"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "o-que-é-sso-empresarial", "hProperties": { "id": "o-que-é-sso-empresarial" } }, "depth": 2, "value": "O que é SSO Empresarial?" }, { "data": { "id": "como-o-sso-empresarial-funciona", "hProperties": { "id": "como-o-sso-empresarial-funciona" } }, "depth": 2, "value": "Como o SSO empresarial funciona?" }, { "data": { "id": "por-que-o-sso-empresarial-é-importante", "hProperties": { "id": "por-que-o-sso-empresarial-é-importante" } }, "depth": 2, "value": "Por que o SSO empresarial é importante?" }, { "data": { "id": "sso-empresarial-em-iam-de-força-de-trabalho", "hProperties": { "id": "sso-empresarial-em-iam-de-força-de-trabalho" } }, "depth": 3, "value": "SSO Empresarial em IAM de Força de Trabalho" }, { "data": { "id": "gestão-centralizada", "hProperties": { "id": "gestão-centralizada" } }, "depth": 4, "value": "Gestão centralizada" }, { "data": { "id": "controle-de-acesso", "hProperties": { "id": "controle-de-acesso" } }, "depth": 4, "value": "Controle de acesso" }, { "data": { "id": "segurança-aprimorada", "hProperties": { "id": "segurança-aprimorada" } }, "depth": 4, "value": "Segurança aprimorada" }, { "data": { "id": "sso-empresarial-em-iam-de-cliente", "hProperties": { "id": "sso-empresarial-em-iam-de-cliente" } }, "depth": 3, "value": "SSO Empresarial em IAM de Cliente" }, { "data": { "id": "esteja-preparado-para-empresas", "hProperties": { "id": "esteja-preparado-para-empresas" } }, "depth": 4, "value": "Esteja preparado para empresas" }, { "data": { "id": "notas-finais", "hProperties": { "id": "notas-finais" } }, "depth": 2, "value": "Notas finais" }]; const readingTime = { "minutes": 5, "words": 1406, "text": "5 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", li: "li", ol: "ol", p: "p", pre: "pre", span: "span", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); return _jsxs(_Fragment, { children: [_jsxs(_components.h2, { id: "o-que-é-sso-empresarial", children: ["O que é SSO Empresarial?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#o-que-é-sso-empresarial", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Antes de entrar na definição, é importante esclarecer a diferença entre SSO e SSO Empresarial, pois isso pode causar confusão." }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: "SSO (Single Sign-On) é um termo genérico que se refere à capacidade de um usuário fazer login uma vez e acessar múltiplas aplicações ou recursos sem precisar fazer login novamente." }), "\n", _jsx(_components.li, { children: "SSO Empresarial é um tipo específico de SSO projetado para funcionários dentro de uma organização." }), "\n"] }), "\n", _jsx(_components.p, { children: "Ainda com dúvidas? Vamos olhar um exemplo:" }), "\n", _jsxs(_components.p, { children: ["Um site de compras online chamado ", _jsx(_components.em, { children: "Amazed" }), " tem duas aplicações web: uma para os clientes e outra para os donos das lojas. Os clientes fazem login no aplicativo de compras para comprar produtos, enquanto os donos das lojas fazem login no aplicativo de proprietários para gerenciar suas lojas. Ambos os aplicativos usam o mesmo provedor de identidade para autenticação. Como resultado, os usuários só precisam fazer login uma vez para acessar ambos os aplicativos, proporcionando uma experiência de Single Sign-On."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n U[Usuário] -->|Fazer login| A1[Aplicativo de compras]\n U -->|Fazer login| A2[Aplicativo de proprietário]\n A1 <--> A3[Provedor de identidade]\n A2 <--> A3\n" }) }), "\n", _jsxs(_components.p, { children: ["Internamente, o ", _jsx(_components.em, { children: "Amazed" }), " usa múltiplas aplicações para comunicação em equipe, gestão de projetos e suporte ao cliente. Para simplificar os fluxos de trabalho diários, o ", _jsx(_components.em, { children: "Amazed" }), " implementa o SSO Empresarial para seus funcionários. Com o SSO Empresarial, os funcionários podem acessar todas as aplicações internas com um único login."