Português (Brasil)
  • sso empresarial
  • iam de cliente
  • iam de força de trabalho
  • login único

SSO Empresarial: O que é, como funciona e por que é importante

Explore o mundo do Single Sign-On (SSO) Empresarial e descubra como ele pode beneficiar o seu negócio. Este guia inclui explicações diretas, exemplos do mundo real e dicas práticas.

Gao
Gao
Founder

O que é SSO Empresarial?

Antes de entrar na definição, é importante esclarecer a diferença entre SSO e SSO Empresarial, pois isso pode causar confusão.

  • SSO (Single Sign-On) é um termo genérico que se refere à capacidade de um usuário fazer login uma vez e acessar múltiplas aplicações ou recursos sem precisar fazer login novamente.
  • SSO Empresarial é um tipo específico de SSO projetado para funcionários dentro de uma organização.

Ainda com dúvidas? Vamos olhar um exemplo:

Um site de compras online chamado Amazed tem duas aplicações web: uma para os clientes e outra para os donos das lojas. Os clientes fazem login no aplicativo de compras para comprar produtos, enquanto os donos das lojas fazem login no aplicativo de proprietários para gerenciar suas lojas. Ambos os aplicativos usam o mesmo provedor de identidade para autenticação. Como resultado, os usuários só precisam fazer login uma vez para acessar ambos os aplicativos, proporcionando uma experiência de Single Sign-On.

Internamente, o Amazed usa múltiplas aplicações para comunicação em equipe, gestão de projetos e suporte ao cliente. Para simplificar os fluxos de trabalho diários, o Amazed implementa o SSO Empresarial para seus funcionários. Com o SSO Empresarial, os funcionários podem acessar todas as aplicações internas com um único login.

Tipicamente, soluções de SSO Empresarial também fornecem um painel centralizado para que os funcionários acessem todas as aplicações com um clique. Este painel é frequentemente chamado de painel de SSO.

Em resumo, ambos os cenários são exemplos de Single Sign-On. A diferença é que o primeiro exemplo é um SSO genérico, enquanto o segundo é o SSO Empresarial. Estes são casos típicos de uso para IAM de Clientes (Gestão de Identidade e Acesso) e IAM de Força de Trabalho, respectivamente.

Como o SSO empresarial funciona?

O SSO Empresarial funciona conectando múltiplas aplicações a um provedor de identidade centralizado. A conexão pode ser unidirecional (da aplicação para o provedor de identidade) ou bidirecional (entre a aplicação e o provedor de identidade). Vários padrões e protocolos, como SAML, OpenID Connect, e OAuth 2.0, são usados para essas conexões.

Independentemente do protocolo, o fluxo básico é geralmente semelhante:

  1. O usuário acessa uma aplicação (ex: aplicativo de comunicação) que requer autenticação.
  2. A aplicação redireciona o usuário para o provedor de identidade para autenticação.
  3. O usuário faz login no provedor de identidade.
  4. O provedor de identidade envia uma resposta de autenticação de volta para a aplicação.
  5. A aplicação verifica a resposta e concede acesso ao usuário.

Quando o usuário acessa outra aplicação (ex: aplicativo de gestão de projetos) conectada ao mesmo provedor de identidade, ele é automaticamente logado sem precisar inserir suas credenciais novamente. Neste caso, o passo 3 é pulado, e como os passos 2, 4, e 5 ocorrem em segundo plano, o usuário pode nem mesmo perceber o processo de autenticação.

Este processo é chamado de SSO Iniciado pelo Provedor de Serviço (SP), onde a aplicação (SP) inicia o processo de autenticação.

Em outro cenário, o provedor de identidade oferece um painel centralizado para que os usuários acessem todas as aplicações conectadas. Um fluxo simplificado é:

  1. O usuário faz login no provedor de identidade.
  2. O provedor de identidade exibe uma lista de aplicações que o usuário pode acessar.
  3. O usuário clica em uma aplicação (ex: aplicativo de suporte ao cliente) para acessá-la.
  4. O provedor de identidade redireciona o usuário para a aplicação com informações de autenticação.
  5. A aplicação verifica as informações e concede acesso ao usuário.

Este processo é chamado de SSO Iniciado pelo Provedor de Identidade (IdP), onde o provedor de identidade (IdP) inicia o processo de autenticação.

