Single sign on (SSO)

Wat is Single sign on (SSO)?

‘Single sign on’ staat voor ‘eenmalig inloggen’. Dat betekent dat gebruikers één keer inloggen en daarna automatisch toegang krijgen tot meerdere applicaties en resources in een netwerk.

Momenteel vindt een ontwikkeling plaats waarin steeds meer systemen en toepassingen in het onderwijs naast elkaar gebruikt worden. Zo wordt bijvoorbeeld schoolbreed een elektronische leeromgeving (ELO) gebruikt, maakt een docent Nederlands gebruik van apps voor taalontwikkeling, gebruikt de docent CKV digitale portfolio’s via Office 365 en gebruiken sommige docenten Kahoot of Feedback Fruits. Voor al deze toepassingen moeten de docenten en leerlingen afzonderlijk inloggen met persoonlijke (en verschillende) gebruikersnamen en wachtwoorden.

Single sign on als oplossing

Single sign on is een manier om de verschillende systemen te koppelen en integreren in één systeem. De eindgebruikers loggen eenmalig in met één gebruikersnaam en één wachtwoord. Daarna kunnen ze alle gekoppelde systemen gebruiken.

Het maakt ‘identity management’ mogelijk, waarbij de school de ‘identity provider’ kan zijn. Dat betekent simpel uitgelegd, dat de school de medewerkers en studenten via de koppeling automatisch identificeert op het moment dat zij inloggen, en zodoende bepaalt wie toegang krijgt tot de verschillende systemen.

Leerpodium heeft meerdere oplossingen om single sign on te ondersteunen, bijvoorbeeld via:

Privacy

Scholen zijn verantwoordelijk voor het correct en zorgvuldig omgaan met de gegevens van leerlingen en medewerkers. Dat blijft vaak een ingewikkeld vraagstuk. De PO-raad, VO-raad en aanbieders van digitale diensten en producten hebben hierover afspraken gemaakt en vastgelegd in het ‘Convenant Digitale Onderwijsmiddelen en Privacy’.  Daarin worden onderdelen van de Wet Bescherming Persoonsgegevens vertaald naar de onderwijspraktijk. Leerpodium is ook aangesloten op het convenant.

Voor SSO-koppelingen wordt in de regel een bewerkersovereenkomst afgesloten om te garanderen dat correct met de gegevens van studenten / medewerkers wordt omgegaan. In overleg wordt bepaald welke gegevens (attributen) worden gebruikt voor de identificatie van gebruikers. Hierbij geldt dat het minimale aantal gegevens wordt uitgewisseld die nodig zijn om de dienst te gebruiken, zoals de inlognaam en e-mailadres. In sommige situaties worden ook organisatiegegevens zoals leerjaar of klas gebruikt.

De voordelen op een rijtje

  • Eenmalig inloggen via één systeem
  • Niet meer dan één gebruikersnaam en wachtwoord onthouden
  • Verschillende aanbieders van digitale diensten onder één noemer
  • Integratie met de bestaande elektronische leeromgeving, zoals Magister
  • Identity management door identity provider te zijn

Meer informatie

Privacy convenant 2.0 (Kennisnet, z.d.)
over het privacy convenant onderwijs.

Patroon voor federatie van identity management (NORA, 2014)
waarin de Nederlandse Overheid Referentie Architectuur toelicht hoe structuren voor ‘identity management’ werken.

Voorbeelden uit de praktijk

keyboard_arrow_right
keyboard_arrow_left

Single sign on Edith Stein College

Edith Stein        entree-federatie  knnisnet logo

Casestudy

Op het Edith Stein College houden leerlingen hun persoonlijke vorderingen bij in digitale portfolio’s. Dankzij de koppeling met de Kennisnet Entree Federatie hoeven de leerlingen maar één keer in te loggen. Zij openen Magister en via dit overkoepelende systeem navigeren zij eenvoudig naar hun digitale portfolio.

Single sign on in beeld

Single sign on

Gebruikers openen Magister en loggen in met één gebruikersnaam en wachtwoord

Single sign on

Leerlingen openen hun digitaal portfolio die in de mappen van Magister staat