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n E[Funcionário] -->|Fazer login| A4[Aplicativo de comunicação]\n E -->|Fazer login| A5[Aplicativo de gestão de projetos]\n E -->|Fazer login| A6[Aplicativo de suporte ao cliente]\n A4 <--> A7[Provedor de identidade]\n A5 <--> A7\n A6 <--> A7\n" }) }), "\n", _jsx(_components.p, { children: "Tipicamente, soluções de SSO Empresarial também fornecem um painel centralizado para que os funcionários acessem todas as aplicações com um clique. Este painel é frequentemente chamado de painel de SSO." }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n Funcionário -->|Fazer login| A8[Provedor de identidade]\n A8 <--> A4[Aplicativo de comunicação]\n A8 <--> A5[Aplicativo de gestão de projetos]\n A8 <--> A6[Aplicativo de suporte ao cliente]\n" }) }), "\n", _jsx(_components.p, { children: "Em resumo, ambos os cenários são exemplos de Single Sign-On. A diferença é que o primeiro exemplo é um SSO genérico, enquanto o segundo é o SSO Empresarial. Estes são casos típicos de uso para IAM de Clientes (Gestão de Identidade e Acesso) e IAM de Força de Trabalho, respectivamente." }), "\n", _jsxs(_components.h2, { id: "como-o-sso-empresarial-funciona", children: ["Como o SSO empresarial funciona?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#como-o-sso-empresarial-funciona", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "O SSO Empresarial funciona conectando múltiplas aplicações a um provedor de identidade centralizado. A conexão pode ser unidirecional (da aplicação para o provedor de identidade) ou bidirecional (entre a aplicação e o provedor de identidade). Vários padrões e protocolos, como SAML, OpenID Connect, e OAuth 2.0, são usados para essas conexões." }), "\n", _jsx(_components.p, { children: "Independentemente do protocolo, o fluxo básico é geralmente semelhante:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "O usuário acessa uma aplicação (ex: aplicativo de comunicação) que requer autenticação." }), "\n", _jsx(_components.li, { children: "A aplicação redireciona o usuário para o provedor de identidade para autenticação." }), "\n", _jsx(_components.li, { children: "O usuário faz login no provedor de identidade." }), "\n", _jsx(_components.li, { children: "O provedor de identidade envia uma resposta de autenticação de volta para a aplicação." }), "\n", _jsx(_components.li, { children: "A aplicação verifica a resposta e concede acesso ao usuário." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant Usuário\n participant App\n participant IdP as Provedor de identidade\n Usuário->>App: Acessar app\n App->>IdP: Redirecionar para IdP\n IdP->>Usuário: Mostrar página de login\n Usuário->>IdP: Inserir credenciais\n IdP->>App: Enviar resposta\n App->>App: Verificar resposta\n App->>Usuário: Conceder acesso\n" }) }), "\n", _jsx(_components.p, { children: "Quando o usuário acessa outra aplicação (ex: aplicativo de gestão de projetos) conectada ao mesmo provedor de identidade, ele é automaticamente logado sem precisar inserir suas credenciais novamente. Neste caso, o passo 3 é pulado, e como os passos 2, 4, e 5 ocorrem em segundo plano, o usuário pode nem mesmo perceber o processo de autenticação." }), "\n", _jsx(_components.p, { children: "Este processo é chamado de SSO Iniciado pelo Provedor de Serviço (SP), onde a aplicação (SP) inicia o processo de autenticação." }), "\n", _jsx(_components.p, { children: "Em outro cenário, o provedor de identidade oferece um painel centralizado para que os usuários acessem todas as aplicações conectadas. Um fluxo simplificado é:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "O usuário faz login no provedor de identidade." }), "\n", _jsx(_components.li, { children: "O provedor de identidade exibe uma lista de aplicações que o usuário pode acessar." }), "\n", _jsx(_components.li, { children: "O usuário clica em uma aplicação (ex: aplicativo de suporte ao cliente) para acessá-la." }), "\n", _jsx(_components.li, { children: "O provedor de identidade redireciona o usuário para a aplicação com informações de autenticação." }), "\n", _jsx(_components.li, { children: "A aplicação verifica as informações e concede acesso ao usuário." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant Usuário\n participant IdP as Provedor de identidade\n participant App\n Usuário->>IdP: Fazer login\n IdP->>Usuário: Mostrar painel de SSO\n Usuário->>IdP: Clicar em app\n IdP->>App: Redirecionar para app\n App->>App: Verificar informações\n App->>Usuário: Conceder acesso\n" }) }), "\n", _jsx(_components.p, { children: "Este processo é chamado de SSO Iniciado pelo Provedor de Identidade (IdP), onde o provedor de identidade (IdP) inicia o processo de autenticação." }), "\n", _jsxs(_components.h2, { id: "por-que-o-sso-empresarial-é-importante", children: ["Por que o SSO empresarial é importante?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#por-que-o-sso-empresarial-é-importante", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h3, { id: "sso-empresarial-em-iam-de-força-de-trabalho", children: ["SSO Empresarial em IAM de Força de Trabalho", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sso-empresarial-em-iam-de-força-de-trabalho", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h4, { id: "gestão-centralizada", children: ["Gestão centralizada", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#gestão-centralizada", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "O principal benefício do SSO Empresarial não é apenas a conveniência para os funcionários, mas também a segurança aprimorada e conformidade para as organizações. Em vez de gerenciar múltiplas credenciais para diferentes aplicações e configurar autenticação e autorização separadamente para cada uma, as organizações podem centralizar a gestão de identidades de usuários, políticas de controle de acesso, e registros de auditoria." }), "\n", _jsx(_components.p, { children: "Por exemplo, quando um funcionário sai da empresa, o departamento de TI pode desativar a conta do funcionário no provedor de identidade, revogando imediatamente o acesso a todas as aplicações. Isso é crucial para prevenir acesso não autorizado e violações de dados, um processo conhecido como gestão do ciclo de vida." }), "\n", _jsxs(_components.h4, { id: "controle-de-acesso", children: ["Controle de acesso", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#controle-de-acesso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "As soluções de SSO Empresarial geralmente incluem recursos de controle de acesso, como controle de acesso baseado em funções (RBAC) e controle de acesso baseado em atributos (ABAC). Esses recursos permitem que as organizações definam políticas de acesso detalhadas baseadas em funções de usuário, atributos e outras informações contextuais, garantindo que os funcionários tenham o nível correto de acesso aos recursos adequados." }), "\n", _jsxs(_components.p, { children: ["Para uma comparação detalhada entre RBAC e ABAC, confira ", _jsx(_components.a, { href: "https://blog.logto.io/rbac-and-abac", children: "RBAC e ABAC: Os modelos de controle de acesso que você deve conhecer" }), "."] }), "\n", _jsxs(_components.h4, { id: "segurança-aprimorada", children: ["Segurança aprimorada", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#segurança-aprimorada", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Outro benefício é a capacidade de impor métodos de autenticação fortes, como autenticação multifatorial (MFA), autenticação sem senha, e autenticação adaptativa, em todas as aplicações. Esses métodos ajudam a proteger dados sensíveis e a cumprir regulamentações da indústria." }), "\n", _jsxs(_components.p, { children: ["Para mais informações sobre MFA, consulte ", _jsx(_components.a, { href: "https://blog.logto.io/elaborate-mfa", children: "Explorando MFA: Olhando para a autenticação de uma perspectiva de produto" }), "."] }), "\n", _jsxs(_components.h3, { id: "sso-empresarial-em-iam-de-cliente", children: ["SSO Empresarial em IAM de Cliente", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sso-empresarial-em-iam-de-cliente", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["O termo \"SSO Empresarial\" também