Tudo sobre Tecnologia
O Single Sign-On (SSO) ou login único é uma tecnologia de autenticação que permite que um usuário acesse diferentes aplicativos e plataformas com um único cadastro. O SSO combina as telas de login de vários aplicativos diferentes em uma única tela.
Com tantas ações para garantir a segurança nos ambientes da internet, acabamos sendo obrigados a decorar uma série de senhas. Senhas com números, com letras, com números e letras, com caracteres especiais…com reza forte! Mas brincadeiras à parte, a principal vantagem do SSO é usar uma senha diária e pessoal e não precisar memorizar várias senhas diferentes.
Leia Mais:
O SSO funciona como um controlador de acesso, baseado no conceito de identidade “federada”, ou seja, no compartilhamento de atributos de identidade em sistemas confiáveis.
Um dos principais exemplos de uso do SSO é o Google. Ao fazer o login com sua conta, é possível usufruir de todos os serviços da empresa com o mesmo cadastro.
O SSO possibilita que os usuários acessem todos os recursos protegidos por senha sem logins repetidos depois que sua identidade for validada. É muito mais simples e conveniente para os usuários, e, além disso, o SSO é considerado amplamente mais seguro.
Aí você pode perguntar: como fazer login uma única vez com uma senha, pode ser mais seguro do que várias vezes com várias senhas? Vamps apresentar alguns motivos.
O SSO tem várias vantagens:
- Conveniência e experiência do usuário melhorada – Os usuários não precisam de se lembrar de vários nomes de usuários e palavras-chaves, já que podem acessar aos serviços de que precisam com mais rapidez e facilidade;
- Segurança melhorada – O SSO oferece aos administradores de TI uma gestão centralizada de identidades de usuários, o que ajuda a melhorar a segurança ao fornecerem a eles melhor visibilidade e controle sobre quem tem acesso ao quê;
- Senhas mais fortes – Como os usuários só precisam usar uma palavra-chave, o SSO facilita a criação, a memorização e a utilização de palavras-chaves mais fortes;
- Melhor aplicação da política de palavra-chave – Com um lugar para entrada de palavra-chave, o SSO fornece uma forma para as equipas de TI aplicarem facilmente as regras de segurança de palavra-chave;
- Gestão única de autenticação e autorização – As empresas podem implementar um gerenciamento único de autenticação e autorização de diversos acessos instantâneos;
- Controle do horário de trabalho dos colaboradores – A sua empresa pode controlar o horário de trabalho dos colaboradores, permitindo o uso dos aplicativos somente dentro do horário de trabalho de cada funcionário ou prestador de serviço.
Como funciona o SSO?
Após o usuário realizar login na sua organização, por exemplo, pode acessar automaticamente todos os aplicativos. O SSO é um serviço central no qual os serviços se apoiam quando um usuário faz login. Se um usuário não autenticado solicitar acesso a um serviço ou aplicativo, será redirecionado para o serviço de SSO. Em seguida, o serviço realiza a autenticação e o redirecionamento do usuário ao serviço original.
O SSO é frequentemente utilizado em contextos comerciais, quando os aplicativos do usuários são atribuídos e geridos por uma equipa interna de TI.
Todas as vezes que um usuário entrar em um serviço de SSO, ele criará um token de autenticação para lembrar que o usuário foi verificado. Esse dispositivo é uma peça de informação digital armazenada no navegador do usuário ou nos servidores do serviço de SSO, como um cartão de identificação temporário emitido para o usuário.
Qualquer aplicativo que o usuário acessar será verificado com o serviço de SSO. O serviço de SSO passa o token de autenticação do usuário para o aplicativo e o usuário tem permissão para entrar.
O SSO não lembra quem é um usuário, porque o serviço não armazena identidades de usuários. A maioria dos serviços de SSO funciona verificando as credenciais do usuário em relação a um serviço de gerenciamento de identidade separado.
Pense no SSO como um intermediário que pode confirmar se as credenciais de login de um usuário correspondem à sua identidade no banco de dados, mas sem acesso a todo o banco de dados.
A segurança dos tokens de autenticação de SSO
A capacidade de passar um token de autenticação para aplicativos e serviços externos é essencial no processo de SSO. É isso que permite que a verificação de identidade ocorra separadamente de outros serviços em nuvem, tornando o SSO possível.
Pense em um evento exclusivo em que apenas algumas pessoas têm permissão para entrar. Uma maneira de indicar que os seguranças na entrada do evento verificaram e aprovaram um convidado é colocar uma pulseira colorida no braço de cada convidado. A equipe do evento pode verificar as pulseiras de todos os convidados para garantir que eles possam estar lá. No entanto, não é qualquer pulseira; a equipe do evento saberá o formato e a cor exata dos acessórios distribuídos pelos seguranças na entrada do evento.
Assim como cada pulseira deve ter a mesma aparência, os tokens de autenticação têm seus próprios padrões de comunicação para garantir que sejam corretos e legítimos. O principal padrão de token de autenticação é chamado de SAML (Linguagem de Marcação para Asserção de Segurança). Assim como as páginas web são escritas em HTML (Linguagem de Marcação de Hipertexto), os tokens de autenticação são escritos em SAML.
O SSO é apenas um aspecto do gerenciamento de acesso de usuários. Ele deve ser combinado com controle de acesso, controle de permissão, registros de atividades e outras medidas para rastrear e controlar o comportamento do usuário nos sistemas internos de uma organização. No entanto, o SSO é um elemento essencial do gerenciamento de acesso. Se um sistema não souber quem é um usuário, não há como permitir ou restringir as ações desse usuário.