O que é Single Sign-On ou SSO?

Vários acessos com uma credencial única; saiba o que é Single Sign-On ou SSO e como melhora o uso dos SaaS simultâneos

Leandro Kovacs
Por

Imagine que cada parte do seu trabalho é feito com um produto diferente de software e em cada momento do seu dia é preciso repetir suas credenciais (login e senha) ao transitar entre as ferramentas do seu cotidiano. Veja abaixo, o que é Single Sign-On ou SSO e como essa modalidade facilita a vida de funcionários de empresas que utilizam diferentes SaaS no seu dia a dia.

O que é SSO? (Imagem: Vitor Pádua/Tecnoblog)
O que é SSO? (Imagem: Vitor Pádua/Tecnoblog)

Controle único para diversas ferramentas

É possível resumir, rusticamente, o que é SSO ou Single Sign-On com essa expressão. É uma ferramenta de autenticação de usuário que permite o acesso com segurança a vários aplicativos e serviços usando apenas um conjunto de credenciais.

Independente da quantidade de SaaS que o trabalho do usuário exija, como Slack, Asana, Google Workspace ou Zoom, o SSO fornece um widget pop-up ou uma página de login com apenas uma senha que dá acesso a todos os aplicativos integrados. Ao invés de toneladas de senhas por dia, o SSO garante a segurança utilizando uma única credencial.

Como funciona?

O SSO é um aspecto importante de soluções de identidade e gerenciamento de acesso (IAM) ou controle de acesso. A verificação das credenciais do usuário é essencial para saber quais permissões cada um deve ter.

O Single Sign-On é baseado no conceito de identidade “federada”, que é o compartilhamento de atributos de identidade em sistemas confiáveis, mas autônomos.

Quando um usuário é confiável para um sistema, ele recebe automaticamente acesso a todos os outros que estabeleceram um relacionamento confiável com ele. Isso fornece a base para soluções de SSO modernas, que são habilitadas por meio de protocolos como OpenID Connect e SAML 2.0.

Quando um usuário entra em um serviço com seu login de SSO, um token de autenticação é criado e armazenado em seu navegador ou nos servidores da ferramenta. Qualquer aplicativo ou site que o usuário acessar posteriormente verificará com o serviço SSO, que enviará o token do usuário confirmando sua identidade e fornecendo acesso, ou não, de acordo com a política.

Esquema de funcionamento do SSO (Imagem: Entrust/Divulgação)
Esquema de funcionamento do SSO (Imagem: Entrust/Divulgação)

Vantagens de usar o SSO

Ao mesmo tempo de ter como principal ponto de atenção o fato de que uma única credencial roubada pode dar acesso a toda uma gama de serviços, uma das principais vantagem do SSO é a necessidade de guardar apenas uma senha. Isso favorece a criação de uma variável mais forte e complexa para ser “crackeada” com força bruta, por exemplo. Além disso, existem outras vantagens que valem a pena serem citadas:

  • Melhor aplicação da política de senha: apesar do valor de redefinições regulares de senha ter sido questionado em algum momento, equipes de TI ainda podem considerar uma parte importante na estratégia de segurança, sendo a senha única, fica mais simples ainda;
  • Autenticação multifator: o SSO possibilita ativar a MFA (autenticação multifator) em um único ponto, em vez de ter que ativá-la vários aplicativos, o que pode não ser viável;
  • Ponto único para reinserir senha: outra estratégia de confirmação de credenciais pode ser exigir o login em períodos de tempo determinados, se for uma senha única é mais viável;
  • Gerenciamento interno de credenciais: ficam mais próximas e com um controle maior da equipe de TI;
  • Velocidade na recuperação de senhas: menos tempo da equipe interna sendo usado para ajudar usuários a recuperar ou alterar suas senhas.

Com informação: Okta, Cloudflare, Entrust.

Leandro Kovacs

Ex-autor

Leandro Kovacs é jornalista e radialista. Trabalhou com edição audiovisual e foi gestor de programação em emissoras como TV Brasil e RPC, afiliada da Rede Globo no Paraná. Atuou como redator no Tecnoblog entre 2020 e 2022, escrevendo artigos explicativos sobre softwares, cibersegurança e jogos.

Relacionados

Relacionados