"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "o-que-é-o-sso-empresarial", "hProperties": { "id": "o-que-é-o-sso-empresarial" } }, "depth": 2, "value": "O que é o SSO Empresarial?" }, { "data": { "id": "como-funciona-o-sso-empresarial", "hProperties": { "id": "como-funciona-o-sso-empresarial" } }, "depth": 2, "value": "Como funciona o SSO Empresarial?" }, { "data": { "id": "por-que-o-sso-empresarial-é-importante", "hProperties": { "id": "por-que-o-sso-empresarial-é-importante" } }, "depth": 2, "value": "Por que o SSO Empresarial é importante?" }, { "data": { "id": "sso-empresarial-na-iam-da-força-de-trabalho", "hProperties": { "id": "sso-empresarial-na-iam-da-força-de-trabalho" } }, "depth": 3, "value": "SSO Empresarial na IAM da Força de Trabalho" }, { "data": { "id": "gestão-centralizada", "hProperties": { "id": "gestão-centralizada" } }, "depth": 4, "value": "Gestão centralizada" }, { "data": { "id": "controlo-de-acesso", "hProperties": { "id": "controlo-de-acesso" } }, "depth": 4, "value": "Controlo de acesso" }, { "data": { "id": "segurança-aprimorada", "hProperties": { "id": "segurança-aprimorada" } }, "depth": 4, "value": "Segurança aprimorada" }, { "data": { "id": "sso-empresarial-na-iam-do-cliente", "hProperties": { "id": "sso-empresarial-na-iam-do-cliente" } }, "depth": 3, "value": "SSO Empresarial na IAM do Cliente" }, { "data": { "id": "esteja-preparado-para-empresas", "hProperties": { "id": "esteja-preparado-para-empresas" } }, "depth": 4, "value": "Esteja preparado para empresas" }, { "data": { "id": "notas-finais", "hProperties": { "id": "notas-finais" } }, "depth": 2, "value": "Notas finais" }]; const readingTime = { "minutes": 5, "words": 1440, "text": "5 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", li: "li", ol: "ol", p: "p", pre: "pre", span: "span", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); return _jsxs(_Fragment, { children: [_jsxs(_components.h2, { id: "o-que-é-o-sso-empresarial", children: ["O que é o SSO Empresarial?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#o-que-é-o-sso-empresarial", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Antes de mergulhar na definição, é importante esclarecer a diferença entre SSO e SSO Empresarial, pois isso pode causar confusão." }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: "SSO (Single Sign-On) é um termo geral que se refere à capacidade de um utilizador fazer login uma vez e aceder a várias aplicações ou recursos sem precisar de fazer login novamente." }), "\n", _jsx(_components.li, { children: "SSO Empresarial é um tipo específico de SSO projetado para funcionários dentro de uma organização." }), "\n"] }), "\n", _jsx(_components.p, { children: "Ainda não tem certeza? Vamos ver um exemplo:" }), "\n", _jsxs(_components.p, { children: ["Um site de compras online chamado ", _jsx(_components.em, { children: "Amazed" }), " tem duas aplicações web: uma para clientes e outra para proprietários de lojas. Os clientes fazem login na aplicação de compras para comprar produtos, enquanto os proprietários de lojas fazem login na aplicação de gestor de loja para gerenciar as suas lojas. Ambas as aplicações utilizam o mesmo fornecedor de identidade para autenticação. Como resultado, os utilizadores só precisam de fazer login uma vez para aceder a ambas as aplicações, proporcionando uma experiência de Single Sign-On."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n U[Utilizador] -->|Login| A1[Aplicação de compras]\n U -->|Login| A2[Aplicação de gestor de loja]\n A1 <--> A3[Fornecedor de identidade]\n A2 <--> A3\n" }) }), "\n", _jsxs(_components.p, { children: ["Internamente, a ", _jsx(_components.em, { children: "Amazed" }), " utiliza várias aplicações para comunicação de equipa, gestão de projetos e suporte ao cliente. Para agilizar os fluxos de trabalho diários, a ", _jsx(_components.em, { children: "Amazed" }), " implementa o SSO Empresarial para os seus funcionários. Com o SSO Empresarial, os funcionários podem aceder a todas as aplicações internas com um único login."