Português (Portugal)
  • SSO
  • SAML
  • OIDC
  • Enterprise

Integre SSO empresarial em 5 minutos: suporte a SAML e OIDC

A Logto lançou o SSO Empresarial, suportando fácil integração com qualquer IdP usando SAML ou OIDC, complementado por um guia passo-a-passo e fluxos de autenticação prontos para uso.

Ran
Ran
Product & Design

Sabias? Mais de 64% das grandes empresas utilizam single sign-on (SSO) para a sua gestão de identidade. Com as empresas constantemente à procura de soluções eficientes, é crucial manter-se à frente. É por isso que estamos entusiasmados em apresentar a nova funcionalidade SSO Empresarial da Logto, uma ferramenta versátil que suporta tanto conexões SAML como OIDC. Esta solução oferece uma configuração sem esforço e uma experiência de utilizador intuitiva. Estamos ansiosos pelos teus pensamentos e um voto positivo em Product Hunt!

Por que o SSO é importante para o teu negócio

O SSO simplifica o processo de login, permitindo que os utilizadores acedam a múltiplos serviços com apenas um conjunto de credenciais. Isto não apenas centraliza a gestão de utilizadores, como também melhora a segurança e reduz os custos de TI. É particularmente vital para:

  • Serviços B2B: operam num ambiente multi-tenancy, muitas vezes usando diferentes fornecedores de identidade.
  • Serviços B2E: necessitam de uma gestão de identidade de empregados simplificada.

O que precisas é de SSO Iniciado pelo Provedor de Serviço (SP)

O teu serviço, como o Provedor de Serviço (SP), deve oferecer SSO Iniciado pelo SP para atender às exigências a nível empresarial. Este processo começa quando um utilizador acede a um serviço (SP) e é redirecionado para o seu Fornecedor de Identidade (IdP) para autenticação. Após a autenticação, o utilizador ganha acesso ao SP, assegurando um processo de login seguro e eficiente.

Fluxo de SSO

Para uma implementação bem-sucedida do SSO Iniciado pelo SP, o teu serviço deve considerar estes aspetos:

  1. Conexão: Estabelece uma conexão SSO robusta entre o teu SP e vários IdPs, independentemente de serem Okta, Google Workspace, OneLogin, ou Ping… Não te preocupes com as diferenças, o protocolo SAML ou OIDC ajuda na conexão padrão.
  2. Experiência do Utilizador: Integre harmoniosamente o SSO com os fluxos de autenticação existentes, usando domínios de email corporativos para identificar e redirecionar utilizadores com SSO habilitado.
  3. Gestão: Assegura uma gestão suave das identidades corporativas, com funcionalidades como auto-registo e vinculação de contas existentes.

A solução da Logto reduz significativamente o tempo e o esforço necessários para desenvolver estas capacidades, proporcionando uma solução SSO abrangente e segura pronta para uso imediato.

Descobre as capacidades do Logto SSO

Porque não exploras os recursos do Logto SSO por ti mesmo? Começa gratuitamente no nosso ambiente de desenvolvedor, onde a configuração é simples e amigável para desenvolvedores.

Experimenta o Logto Enterprise SSO

Integração fácil de SAML e OIDC

  • Protocolos padrão: Conecta-te com qualquer fornecedor de identidade usando SAML (estrutura baseada em XML, ideal para aplicações web, amplamente usado em empresas.) ou OIDC (baseado em JSON, moderno e fácil de integrar, ótimo para aplicações web e móveis).
  • Configuração simplificada: Desfruta de uma configuração fácil com guias passo-a-passo para cada tipo de conexão. E valores pré-preenchidos para conectores integrados, incluindo Okta, Google Workspace, e Microsoft Entra ID (Azure AD) aos quais se irão adicionar novos continuamente.
  • Flexibilidade e fiabilidade: Configura usando URL de Metadados, ficheiro XML, ou entrada manual, assegurando compatibilidade com vários requisitos dos fornecedores. O URL de Metadados é o mais simples porque a Logto irá buscar os detalhes dos metadados automaticamente e atualizar o certificado para o mais recente.

Configuração do conector SSO

Experiência SSO personalizável

  • Redirecionamento baseado em domínio: Redireciona facilmente os utilizadores para os IdPs apropriados ao definir os domínios de email corporativos. A solução SSO da Logto adapta-se às tuas crescentes necessidades organizacionais:
    • Liga vários domínios de email a um único conector SSO.
    • Atribuir um domínio de email a vários conectores SSO, permitindo que os utilizadores escolham o IdP preferido ao inserir o seu email corporativo.
  • Interface personalizada: Personaliza o teu conector SSO com nomes de exibição e logótipos únicos. Esta funcionalidade melhora o reconhecimento do utilizador durante o mapeamento de um domínio de email para vários conectores SSO. É opcional; caso não seja usado, aplicam-se os padrões.

Personalizar experiência SSO

Fluxos de autenticação prontos para uso

  1. Integração fácil: Ativa o SSO empresarial nas definições da “Experiência de login”. Escolhe habilitar completamente todas as configurações de SSO ou simplesmente exibir o botão SSO, sinalizando aos clientes que o single sign-on está pronto para uso.
  2. Processo de login unificado: A experiência SSO da Logto integra-se perfeitamente com a tua configuração de login existente. O SSO ativa-se automaticamente para utilizadores que entram com um email corporativo com SSO habilitado, garantindo uma jornada de autenticação coesa e segura. Saiba mais

Configuração da experiência de login

A solução SSO abrangente da Logto capacita o teu negócio a atender eficientemente às necessidades empresariais, reduzindo os custos de desenvolvimento e permitindo que a tua equipa se concentre na inovação.

Integre o SSO em 5 minutos

Para um entendimento aprofundado, explora a nossa documentação detalhada ou assiste ao nosso vídeo guia rápido sobre como configurar um conector SSO para Microsoft Entra ID (Azure AD) com SAML, e habilitar o SSO para uma experiência de utilizador em apenas 5 minutos!