Português (Brasil)
  • sso
  • empresa
  • identidade
  • entrar

A arte do login único

O login único (SSO) é um método de autenticação que permite a um usuário acessar múltiplas aplicações ou serviços com um único conjunto de credenciais de login. Este artigo irá explicar o que é SSO, como ele funciona e por que é importante para as empresas.

Simeng
Simeng
Developer

Em nossa era tecnológica acelerada, estamos cercados por inúmeras aplicações diárias. Gerenciar várias identidades em diferentes plataformas é uma luta comum. Seja no trabalho ou em contas pessoais, o fardo de incontáveis nomes de usuário e senhas pode ser esmagador. É aí que entra o login único (SSO) – a solução para simplificar nossa experiência digital.

O que é login único?

Em sua essência, SSO é um método de autenticação que permite a um usuário acessar múltiplas aplicações ou serviços com um único conjunto de credenciais de login. Em vez de lembrar e digitar diferentes nomes de usuário e senhas para cada aplicação, o SSO permite que os usuários entrem uma vez e ganhem acesso a todos os sistemas conectados de forma contínua.

Imagine um mundo onde você não precisa mais lidar com uma miríade de detalhes de login para seu e-mail, ferramenta de gestão de projetos e plataformas de colaboração. Essa é a promessa do SSO.

Como funciona o login único?

O SSO funciona estabelecendo uma relação de confiança entre um provedor de identidade central (IdP) e vários provedores de serviço (SPs). O IdP serve como a fonte autoritativa para a autenticação do usuário, verificando a identidade do usuário através de um único processo de login. Uma vez autenticado, o IdP gera tokens ou credenciais que concedem ao usuário acesso aos SPs conectados sem a necessidade de logins adicionais.

Vamos dar uma olhada mais de perto em dois modelos diferentes de SSO.

Um sistema centralizado de gerenciamento de identidade e acesso (IAM)

Neste modelo, o SSO opera como uma chave mestra dentro de um sistema IAM centralizado, um hub digital. O IdP é a chave mestra que concede acesso a todos os produtos conectados. O IdP é responsável por autenticar os usuários e fornecer-lhes acesso aos recursos apropriados. Os usuários, ao se autenticarem uma vez, ganham acesso universal a todos os recursos conectados sem a necessidade de logins subsequentes.

Por exemplo, você tem uma empresa SaaS Alpha, utilizando um sistema IAM centralizado como o Logto. A empresa desenvolveu vários produtos:

  • A: Um serviço de gerenciamento interno
  • B: Um serviço de produto para clientes
  • C: Uma aplicação web para administradores
  • D: Uma aplicação nativa para clientes

Cada um dos produtos atua como um SP e o sistema IAM centralizado atua como o IdP. A identidade do usuário é armazenada no IdP e o usuário pode acessar todos os produtos com um único login.

Este é um dia típico de trabalho para um funcionário que usa SSO na empresa Alpha:

  1. O usuário inicia o acesso às funcionalidades de gerenciamento de administrador na aplicação web C.
  2. A aplicação web C redireciona o usuário para o serviço de autenticação para autenticação do usuário.
  3. O serviço de autenticação verifica as credenciais do usuário, interagindo com o banco de dados de identidades de usuário.
  4. O banco de dados de identidades de usuário retorna as informações de identidade para o serviço de autenticação.
  5. O serviço de autenticação completa o processo de autenticação e retorna o resultado para a aplicação web C.
  6. O contexto do usuário autenticado permite que a aplicação web C envie uma solicitação autorizada para o serviço A em nome do usuário para funcionalidades administrativas.
  7. O usuário, após fazer alterações, solicita acesso à aplicação nativa D para verificar as modificações.
  8. A aplicação nativa D solicita autenticação do serviço de autenticação.
  9. O serviço de autenticação concede automaticamente o pedido de autenticação para a aplicação nativa D.
  10. A aplicação nativa D, autenticada, envia uma solicitação autorizada para o serviço B em nome do usuário.

Conectando identidades em diferentes sistemas: SPs e IdPs

Em um cenário mais intrincado, vários serviços e aplicações mantêm seus sistemas de identidade distintos. Aqui, o SSO atua como mediador entre o SP e o IdP. Os usuários, ao se autenticarem com o IdP, atravessam o ambiente digital, recebendo acesso ao SP sem a necessidade de novas identidades adicionais.

