O que é Single Sign-On ou SSO?
Vários acessos com uma credencial única; saiba o que é Single Sign-On ou SSO e como melhora o uso dos SaaS simultâneos
Vários acessos com uma credencial única; saiba o que é Single Sign-On ou SSO e como melhora o uso dos SaaS simultâneos
Imagine que cada parte do seu trabalho é feito com um produto diferente de software e em cada momento do seu dia é preciso repetir suas credenciais (login e senha) ao transitar entre as ferramentas do seu cotidiano. Veja abaixo, o que é Single Sign-On ou SSO e como essa modalidade facilita a vida de funcionários de empresas que utilizam diferentes SaaS no seu dia a dia.
É possível resumir, rusticamente, o que é SSO ou Single Sign-On com essa expressão. É uma ferramenta de autenticação de usuário que permite o acesso com segurança a vários aplicativos e serviços usando apenas um conjunto de credenciais.
Independente da quantidade de SaaS que o trabalho do usuário exija, como Slack, Asana, Google Workspace ou Zoom, o SSO fornece um widget pop-up ou uma página de login com apenas uma senha que dá acesso a todos os aplicativos integrados. Ao invés de toneladas de senhas por dia, o SSO garante a segurança utilizando uma única credencial.
O SSO é um aspecto importante de soluções de identidade e gerenciamento de acesso (IAM) ou controle de acesso. A verificação das credenciais do usuário é essencial para saber quais permissões cada um deve ter.
O Single Sign-On é baseado no conceito de identidade “federada”, que é o compartilhamento de atributos de identidade em sistemas confiáveis, mas autônomos.
Quando um usuário é confiável para um sistema, ele recebe automaticamente acesso a todos os outros que estabeleceram um relacionamento confiável com ele. Isso fornece a base para soluções de SSO modernas, que são habilitadas por meio de protocolos como OpenID Connect e SAML 2.0.
Quando um usuário entra em um serviço com seu login de SSO, um token de autenticação é criado e armazenado em seu navegador ou nos servidores da ferramenta. Qualquer aplicativo ou site que o usuário acessar posteriormente verificará com o serviço SSO, que enviará o token do usuário confirmando sua identidade e fornecendo acesso, ou não, de acordo com a política.
Ao mesmo tempo de ter como principal ponto de atenção o fato de que uma única credencial roubada pode dar acesso a toda uma gama de serviços, uma das principais vantagem do SSO é a necessidade de guardar apenas uma senha. Isso favorece a criação de uma variável mais forte e complexa para ser “crackeada” com força bruta, por exemplo. Além disso, existem outras vantagens que valem a pena serem citadas:
Com informação: Okta, Cloudflare, Entrust.