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n E[Funcionário] -->|Login| A4[Aplicação de comunicação]\n E -->|Login| A5[Aplicação de gestão de projetos]\n E -->|Login| A6[Aplicação de suporte ao cliente]\n A4 <--> A7[Fornecedor de identidade]\n A5 <--> A7\n A6 <--> A7\n" }) }), "\n", _jsx(_components.p, { children: "Tipicamente, as soluções de SSO Empresarial também fornecem um painel centralizado para os funcionários acederem a todas as aplicações com um clique. Este painel é frequentemente chamado de painel de SSO." }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n Funcionário -->|Login| A8[Fornecedor de identidade]\n A8 <--> A4[Aplicação de comunicação]\n A8 <--> A5[Aplicação de gestão de projetos]\n A8 <--> A6[Aplicação de suporte ao cliente]\n" }) }), "\n", _jsx(_components.p, { children: "Em resumo, ambos os cenários são exemplos de Single Sign-On. A diferença é que o primeiro exemplo é um SSO genérico, enquanto o segundo é um SSO Empresarial. Estes são casos de uso típicos para IAM do Cliente (Gestão de Identidade e Acesso) e IAM da Força de Trabalho, respetivamente." }), "\n", _jsxs(_components.h2, { id: "como-funciona-o-sso-empresarial", children: ["Como funciona o SSO Empresarial?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#como-funciona-o-sso-empresarial", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "O SSO Empresarial funciona conectando várias aplicações a um fornecedor de identidade centralizado. A conexão pode ser unidirecional (da aplicação para o fornecedor de identidade) ou bidirecional (entre a aplicação e o fornecedor de identidade). Vários padrões e protocolos, como SAML, OpenID Connect e OAuth 2.0, são usados para estas conexões." }), "\n", _jsx(_components.p, { children: "Independentemente do protocolo, o fluxo básico geralmente é semelhante:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "O utilizador acede a uma aplicação (por exemplo, aplicação de comunicação) que requer autenticação." }), "\n", _jsx(_components.li, { children: "A aplicação redireciona o utilizador para o fornecedor de identidade para autenticação." }), "\n", _jsx(_components.li, { children: "O utilizador faz login no fornecedor de identidade." }), "\n", _jsx(_components.li, { children: "O fornecedor de identidade envia uma resposta de autenticação de volta para a aplicação." }), "\n", _jsx(_components.li, { children: "A aplicação verifica a resposta e concede ao utilizador o acesso." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant Utilizador\n participant App\n participant IdP as Fornecedor de identidade\n Utilizador->>App: Aceder à aplicação\n App->>IdP: Redirecionar para o IdP\n IdP->>Utilizador: Mostrar página de login\n Utilizador->>IdP: Introduzir credenciais\n IdP->>App: Enviar resposta\n App->>App: Verificar resposta\n App->>Utilizador: Conceder acesso\n" }) }), "\n", _jsx(_components.p, { children: "Quando o utilizador acede a outra aplicação (por exemplo, aplicação de gestão de projetos) conectada ao mesmo fornecedor de identidade, ele é automaticamente autenticado sem precisar de introduzir novamente as suas credenciais. Neste caso, o passo 3 é ignorado, e como os passos 2, 4 e 5 ocorrem em segundo plano, o utilizador pode nem sequer notar o processo de autenticação." }), "\n", _jsx(_components.p, { children: "Este processo é chamado de SSO Iniciado pelo Provedor de Serviços (SP), onde a aplicação (SP) inicia o processo de autenticação." }), "\n", _jsx(_components.p, { children: "Em outro cenário, o fornecedor de identidade fornece um painel centralizado para os utilizadores acederem a todas as aplicações conectadas. Um fluxo simplificado é:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "O utilizador faz login no fornecedor de identidade." }), "\n", _jsx(_components.li, { children: "O fornecedor de identidade exibe uma lista de aplicações que o utilizador pode aceder." }), "\n", _jsx(_components.li, { children: "O utilizador clica numa aplicação (por exemplo, aplicação de suporte ao cliente) para aceder a ela." }), "\n", _jsx(_components.li, { children: "O fornecedor de identidade redireciona o utilizador para a aplicação com informações de autenticação." }), "\n", _jsx(_components.li, { children: "A aplicação verifica as informações e concede acesso ao utilizador." