O que é SSO ou Single Sign-On e para que serve?

O que é Single Sign On?

Imagino que você já tenha ouvido falar sobre SSO ou Single Sign-On. Neste artigo você vai saber o que é single sign-on, SSO ou autenticação única e vai saber para que serve.

O que é SSO?

Em um mundo cada vez mais conectado, nós utilizamos cada vez mais aplicativos diferentes. Esses aplicativos podem estar dentro da empresa em que trabalhamos, podem estar em provedores na nuvem (como Google, Salesforce, Office 365, etc), dentro de nossos celulares e instalados em nossos computadores.

Tipicamente, cada um desses aplicativos possui uma forma de identificar você e de autenticar que é você mesmo que está utilizando o sistema. E isso é feito, na maioria das vezes, usando um identificador de usuário e uma senha.

Hoje em dia, a maioria dos sistemas exige uma senha própria, diferente das outras e você tem que armazenar essas senhas em algum lugar seguro, pois memorizar todas as senhas é impossível.

Estudos relatam que uma empresa típica tem, em média, em torno de 10 aplicativos diferentes que são necessários para que os colaboradores desempenhem suas funções.

O SSO é uma solução tecnológica que permite que esses aplicativos usem a mesma senha para todos os acessos de forma segura e transparente.

Ou seja, com o SSO, o usuário digita apenas uma senha quando faz o primeiro acesso e depois vai abrindo os demais aplicativos sem necessidade de digitar novamente a senha.

E isso funciona tanto para aplicativos que estão dentro da empresa quanto para aplicativos que estão na nuvem.

Como o SSO melhora a experiência do cliente e dos usuários (UX)?

Agora que você sabe o que é SSO, saiba porque ele é tão importante para a entrega de uma melhor experiência de uso (UX) para os clientes e usuários dos sistemas.

O que quero dizer com melhor experiência? Vamos imaginar um cenário onde você, como cliente, visita o site de um fornecedor, e para ser atendido é obrigado a fornecer a senha quando quer fazer uma compra, fornecer senha quando quer ver os seus pedidos, fornecer senha quando quer entrar em contato com o atendimento a cliente e fornecer senha quando quer cancelar um serviço.

Agora imagina que uma empresa concorrente oferece o mesmo produto ou serviço usando SSO. No site dessa empresa, você coloca a senha apenas uma vez e clica de uma aplicação para outra sem precisar digitar senhas. De qual empresa você vai preferir ser cliente?

Se você é um profissional de TI, pense como se sentem os usuários da sua empresa quando eles têm que navegar de uma aplicação para outra, tendo que digitar senhas todas as vezes que abrem uma nova aplicação. Pense no tempo perdido, na insatisfação dos usuários e nos riscos de segurança, uma vez que isso faz com que as pessoas usem senhas simples e, muitas vezes, armazenem de forma insegura, pois é muito difícil conviver com muitas senhas.

Como o SSO agiliza o Home Office

O SSO facilita a autenticação dos aplicativos usados pelos colaboradores em Home Office, pois exige apenas uma senha, não importando se os aplicativos estão em nuvem (como Office 365, GSuite, Salesforce etc) ou hospedados dentro da empresa.

Além disso, com o SSO a sua empresa pode controlar o horário de trabalho dos colaboradores, permitindo o uso dos aplicativos somente dentro do horário de trabalho de cada funcionário ou prestador de serviço.

A autorização de uso de novos aplicativos fica também facilitada, pois basta autorizar quais colaboradores terão acesso ao novo aplicativo no SSO que no próximo logon o aplicativo já estará acessível, sem necessidade de os usuários configurarem contas e senhas.

Um ponto de vista mais técnico sobre o SSO

Se você leu até aqui, já sabe o que é o SSO e para que ele serve: deixar os clientes e usuários mais felizes. Agora, vamos falar de um ponto de vista técnico para quem quer saber sobre bits e bytes.

Sendo um pouco mais técnico, a Autenticação Única, SSO ou Single Sign-on é uma funcionalidade de controle de acesso único a vários sistemas, ainda que independentes. Ou seja, um usuário abre uma sessão de SSO usando seu identificador de usuário (username) e senha para obter acesso não apenas a um sistema, mas a todos os sistemas que estejam integrados com o serviço de SSO.

Além da senha, o SSO pode solicitar – conforme estiver configurado – outros fatores de autenticação como, por exemplo: um código numérico enviado para o seu celular ou um código numérico enviado para o seu e-mail. Isso serve para aumentar a confianća que é você mesmo que está usando o sistema e não alguém que teve conhecimento da sua senha.

Tipicamente, o SSO utiliza as credenciais (usuário e senha) do sistema de diretório da empresa, por exemplo, Microsoft Active Directory, para a autenticação inicial. Feita essa autenticação inicial, é aberta uma sessão de SSO no servidor de SSO.

Quando o usuário abre uma nova aplicação, essa aplicação primeiro verifica se o usuário tem uma sessão de SSO aberta e, se tiver, faz a autenticação de forma transparente e segura sem que o usuário precise digitar senha novamente.

Ou seja, o usuário apenas tem que digitar a senha do Windows, e abrir os aplicativos para utilizá-los, estejam eles onde estiverem (Google, Salesforce, Office 365 etc).

Para que os aplicativos se integrem com o servidor de SSO, são utilizados protocolos específicos que definem as regras e o formato da comunicação. Os principais protocolos utilizados hoje em dia são: SAML, OIDC, OAuth e JWT.