Single Sign-On binnen Schoolmonitor

Informatiebeveiliging is een onderwerp dat op de meeste schoolorganisaties stevig op de agenda staat. Tegelijk is er vaak een grijs gebied: wat geldt er eigenlijk voor al die losse applicaties die medewerkers dagelijks gebruiken?

Schoolmonitor ondersteunt Single Sign-On, afgekort SSO. Daarmee logt een medewerker in met het account dat al gebruikt wordt bij Microsoft of Google. Voor medewerkers betekent dat gemak, maar op organisatieniveau betekent het iets anders: grip.

Eén beveiligingsbeleid, overal van toepassing

Met SSO geldt het beleid dat binnen de organisatie al is afgesproken automatisch ook voor Schoolmonitor. De regels rond tweestaps authenticatie,

conditional access en wachtwoordcomplexiteit werken direct door. Voor Schoolmonitor hoeft niet apart te worden nagedacht over wie waar bij mag en onder welke voorwaarden. Dat scheelt niet alleen beleidsdocumenten, het voorkomt ook het ontstaan van losse uitzonderingen per applicatie.

Uitdiensttreding is een klassiek zwak punt in het informatiebeveiligingsbeleid van veel schoolorganisaties. Wanneer een medewerker vertrekt, moet de toegang tot alle systemen worden ingetrokken. In de praktijk wordt dat soms vergeten of loopt het achter. Met SSO vervalt de toegang tot Schoolmonitor automatisch zodra het centrale account bij Microsoft of Google wordt ingetrokken. Geen losse eindjes meer.

Dat geldt ook voor instroom en doorstroom. Nieuwe medewerkers krijgen toegang zodra hun centrale account is aangemaakt, medewerkers die van locatie wisselen houden één en hetzelfde account.

Heldere verantwoordelijkheden

Een van de vaak onderschatte voordelen van SSO is wat er níet gebeurt. Schoolmonitor ontvangt of bewaart bij SSO geen wachtwoorden. De authenticatie vindt volledig plaats bij Microsoft of Google, volgens wereldwijd gebruikte protocollen zoals OAuth 2.0 en SAML 2.0. Schoolmonitor krijgt alleen een bevestiging dat de gebruiker correct is aangemeld.

Daarmee blijft de verantwoordelijkheid voor identiteitsgegevens precies waar die hoort: bij de school als verwerkingsverantwoordelijke. Een prettige positie, zowel vanuit AVG perspectief als richting de accountant of inspectie.

Binnen een dag geactiveerd

Het mooie is: de drempel om SSO aan te zetten is bewust laag gehouden. Wat je nodig hebt is een actieve Microsoft- of Google-omgeving, soms is er een ICT-beheerder nodig die eenmalig toestemming verleent. Wij koppelen de maildomeinen die bij de organisatie horen aan het SSO profiel. Samen met Schoolmonitor doorloop je een kort traject van verkenningsgesprek tot activering. In de meeste gevallen is het binnen een dag rond. SSO is onderdeel van het standaardaanbod en brengt geen aanvullende licentiekosten met zich mee.

Wil je weten wat SSO voor jouw schoolorganisatie kan betekenen? Neem contact op via info@schoolmonitor.nl of vraag een vrijblijvende demo aan.