Agora, vamos ampliar o contexto. Imagine uma empresa varejista global, Bravo, com uma vasta força de trabalho. A empresa recentemente firmou uma parceria com sua empresa, Alpha. Para que os funcionários da Bravo acessem os produtos da Alpha, um processo de autenticação suave é essencial.

Aqui está como funciona: Bravo, equipado com seu próprio sistema IAM (IdP), um funcionário da Bravo busca acesso aos produtos da Alpha gerenciados pelo sistema IAM da Alpha (SP).

  1. O funcionário da Bravo inicia o acesso ao aplicativo de cliente da Alpha B.
  2. O aplicativo de cliente da Alpha B redireciona o usuário para o sistema IAM da Alpha para a autenticação do usuário.
  3. O funcionário da Bravo busca uma autenticação SSO usando a identidade de usuário da Bravo. O sistema IAM da Alpha redireciona o usuário para o sistema IAM da Bravo para a autenticação do usuário.
  4. O sistema IAM da Bravo verifica as credenciais do usuário interagindo com o banco de dados de identidades de usuários.
  5. O banco de dados de identidades de usuários da Bravo retorna as informações de identidade para o sistema IAM da Bravo.
  6. O sistema IAM da Bravo redireciona o usuário para o sistema IAM da Alpha com o contexto da identidade do usuário Bravo autenticado.
  7. O sistema IAM da Alpha cria ou verifica a identidade do usuário Bravo interagindo com seu próprio banco de dados de identidades de usuário.
  8. O banco de dados de identidades de usuário da Alpha retorna as informações de identidade para o sistema IAM da Alpha.
  9. O sistema IAM da Alpha completa o processo de autenticação e retorna o resultado para o aplicativo de cliente da Alpha B.
  10. O contexto do usuário autenticado permite que o aplicativo de cliente da Alpha B envie uma solicitação autorizada para o serviço de produto da Alpha A em nome do usuário.

Em vez de criar uma nova identidade isolada para os funcionários da Bravo, o sistema IAM da Alpha delega o processo de autenticação ao sistema IAM da Bravo. Uma vez que o sistema IAM da Bravo verifica os funcionários, o sistema IAM da Alpha estabelece confiança, concedendo aos funcionários da Bravo acesso suave aos produtos da Alpha.

Imagine o mesmo fluxo para um funcionário da Bravo acontece muitas vezes por dia. Além de acessar os produtos da Alpha, os funcionários da Bravo também precisam acessar outros produtos SaaS de terceiros, como Slack, Zoom e Notion, que você pode já ter usado. Com uma única autenticação SSO, os funcionários da Bravo podem acessar todos os produtos sem a necessidade de novos processos de autenticação adicionais.

Este é o verdadeiro poder do SSO em facilitar uma autenticação segura e eficiente entre sistemas, garantindo uma experiência sem esforço para os usuários em parcerias de negócios complexas.

Benefícios do login único

Com base nos cenários acima, podemos ver que o SSO oferece uma ampla gama de benefícios tanto para usuários quanto para empresas.

  1. Economiza tempo e aumenta a produtividade

    Com o SSO, os usuários podem fazer login uma vez e navegar entre as aplicações, eliminando a necessidade de logins repetitivos. Isso não apenas economiza tempo, mas também aumenta a produtividade geral ao reduzir as barreiras de autenticação.

  2. Melhora a segurança

    Ao centralizar a autenticação através de um provedor de identidade robusto, o SSO pode melhorar a segurança adicionando camadas extras de proteção. Os usuários podem se beneficiar de protocolos de autenticação mais fortes, como a autenticação multifator (MFA), fornecida pelo IdP.

  3. Gerenciamento global de usuários

    Para as organizações, o SSO simplifica o gerenciamento de usuários ao centralizar o controle de acesso dos usuários. Os administradores podem adicionar ou revogar acessos de forma eficiente em várias plataformas e produtos de terceiros através do provedor de identidade central.

Conclusão

À medida que o cenário digital continua a expandir-se, o SSO está se tornando cada vez mais importante para as empresas otimizarem o acesso dos usuários e melhorarem a segurança. Com o SSO, os usuários podem desfrutar de uma experiência contínua em várias aplicações, enquanto as empresas podem se beneficiar do gerenciamento centralizado de usuários e da segurança melhorada. Se você prestar atenção, notará que o SSO está em todos os lugares. De plataformas de mídia social a aplicações empresariais, o SSO é a chave para uma experiência de usuário suave e segura. Ele conecta o mundo digital.