Português (Portugal)
  • sso empresarial
  • iam do cliente
  • iam da força de trabalho
  • login único

SSO Empresarial: O que é, como funciona e por que é importante

Explore o mundo do Single Sign-On (SSO) Empresarial e descubra como ele pode beneficiar o seu negócio. Este guia inclui explicações diretas, exemplos do mundo real e dicas práticas.

Gao
Gao
Founder

O que é o SSO Empresarial?

Antes de mergulhar na definição, é importante esclarecer a diferença entre SSO e SSO Empresarial, pois isso pode causar confusão.

  • SSO (Single Sign-On) é um termo geral que se refere à capacidade de um utilizador fazer login uma vez e aceder a várias aplicações ou recursos sem precisar de fazer login novamente.
  • SSO Empresarial é um tipo específico de SSO projetado para funcionários dentro de uma organização.

Ainda não tem certeza? Vamos ver um exemplo:

Um site de compras online chamado Amazed tem duas aplicações web: uma para clientes e outra para proprietários de lojas. Os clientes fazem login na aplicação de compras para comprar produtos, enquanto os proprietários de lojas fazem login na aplicação de gestor de loja para gerenciar as suas lojas. Ambas as aplicações utilizam o mesmo fornecedor de identidade para autenticação. Como resultado, os utilizadores só precisam de fazer login uma vez para aceder a ambas as aplicações, proporcionando uma experiência de Single Sign-On.

Internamente, a Amazed utiliza várias aplicações para comunicação de equipa, gestão de projetos e suporte ao cliente. Para agilizar os fluxos de trabalho diários, a Amazed implementa o SSO Empresarial para os seus funcionários. Com o SSO Empresarial, os funcionários podem aceder a todas as aplicações internas com um único login.

Tipicamente, as soluções de SSO Empresarial também fornecem um painel centralizado para os funcionários acederem a todas as aplicações com um clique. Este painel é frequentemente chamado de painel de SSO.

Em resumo, ambos os cenários são exemplos de Single Sign-On. A diferença é que o primeiro exemplo é um SSO genérico, enquanto o segundo é um SSO Empresarial. Estes são casos de uso típicos para IAM do Cliente (Gestão de Identidade e Acesso) e IAM da Força de Trabalho, respetivamente.

Como funciona o SSO Empresarial?

O SSO Empresarial funciona conectando várias aplicações a um fornecedor de identidade centralizado. A conexão pode ser unidirecional (da aplicação para o fornecedor de identidade) ou bidirecional (entre a aplicação e o fornecedor de identidade). Vários padrões e protocolos, como SAML, OpenID Connect e OAuth 2.0, são usados para estas conexões.

Independentemente do protocolo, o fluxo básico geralmente é semelhante:

  1. O utilizador acede a uma aplicação (por exemplo, aplicação de comunicação) que requer autenticação.
  2. A aplicação redireciona o utilizador para o fornecedor de identidade para autenticação.
  3. O utilizador faz login no fornecedor de identidade.
  4. O fornecedor de identidade envia uma resposta de autenticação de volta para a aplicação.
  5. A aplicação verifica a resposta e concede ao utilizador o acesso.

Quando o utilizador acede a outra aplicação (por exemplo, aplicação de gestão de projetos) conectada ao mesmo fornecedor de identidade, ele é automaticamente autenticado sem precisar de introduzir novamente as suas credenciais. Neste caso, o passo 3 é ignorado, e como os passos 2, 4 e 5 ocorrem em segundo plano, o utilizador pode nem sequer notar o processo de autenticação.

Este processo é chamado de SSO Iniciado pelo Provedor de Serviços (SP), onde a aplicação (SP) inicia o processo de autenticação.

Em outro cenário, o fornecedor de identidade fornece um painel centralizado para os utilizadores acederem a todas as aplicações conectadas. Um fluxo simplificado é:

  1. O utilizador faz login no fornecedor de identidade.
  2. O fornecedor de identidade exibe uma lista de aplicações que o utilizador pode aceder.
  3. O utilizador clica numa aplicação (por exemplo, aplicação de suporte ao cliente) para aceder a ela.
  4. O fornecedor de identidade redireciona o utilizador para a aplicação com informações de autenticação.
  5. A aplicação verifica as informações e concede acesso ao utilizador.

Este processo é chamado de SSO Iniciado pelo Fornecedor de Identidade (IdP), onde o fornecedor de identidade (IdP) inicia o processo de autenticação.