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant Utilizador\n participant IdP as Fornecedor de identidade\n participant App\n Utilizador->>IdP: Login\n IdP->>Utilizador: Mostrar painel de SSO\n Utilizador->>IdP: Clicar na aplicação\n IdP->>App: Redirecionar para a aplicação\n App->>App: Verificar informações\n App->>Utilizador: Conceder acesso\n" }) }), "\n", _jsx(_components.p, { children: "Este processo é chamado de SSO Iniciado pelo Fornecedor de Identidade (IdP), onde o fornecedor de identidade (IdP) inicia o processo de autenticação." }), "\n", _jsxs(_components.h2, { id: "por-que-o-sso-empresarial-é-importante", children: ["Por que o SSO Empresarial é importante?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#por-que-o-sso-empresarial-é-importante", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h3, { id: "sso-empresarial-na-iam-da-força-de-trabalho", children: ["SSO Empresarial na IAM da Força de Trabalho", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sso-empresarial-na-iam-da-força-de-trabalho", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h4, { id: "gestão-centralizada", children: ["Gestão centralizada", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#gestão-centralizada", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "O principal benefício do SSO Empresarial não é apenas a conveniência para os funcionários, mas também a segurança e a conformidade aprimoradas para as organizações. Em vez de gerir várias credenciais para diferentes aplicações e configurar autenticação e autorização separadamente para cada uma, as organizações podem centralizar a gestão de identidades de utilizadores, políticas de controlo de acesso e logs de auditoria." }), "\n", _jsx(_components.p, { children: "Por exemplo, quando um funcionário deixa a empresa, o departamento de TI pode desativar a conta do funcionário no fornecedor de identidade, revogando imediatamente o acesso a todas as aplicações. Isso é crucial para prevenir acessos não autorizados e violações de dados, um processo conhecido como gestão do ciclo de vida." }), "\n", _jsxs(_components.h4, { id: "controlo-de-acesso", children: ["Controlo de acesso", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#controlo-de-acesso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "As soluções de SSO Empresarial muitas vezes incluem recursos de controlo de acesso, como controlo de acesso baseado em função (RBAC) e controlo de acesso baseado em atributos (ABAC). Estes recursos permitem que as organizações definam políticas de acesso detalhadas com base em funções de utilizador, atributos e outras informações contextuais, assegurando que os funcionários tenham o nível certo de acesso aos recursos corretos." }), "\n", _jsxs(_components.p, { children: ["Para uma comparação detalhada entre RBAC e ABAC, confira ", _jsx(_components.a, { href: "https://blog.logto.io/rbac-and-abac", children: "RBAC e ABAC: Os modelos de controlo de acesso que você deve conhecer" }), "."] }), "\n", _jsxs(_components.h4, { id: "segurança-aprimorada", children: ["Segurança aprimorada", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#segurança-aprimorada", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Outro benefício é a capacidade de impor métodos de autenticação fortes, como autenticação multi-fator (MFA), autenticação sem senha e autenticação adaptativa, em todas as aplicações. Estes métodos ajudam a proteger dados sensíveis e a cumprir com regulamentações da indústria." }), "\n", _jsxs(_components.p, { children: ["Para mais informações sobre MFA, consulte ", _jsx(_components.a, { href: "https://blog.logto.io/elaborate-mfa", children: "Explorando MFA: Olhando para a autenticação de uma perspetiva de produto" }), "."] }), "\n", _jsxs(_components.h3, { id: "sso-empresarial-na-iam-do-cliente", children: ["SSO Empresarial na IAM do Cliente", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sso-empresarial-na-iam-do-cliente", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["O termo \"SSO Empresarial\" também