi szerverén tárolódik. Amikor egy másik csatlakoztatott alkalmazáshoz fér hozzá, az adott app ellenőrzi a tokent az identitásszolgáltatónál, amely megerősíti annak érvényességét, és azonnal hozzáférést biztosít – második bejelentkezés nélkül. Ez a folyamat észrevétlenül zajlik le a teljes marketing stackben.
Vissza a szójegyzékhez