Por que o SSO Empresarial é importante?

SSO Empresarial na IAM da Força de Trabalho

Gestão centralizada

O principal benefício do SSO Empresarial não é apenas a conveniência para os funcionários, mas também a segurança e a conformidade aprimoradas para as organizações. Em vez de gerir várias credenciais para diferentes aplicações e configurar autenticação e autorização separadamente para cada uma, as organizações podem centralizar a gestão de identidades de utilizadores, políticas de controlo de acesso e logs de auditoria.

Por exemplo, quando um funcionário deixa a empresa, o departamento de TI pode desativar a conta do funcionário no fornecedor de identidade, revogando imediatamente o acesso a todas as aplicações. Isso é crucial para prevenir acessos não autorizados e violações de dados, um processo conhecido como gestão do ciclo de vida.

Controlo de acesso

As soluções de SSO Empresarial muitas vezes incluem recursos de controlo de acesso, como controlo de acesso baseado em função (RBAC) e controlo de acesso baseado em atributos (ABAC). Estes recursos permitem que as organizações definam políticas de acesso detalhadas com base em funções de utilizador, atributos e outras informações contextuais, assegurando que os funcionários tenham o nível certo de acesso aos recursos corretos.

Para uma comparação detalhada entre RBAC e ABAC, confira RBAC e ABAC: Os modelos de controlo de acesso que você deve conhecer.

Segurança aprimorada

Outro benefício é a capacidade de impor métodos de autenticação fortes, como autenticação multi-fator (MFA), autenticação sem senha e autenticação adaptativa, em todas as aplicações. Estes métodos ajudam a proteger dados sensíveis e a cumprir com regulamentações da indústria.

Para mais informações sobre MFA, consulte Explorando MFA: Olhando para a autenticação de uma perspetiva de produto.

SSO Empresarial na IAM do Cliente

O termo "SSO Empresarial" também aparece nas soluções de IAM do Cliente. O que isso significa neste contexto? Vamos revisitar o exemplo da Amazed: Alguns proprietários de lojas são incorporados como empresas. Um proprietário de loja, Banana Inc., implementa SSO Empresarial para os seus funcionários. Como parte do acordo, a Banana Inc. exige que a Amazed imponha o SSO Empresarial para todos os endereços de email da Banana Inc. (por exemplo, *@banana.com) ao aceder à aplicação de gestor de loja.

Neste caso, a Amazed precisa integrar o seu fornecedor de identidade com o fornecedor de identidade da Banana Inc. para permitir o SSO Empresarial para os funcionários da Banana Inc.. Esta integração, frequentemente feita através de protocolos padrão como SAML, OpenID Connect ou OAuth, é comumente referida como conexão de SSO Empresarial, conector de SSO Empresarial, ou federação de SSO.

Para uma explicação detalhada sobre IAM do Cliente, confira nossa série CIAM:

Esteja preparado para empresas

Em cenários B2B (business-to-business), o SSO Empresarial é um recurso essencial para provedores de SaaS como a Amazed suportarem os seus clientes empresariais. Não se trata apenas de conveniência; trata-se de segurança e conformidade para ambas as partes. O SSO Empresarial pode impor que todas as identidades geridas pelo cliente empresarial sejam autenticadas através do fornecedor de identidade empresarial, garantindo que a empresa mantenha o controlo sobre os seus utilizadores, dados, acesso e políticas de segurança.

O SSO Empresarial é um fator chave para alcançar a preparação empresarial, significando a capacidade de atender às necessidades dos clientes empresariais. No entanto, a gestão de identidade e acesso, especialmente no contexto de clientes empresariais, é complexa e requer um investimento significativo em tempo, recursos e experiência. Provedores de SaaS modernos frequentemente escolhem plataformas IAM para lidar com essas complexidades.

Notas finais

O SSO Empresarial é poderoso. Ele beneficia todos os envolvidos: funcionários, organizações e clientes. O departamento de TI desfruta de uma carga de trabalho reduzida, os funcionários evitam a fadiga de senhas com autenticação sem senha, e os clientes apreciam a experiência de utilizador aprimorada. Se você está a construir ou planeja suportar clientes empresariais com um produto SaaS, considere o Logto para uma solução pronta para uso e amigável ao desenvolvedor.

Experimente o Logto Cloud gratuitamente