aparece nas soluções de IAM do Cliente. O que isso significa neste contexto? Vamos revisitar o exemplo da ", _jsx(_components.em, { children: "Amazed" }), ": Alguns proprietários de lojas são incorporados como empresas. Um proprietário de loja, ", _jsx(_components.em, { children: "Banana Inc." }), ", implementa SSO Empresarial para os seus funcionários. Como parte do acordo, a ", _jsx(_components.em, { children: "Banana Inc." }), " exige que a ", _jsx(_components.em, { children: "Amazed" }), " imponha o SSO Empresarial para todos os endereços de email da ", _jsx(_components.em, { children: "Banana Inc." }), " (por exemplo, ", _jsx(_components.code, { children: "*@banana.com" }), ") ao aceder à aplicação de gestor de loja."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph TD\n subgraph Amazed\n A9 <--> A3[Fornecedor de identidade]\n end\n subgraph Banana Inc.\n B[Funcionário] -->|Login| A9[Aplicação de gestor de loja]\n A3 <--> A11[Fornecedor de identidade]\n end\n" }) }), "\n", _jsxs(_components.p, { children: ["Neste caso, a ", _jsx(_components.em, { children: "Amazed" }), " precisa integrar o seu fornecedor de identidade com o fornecedor de identidade da ", _jsx(_components.em, { children: "Banana Inc." }), " para permitir o SSO Empresarial para os funcionários da ", _jsx(_components.em, { children: "Banana Inc." }), ". Esta integração, frequentemente feita através de protocolos padrão como SAML, OpenID Connect ou OAuth, é comumente referida como conexão de SSO Empresarial, conector de SSO Empresarial, ou federação de SSO."] }), "\n", _jsx(_components.p, { children: "Para uma explicação detalhada sobre IAM do Cliente, confira nossa série CIAM:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-101-intro-authn-sso", children: "CIAM 101: Autenticação, Identidade, SSO" }) }), "\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-102-authz-and-rbac", children: "CIAM 102: Autorização e Controlo de Acesso Baseado em Funções" }) }), "\n"] }), "\n", _jsxs(_components.h4, { id: "esteja-preparado-para-empresas", children: ["Esteja preparado para empresas", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#esteja-preparado-para-empresas", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Em cenários B2B (business-to-business), o SSO Empresarial é um recurso essencial para provedores de SaaS como a ", _jsx(_components.em, { children: "Amazed" }), " suportarem os seus clientes empresariais. Não se trata apenas de conveniência; trata-se de segurança e conformidade para ambas as partes. O SSO Empresarial pode impor que todas as identidades geridas pelo cliente empresarial sejam autenticadas através do fornecedor de identidade empresarial, garantindo que a empresa mantenha o controlo sobre os seus utilizadores, dados, acesso e políticas de segurança."] }), "\n", _jsxs(_components.p, { children: ["O SSO Empresarial é um fator chave para alcançar a ", _jsx(_components.em, { children: "preparação empresarial" }), ", significando a capacidade de atender às necessidades dos clientes empresariais. No entanto, a gestão de identidade e acesso, especialmente no contexto de clientes empresariais, é complexa e requer um investimento significativo em tempo, recursos e experiência. Provedores de SaaS modernos frequentemente escolhem plataformas IAM para lidar com essas complexidades."] }), "\n", _jsxs(_components.h2, { id: "notas-finais", children: ["Notas finais", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#notas-finais", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["O SSO Empresarial é poderoso. Ele beneficia todos os envolvidos: funcionários, organizações e clientes. O departamento de TI desfruta de uma carga de trabalho reduzida, os funcionários evitam a fadiga de senhas com autenticação sem senha, e os clientes apreciam a experiência de utilizador aprimorada. Se você está a construir ou planeja suportar clientes empresariais com um produto SaaS, considere o ", _jsx(_components.a, { href: "https://logto.io", children: "Logto" }), " para uma solução pronta para uso e amigável ao desenvolvedor."] }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }