Projecten Aanpak Over Frits Blog Tech-woordenboek WhatsApp Contact
Lexicon · Security

SSO

Definitie

SSO staat voor Single Sign-On: een technologie waarbij gebruikers één keer inloggen en daarna automatisch toegang krijgen tot meerdere applicaties zonder telkens hun wachtwoord opnieuw te hoeven invoeren. Achter de schermen geeft een centrale identiteit-provider (Microsoft Entra, Google Workspace, Okta) tokens uit die door verschillende applicaties geaccepteerd worden.

SSO werkt typisch via standaarden zoals SAML, OAuth en OpenID Connect. De gebruiker merkt vooral het gemak: één wachtwoord onthouden, vlot werken tussen tools. De IT-afdeling profiteert van centrale gebruikersregie, betere beveiliging en eenvoudiger toe- en afvoeren van personeel.

Waarom het ertoe doet voor MKB

Voor MKB met meer dan een handvol SaaS-tools is SSO een echte productiviteit- en beveiligingswinst. Medewerkers verspillen geen tijd meer aan wachtwoorden, en bij vertrek van een medewerker hoeft IT niet 15 verschillende accounts te deactiveren. Eén toegang intrekken bij de identiteit-provider is voldoende.

Voor jouw bedrijf is SSO ook een beveiligingsmaatregel: zwakke en hergebruikte wachtwoorden worden vervangen door één sterk centraal wachtwoord plus 2FA. Voor de meeste MKB is SSO al beschikbaar via Microsoft 365 of Google Workspace, zonder extra licentiekosten.

Concreet voorbeeld

Een dienstverlener met 50 medewerkers gebruikte 18 verschillende SaaS-tools, elk met eigen account en wachtwoord. Medewerkers hielden wachtwoorden bij in Excel-bestanden, en bij vertrek van personeel werden accounts vaak vergeten te deactiveren. Een ex-medewerker bleek na een jaar nog toegang te hebben tot een gedeelde projectomgeving.

Door SSO via Microsoft Entra ID in te voeren (al inbegrepen bij Microsoft 365) werden 14 van de 18 tools gekoppeld. Medewerkers loggen één keer in en hebben automatisch toegang. Bij vertrek wordt het centrale account uitgeschakeld, en alle gekoppelde toegangen vervallen direct. Bovendien werd 2FA verplicht ingeschakeld op het centrale account, wat de basisbeveiliging direct verhoogde.

Misverstanden en valkuilen

  • “SSO is een security-risico: één punt om binnen te komen.” Met sterke 2FA op het SSO-account is het juist veiliger dan tientallen losse zwakke wachtwoorden.
  • “SSO werkt alleen met dure platforms.” Onjuist. Microsoft 365 Business Premium en Google Workspace bevatten SSO-functionaliteit zonder extra kosten.
  • “Niet alle tools ondersteunen SSO.” Klopt, vooral kleinere of oudere tools soms niet. Maar de meeste populaire SaaS-tools doen het standaard.
  • “SSO is overkill voor kleine teams.” Vanaf ongeveer 10 medewerkers en 5 tools verdient SSO zich snel terug, in tijd en in beveiliging.

Wanneer moet je hier wakker liggen, wanneer niet

Wakker liggen: als medewerkers wachtwoorden hergebruiken of in onveilige plaatsen opslaan, of als bij vertrek van personeel niet duidelijk is welke accounts gedeactiveerd moeten worden. SSO lost beide problemen op.

Niet wakker liggen: als je een heel klein team hebt (minder dan 5 personen) met maar enkele tools, en wachtwoorden centraal beheerd worden via een wachtwoord-manager. Pas bij groei wordt SSO doelmatiger.

Gerelateerde termen

  • OAuth: een van de standaarden waarop SSO is gebaseerd.
  • 2FA: hoort altijd samen met SSO.
  • AVG: SSO helpt om toegangsbeheer aantoonbaar te maken.
  • SaaS: SSO is meestal beschikbaar via SaaS-platformen.
Filed under Security
Leestijd 2 min
Gepubliceerd 21 mei 2026

Zie ook

2FA
2FA staat voor Two-Factor Authentication: inloggen met twee verschillende bewijsstukken (meestal wachtwoord plus code via app of sms). Significant veiliger...
AVG
AVG (Algemene Verordening Gegevensbescherming) is de Europese privacywetgeving die regelt hoe organisaties met persoonsgegevens moeten omgaan. Voor MKB betekent het:...
Encryption
Encryption (versleuteling) zet data om in een onleesbare vorm die alleen met de juiste sleutel terug te lezen is. Beschermt...
NIS2
NIS2 is Europese richtlijn voor cyberveiligheid die strengere eisen stelt aan kritieke en belangrijke organisaties. Voor MKB in specifieke sectoren...
OAuth
OAuth is een standaardprotocol waarmee een applicatie toegang krijgt tot data in een andere applicatie, zonder dat de gebruiker zijn...
Penetration testing
Een penetration test (pentest) is een georganiseerde aanval op je eigen systemen door beveiligingsspecialisten, om kwetsbaarheden te vinden voordat criminelen...

Verder lezen

Freelancer, bureau of fractional partner: wie moet je software bouwen?
Voor MKB-projecten is er een derde optie: vergelijk freelancer, bureau en fractional partner op kosten, risico en werkwijze.
Het one-person tech team: waarom je geen team van 5 nodig hebt
Je zoekt een developer voor je nieuwe platform. Het bureau komt met een offerte: projectmanager, UX-designer, twee developers, een tester. Vijf mensen, zes maanden,...
Technische schuld: wat het je echt kost en hoe je het oplost
Je herkent het waarschijnlijk. Elke aanpassing aan je software duurt langer dan verwacht. Je IT-kosten stijgen jaar na jaar, maar je systemen voelen niet...