Single Sign-On (SSO) je metóda overovania, ktorá používateľom umožňuje prístup k viacerým aplikáciám a službám pomocou jediného súboru prihlasovacích údajov. Namiesto spravovania samostatných mien a hesiel pre každý nástroj sa používatelia prihlásia raz a získajú prístup ku každej prepojenej aplikácii. Pre marketingové tímy, ktoré využívajú Salesforce, HubSpot, Slack, Google Workspace a desiatky ďalších platforiem, SSO zjednodušuje prácu – uľahčuje prihlasovanie a zvyšuje bezpečnosť v celom technologickom ekosystéme.
Väčšina moderných marketingových oddelení sa v každom okamihu spolieha na 5 až 15+ softvérových platforiem. Bez SSO vyžaduje každý nástroj vlastné prihlásenie, resetovanie hesla a proces obnovenia účtu. To vytvára prekážky pre členov tímu a prináša administratívnu záťaž pre správcov IT pri riadení prístupov. SSO tieto komplikácie odstraňuje centralizáciou autentifikácie. Keď pridáte nového člena tímu, nastavíte ho u svojho poskytovateľa identity raz – a okamžite získa prístup ku všetkým prepojeným marketingovým nástrojom. Akonáhle tím opustí, prístup mu zakážete na jednom mieste pre všetky nástroje naraz.
Hoci sa to môže zdať nečakané, SSO zvyšuje bezpečnosť vašej organizácie tým, že znižuje únavu z hesiel. Keď si používatelia musia pamätať desiatky hesiel, často ich opakujú, zapisujú si ich alebo používajú slabé varianty – čo predstavuje bezpečnostné riziko. SSO umožňuje používateľom sústrediť sa na jedno silné a unikátne heslo. V pozadí využíva SSO štandardné protokoly ako SAML 2.0 a OpenID Connect na výmenu šifrovaných autentifikačných tokenov medzi poskytovateľom identity a každou prepojenou aplikáciou. To znamená, že IT tímy môžu vynútiť viacfaktorovú autentifikáciu (MFA) v jednom bode, monitorovať aktivitu prihlásení v reálnom čase a okamžite odobrať prístup, ak dôjde k strate alebo ohrozeniu zariadenia. Enterprise tímy získavajú aj detailnú kontrolu prístupov – priraďovanie povolení na základe roly, oddelenia alebo seniority.
Cloudové SSO hostuje externý poskytovateľ (napríklad Okta alebo Azure AD) a je štandardom pre moderné marketingové tímy. Je cenovo efektívne, nevyžaduje údržbu hardvéru a okamžite sa prispôsobuje rastu vášho tímu. On-premises SSO vám síce dáva úplnú kontrolu, ale vyžaduje značné vstupné investície, priebežnú údržbu a IT zdroje. Väčšina marketingových organizácií volí cloudové riešenie, pretože sa bez problémov integruje so SaaS nástrojmi a ponúka robustné zabezpečenie bez zbytočnej réžie.
Takmer každá enterprise marketingová platforma dnes podporuje SSO: Salesforce Marketing Cloud, HubSpot, Marketo, Google Workspace, Slack, Zoom a stovky ďalších. Pri hodnotení nového nástroja by mala byť kompatibilita so SSO základnou požiadavkou. Ak dodávateľ nepodporuje SAML alebo OpenID Connect, pre veľké firmy je to varovný signál. Väčšina poskytovateľov identity (Okta, Azure AD, Ping Identity) spravuje katalógy integrácií s tisíckami podporovaných aplikácií, čo uľahčuje overenie kompatibility ešte pred kúpou.
Keď v marketingovom nástroji kliknete na „Prihlásiť sa cez SSO“, budete presmerovaní k poskytovateľovi identity vašej organizácie. Zadáte svoje údaje. Poskytovateľ identity overí vašu totožnosť a vytvorí autentifikačný token – digitálny kľúč, ktorý ju potvrdzuje. Tento token sa uloží vo vašom prehliadači alebo na centrálnom serveri SSO služby. Keď potom pristupujete k ďalšej prepojenej aplikácii, táto aplikácia si u poskytovateľa overí platnosť vášho tokenu a okamžite vám udelí prístup – bez potreby druhého prihlásenia. Celý proces prebieha plynule v rámci celého vášho marketingového stacku.
Späť na glosár