Português (Brasil)
  • SSO
  • SAML
  • OIDC
  • Enterprise

Integre SSO empresarial em 5 minutos: suporte a SAML e OIDC

Logto lançou o SSO Empresarial, suportando integração fácil com qualquer IdP usando SAML ou OIDC, complementado por um guia passo a passo e fluxos de autenticação prontos para uso.

Ran
Ran
Product & Design

Você sabia? Mais de 64% das grandes empresas utilizam single sign-on (SSO) para seu gerenciamento de identidade. Com as empresas constantemente buscando soluções eficientes, é crucial estar à frente. É por isso que estamos empolgados em apresentar o novo recurso SSO Empresarial da Logto, uma ferramenta versátil que suporta conexões SAML e OIDC. Esta solução oferece uma configuração sem esforço e uma experiência de usuário intuitiva. Estamos ansiosos por seus pensamentos e um voto positivo no Product Hunt!

Por que o SSO é importante para o seu negócio

O SSO simplifica o processo de login, permitindo que os usuários acessem vários serviços apenas com um conjunto de credenciais. Isso não apenas centraliza o gerenciamento de usuários, mas também melhora a segurança e reduz os custos de TI. É particularmente vital para:

  • Serviços B2B: operam em um ambiente de múltiplos locatários, muitas vezes usando provedores de identidade variados.
  • Serviços B2E: precisam de um gerenciamento de identidade de funcionários simplificado.

O que você precisa é o SSO Iniciado pelo SP

Seu serviço, como o Fornecedor de Serviço (SP), deve oferecer SSO Iniciado pelo SP para atender às demandas em nível empresarial. Este processo começa quando um usuário acessa um serviço (SP) e é redirecionado para seu Provedor de Identidade (IdP) para autenticação. Após a autenticação, o usuário ganha acesso ao SP, garantindo um processo de login seguro e eficiente.

Fluxo SSO

Para uma implementação bem-sucedida do SSO Iniciado pelo SP, seu serviço deve considerar estes aspectos:

  1. Conexão: Estabeleça uma conexão SSO robusta entre seu SP e vários IdPs, independentemente do Okta, Google Workspace, OneLogin ou Ping… Não se preocupe com as diferenças, o protocolo SAML ou OIDC ajuda na conexão padrão.
  2. Experiência do Usuário: Integre perfeitamente o SSO aos fluxos de autenticação existentes, usando domínios de e-mail empresariais para identificar e redirecionar usuários com SSO habilitado.
  3. Gestão: Assegure uma gestão tranquila das identidades empresariais, com recursos como registro automático e vinculação de contas existentes.

A solução da Logto reduz significativamente o tempo e esforço necessários para desenvolver essas capacidades, fornecendo uma solução SSO abrangente e segura pronta para uso.

Descubra as capacidades do Logto SSO

Por que não explorar os recursos do Logto SSO você mesmo? Comece gratuitamente em nosso ambiente de desenvolvedor, onde a configuração é simples e amigável ao desenvolvedor.

Experimente o Logto Enterprise SSO

Integração fácil de SAML e OIDC

  • Protocolos padrão: Conecte-se com qualquer provedor de identidade usando SAML (estrutura baseada em XML, ideal para aplicativos web, amplamente usado em empresas) ou OIDC (baseado em JSON, moderno e fácil de integrar, ótimo para aplicativos web e móveis).
  • Configuração simplificada: Desfrute de configuração fácil com guias passo a passo para cada tipo de conexão. E valor pré-preenchido para conectores internos, incluindo Okta, Google Workspace, e Microsoft Entra ID (Azure AD) que continuará a adicionar novos.
  • Flexibilidade e confiabilidade: Configure usando URL de Metadados, arquivo XML ou entrada manual, garantindo compatibilidade com vários requisitos de provedores. A URL de Metadados é a mais simples porque o Logto buscará os detalhes dos metadados da URL automaticamente e atualizará o certificado para o mais novo.

Configuração do conector SSO

Experiência SSO personalizável

  • Redirecionamento baseado em domínio: Direcione facilmente os usuários para os IdPs apropriados definindo seus domínios de e-mail empresariais. A solução SSO da Logto se adapta às suas crescentes necessidades organizacionais:
    • Vincule vários domínios de e-mail a um único conector SSO.
    • Atribua um domínio de e-mail a vários conectores SSO, permitindo que os usuários escolham seu IdP preferido ao inserir seu e-mail empresarial.
  • Interface personalizada: Personalize seu conector SSO com nomes de exibição e logotipos exclusivos. Este recurso melhora o reconhecimento do usuário durante o mapeamento de um domínio de e-mail para vários conectores SSO. É opcional; se não usado, padrões são aplicados.

Personalizar experiência SSO

Fluxos de autenticação prontos para uso

  1. Integração sem esforço: Ative o SSO empresarial nas configurações da "Experiência de Login". Escolha habilitar totalmente todas as configurações de SSO ou simplesmente exibir o botão SSO, sinalizando aos clientes que o single sign-on está pronto para uso.
  2. Processo de login unificado: A experiência SSO da Logto integra-se facilmente ao seu conjunto de login existente. O SSO é ativado automaticamente para usuários entrando com um e-mail empresarial com SSO habilitado, garantindo uma jornada de autenticação coesa e segura. Saiba mais

Configuração da experiência de login

A solução SSO abrangente da Logto capacita seu negócio a atender eficientemente às necessidades empresariais, reduzindo custos de desenvolvimento e permitindo que sua equipe se concentre na inovação.

Integre o SSO em 5 minutos

Para um entendimento aprofundado, explore nossa documentação detalhada ou assista ao nosso vídeo guia rápido sobre como configurar um conector SSO para Microsoft Entra ID (Azure AD) com SAML e habilitar o SSO para experiência do usuário em apenas 5 minutos!