aparece em soluções de IAM de Cliente. O que significa neste contexto? Vamos revisitar o exemplo do ", _jsx(_components.em, { children: "Amazed" }), ": Alguns donos de loja são incorporados como empresas. Um proprietário de loja, ", _jsx(_components.em, { children: "Banana Inc." }), ", implementa SSO Empresarial para seus funcionários. Como parte do acordo, ", _jsx(_components.em, { children: "Banana Inc." }), " exige que o ", _jsx(_components.em, { children: "Amazed" }), " imponha o SSO Empresarial para todos os endereços de email da ", _jsx(_components.em, { children: "Banana Inc." }), " (ex: ", _jsx(_components.code, { children: "*@banana.com" }), ") ao acessar o aplicativo de proprietários."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph TD\n subgraph Amazed\n A9 <--> A3[Provedor de identidade]\n end\n subgraph Banana Inc.\n B[Funcionário] -->|Fazer login| A9[Aplicativo de proprietário]\n A3 <--> A11[Provedor de identidade]\n end\n" }) }), "\n", _jsxs(_components.p, { children: ["Nesse caso, o ", _jsx(_components.em, { children: "Amazed" }), " precisa integrar seu provedor de identidade com o provedor de identidade do ", _jsx(_components.em, { children: "Banana Inc." }), " para habilitar o SSO Empresarial para os funcionários do ", _jsx(_components.em, { children: "Banana Inc." }), ". Essa integração, frequentemente feita através de protocolos padrão como SAML, OpenID Connect, ou OAuth, é comumente referida como conexão SSO Empresarial, conector SSO Empresarial, ou federação de SSO."] }), "\n", _jsx(_components.p, { children: "Para uma explicação detalhada de IAM de Cliente, confira nossa série CIAM:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-101-intro-authn-sso", children: "CIAM 101: Autenticação, Identidade, SSO" }) }), "\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-102-authz-and-rbac", children: "CIAM 102: Autorização & Controle de Acesso Baseado em Funções" }) }), "\n"] }), "\n", _jsxs(_components.h4, { id: "esteja-preparado-para-empresas", children: ["Esteja preparado para empresas", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#esteja-preparado-para-empresas", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Em cenários B2B (business-to-business), o SSO Empresarial é um recurso indispensável para provedores de SaaS como o ", _jsx(_components.em, { children: "Amazed" }), " apoiar seus clientes empresariais. Não se trata apenas de conveniência; trata-se de segurança e conformidade para ambas as partes. O SSO Empresarial pode impor que todas as identidades geridas pelo cliente empresarial autentiquem-se através do provedor de identidade empresarial, garantindo que a empresa mantenha controle sobre seus usuários, dados, políticas de acesso e segurança."] }), "\n", _jsxs(_components.p, { children: ["O SSO Empresarial é um fator chave para alcançar a ", _jsx(_components.em, { children: "preparação para empresas" }), ", significando a capacidade de atender às necessidades dos clientes empresariais. No entanto, a gestão de identidade e acesso, especialmente no contexto de clientes empresariais, é complexa e requer um investimento significativo de tempo, recursos, e expertise. Provedores modernos de SaaS frequentemente optam por plataformas de IAM para lidar com essas complexidades."] }), "\n", _jsxs(_components.h2, { id: "notas-finais", children: ["Notas finais", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#notas-finais", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["O SSO Empresarial é poderoso. Ele beneficia todos os envolvidos: funcionários, organizações, e clientes. O departamento de TI aproveita a redução de cargas de trabalho, os funcionários evitam a fadiga de senhas com autenticação sem senha, e os clientes apreciam a experiência de usuário aprimorada. Se você está criando ou planejando apoiar clientes empresariais com um produto SaaS, considere ", _jsx(_components.a, { href: "https://logto.io", children: "Logto" }), " para uma solução pronta para uso e amigável para desenvolvedores."] }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }