(11) 5521-2021 | (51) 2117-1000 [email protected]
  • EN
E-TRUST
  • Gestão de Identidade
    • Gestão de Identidade IAM
    • Identidade de Consumidores CIAM
    • Identidade como Serviço IDaaS
    • Sustentação IAM
    • Reset de Senha
  • Single Sign-On
    • Cloud Single Sign-On (SSO)
    • On Premise Single Sign-On
  • LGPD
    • HORACIUS LGPD
  • Serviços de Segurança
    • Serviços Gerenciados de Segurança – SOC
    • Security Intelligence
    • SIEM SaaS
    • Gestão de Vulnerabilidade
    • Firewall
    • Gestão de Risco
    • Teste de Intrusão
    • Políticas de Segurança
    • Auditoria de Segurança
  • Segmentos
    • Finanças
    • Varejo
    • Indústria
    • Serviços
  • Materiais
  • Blog
  • Contato
    • Fale Conosco
    • Parceiros
    • Trabalhe Conosco
    • Sobre Nós
Escolha uma Página

O que é SSO ou Single Sign-On?

por Mauro Souza | jul 1, 2020 | Acessos e SSO

O que é Single Sign On?

Imagino que você já tenha ouvido falar sobre SSO ou Single Sign-On. Neste artigo você vai saber o que é single sign-on, SSO ou autenticação única e vai saber para que serve.

O que é SSO?

Em um mundo cada vez mais conectado, nós utilizamos cada vez mais aplicativos diferentes. Esses aplicativos podem estar dentro da empresa em que trabalhamos, podem estar em provedores na nuvem (como Google, Salesforce, Office 365, etc), dentro de nossos celulares e instalados em nossos computadores.

Tipicamente, cada um desses aplicativos possui uma forma de identificar você e de autenticar que é você mesmo que está utilizando o sistema. E isso é feito, na maioria das vezes, usando um identificador de usuário e uma senha.

Hoje em dia, a maioria dos sistemas exige uma senha própria, diferente das outras e você tem que armazenar essas senhas em algum lugar seguro, pois memorizar todas as senhas é impossível.

Estudos relatam que uma empresa típica tem, em média, em torno de 10 aplicativos diferentes que são necessários para que os colaboradores desempenhem suas funções.

O SSO é uma solução tecnológica que permite que esses aplicativos usem a mesma senha para todos os acessos de forma segura e  transparente.

Ou seja, com o SSO, o usuário digita apenas uma senha quando faz o primeiro acesso e depois vai abrindo os demais aplicativos sem necessidade de digitar novamente a senha.

E isso funciona tanto para aplicativos que estão dentro da empresa quanto para aplicativos que estão na nuvem.

Como o SSO melhora a experiência do cliente e dos usuários (UX)?

Agora que você sabe o que é SSO, saiba porque ele é tão importante para a entrega de uma melhor experiência de uso (UX) para os clientes e usuários dos sistemas.

O que quero dizer com melhor experiência? Vamos imaginar um cenário onde você, como cliente, visita o site de um fornecedor, e para ser atendido é obrigado a fornecer a senha quando quer fazer uma compra, fornecer senha quando quer ver os seus pedidos, fornecer senha quando quer entrar em contato com o atendimento a cliente e fornecer senha quando quer cancelar um serviço.

Agora imagina que uma empresa concorrente oferece o mesmo produto ou serviço usando SSO. No site dessa empresa, você coloca a senha apenas uma vez e clica de uma aplicação para outra sem precisar digitar senhas. De qual empresa você vai preferir ser cliente?

Se você é um profissional de TI, pense como se sentem os usuários da sua empresa quando eles têm que navegar de uma aplicação para outra, tendo que digitar senhas todas as vezes que abrem uma nova aplicação. Pense no tempo perdido, na insatisfação dos usuários e nos riscos de segurança, uma vez que isso faz com que as pessoas usem senhas simples e, muitas vezes, armazenem de forma insegura, pois é muito difícil conviver com muitas senhas.

Como o SSO agiliza o Home Office
 
O SSO facilita a autenticação dos aplicativos usados pelos colaboradores em Home Office, pois exige apenas uma senha, não importando se os aplicativos estão em nuvem (como Office 365, GSuite, Salesforce etc) ou hospedados dentro da empresa.
 
Além disso, com o SSO a sua empresa pode controlar o horário de trabalho dos colaboradores, permitindo o uso dos aplicativos somente dentro do horário de trabalho de cada funcionário ou prestador de serviço.
 
A autorização de uso de novos aplicativos fica também facilitada, pois basta autorizar quais colaboradores terão acesso ao novo aplicativo no SSO que no próximo logon o aplicativo já estará acessível, sem necessidade de os usuários configurarem contas e senhas.
 

Um ponto de vista mais técnico sobre o SSO

Se você leu até aqui, já sabe o que é o SSO e para que ele serve: deixar os clientes e usuários mais felizes. Agora, vamos falar de um ponto de vista técnico para quem quer saber sobre bits e bytes.

Sendo um pouco mais técnico, a Autenticação Única, SSO ou Single Sign-on é uma funcionalidade de controle de acesso único a vários sistemas, ainda que independentes. Ou seja, um usuário abre uma sessão de SSO usando seu identificador de usuário (username) e senha para obter acesso não apenas a um sistema, mas a todos os sistemas que estejam integrados com o serviço de SSO.

Além da senha, o SSO pode solicitar – conforme estiver configurado – outros fatores de autenticação como, por exemplo: um código numérico enviado para o seu celular ou um código numérico enviado para o seu e-mail. Isso serve para aumentar a confianća que é você mesmo que está usando o sistema e não alguém que teve conhecimento da sua senha.

Tipicamente, o SSO utiliza as credenciais (usuário e senha) do sistema de diretório da empresa, por exemplo, Microsoft Active Directory, para a autenticação inicial. Feita essa autenticação inicial, é aberta uma sessão de SSO no servidor de SSO.

Quando o usuário abre uma nova aplicação, essa aplicação primeiro verifica se o usuário tem uma sessão de SSO aberta e, se tiver, faz a autenticação de forma transparente e segura sem que o usuário precise digitar senha novamente.

Ou seja, o usuário apenas tem que digitar a senha do Windows, e abrir os aplicativos para utilizá-los, estejam eles onde estiverem (Google, Salesforce, Office 365 etc).

Para que os aplicativos se integrem com o servidor de SSO, são utilizados protocolos específicos que definem as regras e o formato da comunicação.  Os principais protocolos utilizados hoje em dia são: SAML, OIDC, OAuth e JWT.

Você pode se interessar também por:
  • Principais benefícios de Single Sign-On
  • Ebook 5 motivos para implantar o Single Sign-On
  • Garanta a segurança dos dados no acesso remoto

 

 

Materiais

  • LGPD
  • ESTIMATIVA DE ROI
  • Implementação de LGPD
  • IMPLANTAR GESTÃO DE IDENTIDADES
  • SINGLE SIGN ON
  • LGPD
  • LGPD PARA EMPRESAS
  • GDPR

FALAR COM O ESPECIALISTA

Artigos Mais Lidos

O que é gestão de identidades e acessos? (Parte 1)

O que SSO ou Single Sign-On?

Segurança da Informação – Faça o teste e saiba qual nível de proteção da sua empresa

Estimativa de ROI para Projetos de Gestão de Identidade

Single Sign-On: Quais são os benefícios e por que você deve usar

O que Gestão de Identidade e acessos? (Parte 2)

Categorias

Gestão de Identidade

LGPD

Segurança da Informação

Acessos e SSO

SOC

Inovação

Unidades

São Paulo, SP

R. Peixoto Gomide, 996
6° andar.
CEP: 01409-000, Cerqueira César
(11) 5521-2021
[email protected]

 

Porto Alegre, RS

Rua Ramiro Barcelos, 630
6° andar.
CEP: 90035-001, Floresta
(51) 2117-1000
[email protected]

 

Miami, FL, US

299 Alhambra Cir #403
Coral Gables, FL 33134
[email protected]

Trabalhe conosco


 

Política de Privacidade

Este site utiliza cookies e scripts externos para melhorar a sua experiência.

Mais informações
Configurações de privacidadeGoogle AnalyticsGoogle AdsRD StationRedes Sociais

Configurações de privacidade

Este site utiliza cookies e scripts externos para melhorar a sua experiência. A sua esquerda se especifica quais cookies e scripts são utilizados e como eles afetam a sua visita. Você pode alterar a sua configuração a qualquer momento.

Para saber mais sobre a nossa Política de Privacidade, acesse: https://www.e-trust.com.br/politica-de-privacidade

NOTE: These settings will only apply to the browser and device you are currently using.

Google Analytics

Em particular, este site utiliza o Google Analytics, um serviço de análise web fornecido pela Google, Inc. com sede nos Estados Unidos, com sede em 1600 Amphitheatre Parkway, Mountain View, ca 94043.

Para a prestação destes serviços, o Google utiliza cookies que coletam informações, incluindo o endereço IP do usuário, que será transmitida, tratada e armazenada pelo Google nos termos fixados na web Google.com. Isso inclui a possível transmissão de tais informações a terceiros por motivos de exigência legal ou quando estes terceiros processem a informação por conta do Google.

Para consultar o tipo de cookie utilizado pelo Google, além do cookie do Google+ e Google Maps na url abaixo:
>>>https://policies.google.com/technologies/types?

Google Ads

O Google Ad sutiliza cookies para exibir anúncios personalizados neste site. Você pode desativar o uso do cookie DART através do anúncio do Google ou acessando diretamente este link https://support.google.com/adsense/troubleshooter/1631343?hl=pt-BR.

Usamos empresas de publicidade de terceiros para veicular anúncios quando visita o nosso website. É possível que estas empresas utilizem a informação que recebem de suas visitas a este e a outros websites (sem incluir o seu nome, endereço, endereço de e-mail ou número de telefone) para lhe fornecer anúncios sobre produtos e serviços que lhe são de interesse.

Ao usar este site, você concorda com o processamento de dados pelo Google na forma e para os fins indicados.

RD Station

O RD Station Marketing faz uso de cookies no navegador dos visitantes de cada cliente para conseguir monitorar comportamentos e otimizar a experiência de navegação.
Para saber mais sobre os cookies utilizados, acesse: https://ajuda.rdstation.com.br/hc/pt-br/articles/360043909071-Orienta%C3%A7%C3%B5es-sobre-o-uso-de-cookies

Redes Sociais

Cookies de redes sociais podem ser armazenadas no seu navegador enquanto você navega pelo blog, por exemplo, quando você usa o botão de compartilhar um artigo em alguma rede social.

As empresas que geram esses cookies correspondentes as redes sociais que utiliza este blog tem suas próprias políticas de cookies:

Cookie do Linkedin, segundo o disposto em sua Política de cookies.
->https://www.linkedin.com/legal/cookie-policy?trk=hp-cookies

Cookie de Facebook, de acordo com o disposto em sua Política de cookies.
->https://www.facebook.com/policies/cookies/

Cookie do YouTube, de acordo com o disposto em sua Política de cookies.
->https://policies.google.com/technologies/cookies?hl=pt

Cookie de Instagram, segundo o disposto em sua Política de cookies.
->https://help.instagram.com/1896641480634370?ref=ig

Assim, as implicações de privacidade serão em função de cada rede social e dependem da configuração de privacidade que tenha nessa rede.

Em nenhum caso podemos obter informações de identificação pessoal de cookies.

Aceitar