search
A mídia que reinventa a empresa
Registrar un software

SSO: definição e promessas de logon único

SSO: definição e promessas de logon único

Por Jennifer Montérémal

Em 28 de outubro de 2024

Sistema de autenticação SSO: que definição podemos dar a essa tecnologia, cada vez mais presente em nossa vida privada e profissional?

Estamos vivendo em um contexto de transformação digital da sociedade, no qual as ferramentas digitais estão se multiplicando tanto quanto os desafios relacionados à segurança de TI. Com isso em mente, precisamos garantir que nossos dados pessoais sejam protegidos o máximo possível por meio de detalhes de identificação seguros.

É aí que entra o SSO.

Sem mais delongas, vamos dar uma olhada na sua definição, nas suas vantagens e desvantagens e em alguns casos de uso para ajudá-lo a tirar o máximo proveito dessa tecnologia.

Definição de SSO

Por motivos de segurança, somos cada vez mais obrigados a gerar senhas complexas (contendo pelo menos uma letra maiúscula, um caractere especial etc.). Portanto, é grande a tentação de usar os mesmos identificadores para se conectar a todas as nossas ferramentas digitais.

O SSO (acrônimo de single sign-on) é a tecnologia que supera esse problema.

Implementada tanto na esfera privada quanto na profissional, ela permite que você se autentique uma única vez durante uma sessão. Uma vez conectados com uma identificação exclusiva, os usuários não precisam mais digitar novamente suas várias senhas para acessar aplicativos vinculados ao sistema.

SSO: como funciona?

O processo de SSO

O sistema SSO funciona como um contrato de confiança entre os provedores de serviços (SP) e os provedores de identidade (IdP). Em outras palavras, o site X ao qual o usuário deseja se conectar depende do provedor de identidade Y para certificar sua identidade.

Vamos examinar o processo em detalhes:

  1. O usuário faz logon no aplicativo ou site do provedor de serviços regido pelo sistema SSO. Para isso, ele insere seus códigos de acesso, que geralmente são uma combinação de nome de usuário esenha. Observe que também há outros meios de identificação, como impressões digitais ou Face ID.

  2. O sistema SSO envia uma solicitação ao servidor ou site do provedor de identidade. O provedor de identidade é responsável por autenticar o usuário e recuperar as informações de identidade. É por isso que ele se certifica de que a pessoa que está tentando fazer logon realmente tem direitos de acesso, validando seu nome de usuário e senha, por exemplo.

  3. Em seguida, o provedor de identidade emite tokens de acesso. Armazenados no navegador do usuário ou nos servidores do serviço de SSO, eles permitem o acesso automático a aplicativos ou sites vinculados.

Exemplos de casos de uso

Para ilustrar o que queremos dizer, vamos dar uma olhada em dois gigantes que integraram o sistema SSO da Web ao nosso cotidiano:

  • Facebook: há vários anos, podemos usar apenas nossos detalhes de login do Facebook para acessar vários sites e aplicativos (alguns dos quais não têm nada a ver com a famosa rede social). Essa é uma ilustração perfeita da relação de "confiança" mencionada acima, pois esses vários provedores de serviços dependem do Facebook (então o provedor de identidade) para autenticar os usuários.

  • Google: depois de fazer login na sua conta do Google, você pode navegar em todos os aplicativos relacionados (Gmail, YouTube, aplicativos do G Suite etc.) e até mesmo em sites de terceiros.

Exemplos de sites e aplicativos que permitem a conexão com suas contas do Facebook e/ou do Google:

SSO e SAML

Por fim, a SAML (Security Assertion Markup Language) é frequentemente associada à noção de SSO.

Na realidade, trata-se de um padrão de TI (usando XML) que permite a troca segura de dados de autenticação. Um dos principais usos desse padrão é o SSO, pois ele permite que os provedores de identidade verifiquem e transmitam dados de identificação para os provedores de serviços.

Vantagens e desvantagens do SSO

Vantagens do SSO

Para o usuário da Internet

  • Facilidade de uso: os usuários da Internet não precisam mais se lembrar de todos os seus logins e senhas para se conectar às suas várias contas.

  • Maior segurança: como resultado do ponto anterior, evita-se a tentação de usar os mesmos dados de autenticação.

  • Economia de tempo: não há necessidade de reinserir seus detalhes de login sempre que quiser se conectar a um site ou aplicativo.

Para empresas

  • Maior segurança: o SSO facilita a imposição de senhas fortes e exclusivas às equipes. Mas, acima de tudo, essa tecnologia possibilita o controle e o rastreamento do acesso dos funcionários.

  • Aumento da produtividade: não se perde mais tempo procurando e inserindo logins.

  • Menos trabalho de helpdesk: os helpdesks também se beneficiam. De acordo com a Evidian, 30% das chamadas para o help desk são devidas a senhas esquecidas... um problema evitado graças ao SSO.

  • Teletrabalho e mobilidade mais fáceis: o SSO oferece suporte a práticas de trabalho modernas, como o teletrabalho. Ele simplifica e protege o acesso às várias ferramentas da empresa a qualquer momento e em qualquer lugar.

Desvantagens do SSO

A principal desvantagem do SSO é que, se uma pessoa mal-intencionada obtiver sua senha mestra, ela poderá acessar todas as outras.

Para reduzir esse risco, você deve :

  • implantar um processo robusto de Gerenciamento de Identidade e Acesso ( IAM ) e uma política de governança de identidade na empresa;
  • combinar métodos de identificação fortes com outros sistemas, como o uso de chaves físicas ou autenticação de dois fatores.

Software que usa a tecnologia SSO

Como as empresas podem usar o SSO na prática? Aqui estão alguns exemplos de soluções e softwares:

  • 🛠️ Keycloak: Keycloak é uma solução de SSO de código aberto. Como um provedor de identidade de acesso aberto, ele permite que suas equipes técnicas implementem um SSO interno para gerenciar usuários ou sua autenticação nos sistemas e aplicativos de sua escolha.

  • 🛠️ LastPass: o LastPass é um gerenciador de senhas pronto para uso. Com essa ferramenta, você tem um cofre de senhas que pode ser acessado de qualquer lugar usando o logon único. E, graças ao SSO, esse software permite que você se conecte a mais de 1.200 aplicativos pré-integrados, sem precisar se preocupar em reinserir suas credenciais.

  • 🛠️ Ping Identity: fornecedora de ferramentas de segurança baseadas em identidade, a Ping Identity é uma empresa e solução global de SSO. Ela oferece uma série de soluções para proteger o acesso de funcionários e clientes, para que você possa implantar uma tecnologia que facilite o login e o registro nas suas diversas mídias e aumente a fidelidade do cliente. E tudo isso com total flexibilidade (implementação na nuvem, nuvem privada, no local, etc.).

Você entenderá que é importante pensar em implementar essa tecnologia em sua organização, mesmo que seja apenas configurando um gerenciador de senhas pronto para uso.

Ao fazer isso, você estará cumprindo dois objetivos importantes:

  • reforçar a segurança do acesso às diversas ferramentas da empresa
  • e, ao mesmo tempo, manter a experiência do usuário e a produtividade no centro dos procedimentos.

Artigo traduzido do francês