SSO, verificatie zonder wachtwoord (”sign-in” code) of traditioneel wachtwoord. Kies de beste optie voor jouw bedrijf.
Inhoud
- Waarom verschillende opties kiezen?
- Inlogopties en vereisten voor Izix
a.Wachtwoord
b. Wachtwoordloze aanmeldcode (Magic Auth)
c. SSO (invoegtoepassing)
1. Waarom zijn er verschillende opties?
Izix biedt drie verschillende verificatiemethoden. Naast de klassieke en veelgebruikte authenticatie via e-mail en wachtwoord, biedt Izix twee moderne alternatieven: Wachtwoordloze aanmeldcode (ook wel Magic Auth genoemd) en Single Sign-On (SSO). Hoewel een wachtwoordmethode eenvoudig en vertrouwd is, brengt het uitdagingen met zich mee, zoals vergeten wachtwoorden of het risico op zwakke referenties. Wachtwoordloze Auth en SSO bieden een betere beveiliging en gebruikerservaring.
Standaard zijn Password en Passwordless Auth beschikbaar voor alle Izix-klanten. SSO is beschikbaar als optionele add-on. Indien gewenst kunnen de standaard verificatieopties op verzoek worden aangepast om de toegang te beperken tot de gekozen methode.
2. Izix-verificatieopties
a. Wachtwoord
Volg de klassieke en veelgebruikte authenticatie via e-mail en wachtwoord. Deze methode is eenvoudig en vertrouwd, maar er doen zich regelmatig situaties voor zoals vergeten wachtwoorden of zwakke referenties.
Vereisten: Geen.
Authenticatiestroom:
b. Verificatie zonder wachtwoord (”sign-in” code)
Magic Auth is een authenticatiemethode zonder wachtwoord waarmee gebruikers zich kunnen aanmelden via een unieke, eenmalige code van zes cijfers die naar hun inbox van e-mail wordt gestuurd wanneer ze verbinding willen maken. De gebruiker moet dan de 6-cijferige code invoeren in de Izix-interface om verbinding te maken. Deze wachtwoordloze authenticatie via een code is niet te verwarren met Magic Link. Bij Magic Auth moeten gebruikers de code kopiëren en tegelijkertijd de authenticatiepagina openen. Met Magic Auth wordt er geen wachtwoord opgeslagen in de database.
Vereisten: Geen. Als een organisatie echter de aanmeldmogelijkheden uitsluitend wil beperken tot Magic Auth, moet ze Izix hiervan op de hoogte stellen en bevestigen naar welk domein moet worden verwezen.
Authenticatie stroom:
c. SSO (invoegtoepassing)
Single Sign-On (SSO) vereenvoudigt de aanmeldervaring door gebruikers toegang te geven tot meerdere applicaties met slechts één set referenties. Voor organisaties betekent dit een betere beveiliging en minder wachtwoordmoeheid, omdat gebruikers niet langer meerdere aanmeldingen hoeven te onthouden of te beheren. Voor eindgebruikers zorgt het voor een naadloze en efficiënte ervaring - geen herhaalde aanmeldingen of verloren wachtwoorden meer. Door SSO te integreren in uw aanmeldprocedures verbetert u zowel de gebruikerstevredenheid als de IT-controle, waardoor toegang eenvoudiger en veiliger wordt.
De Single Sign-On (SSO) integratie van Izix ondersteunt een groot aantal Identity Providers (IdP's) via de protocollen SAML en OpenID Connect (OIDC). Dit betekent dat Izix in principe kan integreren met elke IdP die zich houdt aan deze standaardprotocollen. Voorgebouwde integraties omvatten populaire IdP's zoals Okta, Google workspace, Microsoft Entra ID, OneLogin, enzovoort. Daarnaast maakt Izix aangepaste SAML- en OIDC-verbindingen mogelijk, waardoor integratie met vrijwel elke IdP die deze protocollen ondersteunt mogelijk is.
Voor een uitgebreide lijst van ondersteunde integraties kun je contact opnemen met Izix Support.
Vereiste: Bestaand SSO-gebruik via de protocollen SAML en OpenID Connect (OIDC) en verbinding van je IdP op je Izix-omgeving.
Authenticatie stroom:
SSO is beschikbaar als add-on. Neem contact op met je Account Manager als je een beheerder bent en SSO wilt implementeren.