Por que o SSO empresarial é importante?

SSO Empresarial em IAM de Força de Trabalho

Gestão centralizada

O principal benefício do SSO Empresarial não é apenas a conveniência para os funcionários, mas também a segurança aprimorada e conformidade para as organizações. Em vez de gerenciar múltiplas credenciais para diferentes aplicações e configurar autenticação e autorização separadamente para cada uma, as organizações podem centralizar a gestão de identidades de usuários, políticas de controle de acesso, e registros de auditoria.

Por exemplo, quando um funcionário sai da empresa, o departamento de TI pode desativar a conta do funcionário no provedor de identidade, revogando imediatamente o acesso a todas as aplicações. Isso é crucial para prevenir acesso não autorizado e violações de dados, um processo conhecido como gestão do ciclo de vida.

Controle de acesso

As soluções de SSO Empresarial geralmente incluem recursos de controle de acesso, como controle de acesso baseado em funções (RBAC) e controle de acesso baseado em atributos (ABAC). Esses recursos permitem que as organizações definam políticas de acesso detalhadas baseadas em funções de usuário, atributos e outras informações contextuais, garantindo que os funcionários tenham o nível correto de acesso aos recursos adequados.

Para uma comparação detalhada entre RBAC e ABAC, confira RBAC e ABAC: Os modelos de controle de acesso que você deve conhecer.

Segurança aprimorada

Outro benefício é a capacidade de impor métodos de autenticação fortes, como autenticação multifatorial (MFA), autenticação sem senha, e autenticação adaptativa, em todas as aplicações. Esses métodos ajudam a proteger dados sensíveis e a cumprir regulamentações da indústria.

Para mais informações sobre MFA, consulte Explorando MFA: Olhando para a autenticação de uma perspectiva de produto.

SSO Empresarial em IAM de Cliente

O termo "SSO Empresarial" também aparece em soluções de IAM de Cliente. O que significa neste contexto? Vamos revisitar o exemplo do Amazed: Alguns donos de loja são incorporados como empresas. Um proprietário de loja, Banana Inc., implementa SSO Empresarial para seus funcionários. Como parte do acordo, Banana Inc. exige que o Amazed imponha o SSO Empresarial para todos os endereços de email da Banana Inc. (ex: *@banana.com) ao acessar o aplicativo de proprietários.

Nesse caso, o Amazed precisa integrar seu provedor de identidade com o provedor de identidade do Banana Inc. para habilitar o SSO Empresarial para os funcionários do Banana Inc.. Essa integração, frequentemente feita através de protocolos padrão como SAML, OpenID Connect, ou OAuth, é comumente referida como conexão SSO Empresarial, conector SSO Empresarial, ou federação de SSO.

Para uma explicação detalhada de IAM de Cliente, confira nossa série CIAM:

Esteja preparado para empresas

Em cenários B2B (business-to-business), o SSO Empresarial é um recurso indispensável para provedores de SaaS como o Amazed apoiar seus clientes empresariais. Não se trata apenas de conveniência; trata-se de segurança e conformidade para ambas as partes. O SSO Empresarial pode impor que todas as identidades geridas pelo cliente empresarial autentiquem-se através do provedor de identidade empresarial, garantindo que a empresa mantenha controle sobre seus usuários, dados, políticas de acesso e segurança.

O SSO Empresarial é um fator chave para alcançar a preparação para empresas, significando a capacidade de atender às necessidades dos clientes empresariais. No entanto, a gestão de identidade e acesso, especialmente no contexto de clientes empresariais, é complexa e requer um investimento significativo de tempo, recursos, e expertise. Provedores modernos de SaaS frequentemente optam por plataformas de IAM para lidar com essas complexidades.

Notas finais

O SSO Empresarial é poderoso. Ele beneficia todos os envolvidos: funcionários, organizações, e clientes. O departamento de TI aproveita a redução de cargas de trabalho, os funcionários evitam a fadiga de senhas com autenticação sem senha, e os clientes apreciam a experiência de usuário aprimorada. Se você está criando ou planejando apoiar clientes empresariais com um produto SaaS, considere Logto para uma solução pronta para uso e amigável para desenvolvedores.

Experimente o Logto Cloud gratuitamente