Enotna prijava (SSO) je način avtentikacije, ki uporabnikom omogoča dostop do več aplikacij in storitev z uporabo samo enega niza poverilnic. Namesto vzdrževanja ločenih uporabniških imen in gesel za vsako orodje se uporabniki prijavijo enkrat in pridobijo dostop do vseh povezanih aplikacij. Za marketinške ekipe, ki upravljajo Salesforce, HubSpot, Slack, Google Workspace in desetine drugih platform, SSO prinaša preprostost – poenostavi postopek prijave in hkrati okrepi varnost celotnega nabora digitalnih orodij.
Večina sodobnih marketinških oddelkov se v vsakem trenutku zanaša na več kot 5–15 programskih platform. Brez SSO vsako orodje zahteva svojo prijavo, ponastavitev gesla in postopek obnovitve računa. To ustvarja trenja za člane ekipe in povzroča preglavice administratorjem IT pri upravljanju dostopa. SSO te težave odpravi s centralizacijo avtentikacije. Ko dodate novega člana ekipe, ga enkrat registrirate pri svojem ponudniku identitete – in takoj pridobi dostop do vseh povezanih marketinških orodij. Ko ekipo zapusti, mu dostop onemogočite le enkrat, povsod hkrati.
Čeprav se sliši protislovno, SSO povečuje varnost organizacije, saj zmanjšuje utrujenost zaradi gesel. Ko morajo uporabniki upravljati desetine gesel, jih pogosto ponovno uporabljajo, si jih zapisujejo ali uporabljajo šibke različice – kar so vse varnostna tveganja. SSO uporabnikom omogoča, da se osredotočijo na eno močno in edinstveno geslo. V ozadju SSO uporablja standardne protokole, kot sta SAML 2.0 in OpenID Connect, za izmenjavo šifriranih avtentikacijskih žetonov med ponudnikom identitete in vsako povezano aplikacijo. To pomeni, da lahko ekipe IT uveljavijo večstopenjsko avtentikacijo na eni točki, spremljajo prijave v realnem času in takoj prekličejo dostop, če je naprava izgubljena ali ogrožena. Ekipe v večjih podjetjih pridobijo tudi natančen nadzor nad dostopom – dodeljevanje dovoljenj na podlagi vloge, oddelka ali stopnje odgovornosti.
SSO v oblaku gosti tretji ponudnik (kot sta Okta ali Azure AD) in je standard za sodobne marketinške ekipe. Je stroškovno učinkovit, ne zahteva vzdrževanja strojne opreme in se takoj prilagodi rasti vaše ekipe. Lokalni (on-premises) SSO vam omogoča popoln nadzor, vendar zahteva znatne začetne investicije, nenehno vzdrževanje in vire IT. Večina marketinških organizacij izbere SSO v oblaku, saj se brezhibno integrira z orodji SaaS in ponuja visoko stopnjo varnosti brez dodatnih stroškov vzdrževanja.
Skoraj vsaka večja marketinška platforma danes podpira SSO: Salesforce Marketing Cloud, HubSpot, Marketo, Google Workspace, Slack, Zoom in na stotine drugih. Pri ocenjevanju novega marketinškega orodja bi morala biti združljivost s SSO standardna zahteva. Če ponudnik ne podpira protokolov SAML ali OpenID Connect, je to lahko znak za previdnost pri uporabi v večjih podjetjih. Večina ponudnikov identitete (Okta, Azure AD, Ping Identity) vzdržuje imenike integracij s tisoči podprtih aplikacij, kar olajša preverjanje združljivosti pred nakupom.
Ko v marketinškem orodju kliknete »Log in with SSO«, ste preusmerjeni k ponudniku identitete vaše organizacije. Poverilnice vnesete le enkrat. Ponudnik preveri vašo identiteto in ustvari avtentikacijski žeton – digitalni ključ, ki potrjuje, kdo ste. Ta žeton se shrani v vašem brskalniku ali na osrednjem avtentikacijskem strežniku storitve SSO. Ko poskusite dostopati do druge povezane aplikacije, ta pri ponudniku identitete preveri veljavnost vašega žetona in vam takoj omogoči dostop – brez ponovne prijave. Celoten postopek poteka neovirano znotraj celotnega nabora vaših marketinških orodij.
Nazaj na slovarček