A Arte do Single Sign-On

Na nossa era tecnológica acelerada, estamos rodeados por inúmeras aplicações diárias. Gerir várias identidades em diferentes plataformas é uma luta comum. Seja no trabalho ou nas contas pessoais, o esforço de gerir incontáveis nomes de utilizador e palavras-passe pode ser avassalador. Isso traz-nos o single sign-on (SSO) – a solução para simplificar a nossa experiência digital.

O que é o single sign-on?#

Em essência, o SSO é um método de autenticação que permite a um utilizador aceder a múltiplas aplicações ou serviços com um único conjunto de credenciais de login. Em vez de lembrar e introduzir diferentes nomes de utilizador e palavras-passe para cada aplicação, o SSO permite que os utilizadores façam login uma vez e acedam a todos os sistemas conectados de forma fluida.

Imagine um mundo onde já não precisas de gerir uma miríade de dados de login para o teu email, ferramenta de gestão de projetos e plataformas de colaboração. Essa é a promessa do SSO.

Como funciona o single sign-on?#

O SSO funciona estabelecendo uma relação de confiança entre um fornecedor de identidade central (IdP) e vários fornecedores de serviços (SPs). O IdP serve como a fonte autorizada para a autenticação do utilizador, verificando a identidade do utilizador através de um único processo de login. Uma vez autenticado, o IdP gera tokens ou credenciais que permitem ao utilizador aceder aos SPs conectados sem exigir logins adicionais.

Vamos dar uma olhada mais de perto em dois modelos diferentes de SSO.

Um sistema centralizado de gestão de identidades e acesso (IAM)#

Neste modelo, o SSO funciona como uma chave mestra dentro de um sistema centralizado de IAM, um centro digital. O IdP é a chave mestra que concede acesso a todos os produtos conectados. O IdP é responsável por autenticar os utilizadores e fornecer-lhes acesso aos recursos apropriados. Os utilizadores, após autenticarem-se uma vez, obtêm acesso universal a todos os recursos conectados sem necessidade de novos logins.

Por exemplo, tens uma empresa de SaaS chamada Alpha, utilizando um sistema centralizado de IAM como o Logto. A empresa desenvolveu vários produtos:

• A: Um serviço de gestão interno
• B: Um serviço de produto para clientes
• C: Uma aplicação web para administradores
• D: Uma aplicação nativa para clientes

Cada produto atua como um SP e o sistema centralizado de IAM atua como o IdP. A identidade do utilizador é armazenada no IdP e o utilizador pode aceder a todos os produtos com um único login.

Este é um dia de trabalho típico para um funcionário da empresa Alpha ao usar o SSO:

1. O utilizador inicia o acesso às funcionalidades de gestão administrativa na aplicação web C.
2. A aplicação web C redireciona o utilizador para o serviço de autenticação para a autenticação do utilizador.
3. O serviço de autenticação verifica as credenciais do utilizador, interagindo com a base de dados de identidade do utilizador.
4. A base de dados de identidade do utilizador fornece as informações de identidade ao serviço de autenticação.
5. O serviço de autenticação completa o processo de autenticação e devolve o resultado à aplicação web C.
6. O contexto do utilizador autenticado permite que a aplicação web C envie um pedido autorizado ao serviço A em nome do utilizador para funcionalidades administrativas.
7. O utilizador, após fazer alterações, solicita acesso à aplicação nativa D para verificar as modificações.
8. A aplicação nativa D solicita autenticação ao serviço de autenticação.
9. O serviço de autenticação concede automaticamente o pedido de autenticação para a aplicação nativa D.
10. A aplicação nativa D, autenticada, envia um pedido autorizado ao serviço B em nome do utilizador.

Ligação de identidades em diferentes sistemas: SPs e IdPs#

Num cenário mais complexo, vários serviços e aplicações mantêm os seus próprios sistemas de identidade distintos. Aqui, o SSO atua como o mediador entre SP e IdP. Os utilizadores, após se autenticarem com o IdP, navegam no mundo digital, obtendo acesso ao SP sem necessidade de novas identidades adicionais.

Agora, vamos ampliar o contexto. Imagina uma empresa global de retalho, Bravo, com uma vasta força de trabalho. A empresa estabeleceu recentemente uma parceria com a tua empresa, Alpha. Para que os funcionários da Bravo possam aceder aos produtos da Alpha, um processo de autenticação fluido é essencial.

Aqui está como funciona: A Bravo, equipada com o seu próprio sistema IAM (IdP), um funcionário da Bravo procura aceder aos produtos da Alpha geridos pelo sistema IAM da Alpha (SP).

1. O funcionário da Bravo inicia o acesso à aplicação cliente da Alpha, B.
2. A aplicação cliente da Alpha, B, redireciona o utilizador para o sistema IAM da Alpha para autenticação do utilizador.
3. O funcionário da Bravo procura uma autenticação por SSO utilizando a identidade de utilizador da Bravo. O sistema IAM da Alpha redireciona o utilizador para o sistema IAM da Bravo para autenticação do utilizador.
4. O sistema IAM da Bravo verifica as credenciais do utilizador, interagindo com a base de dados de identidade de utilizador.
5. A base de dados de identidade de utilizador da Bravo devolve as informações de identidade ao sistema IAM da Bravo.
6. O sistema IAM da Bravo redireciona o utilizador para o sistema IAM da Alpha com o contexto da identidade de utilizador Bravo autenticado.
7. O sistema IAM da Alpha cria ou verifica a identidade do utilizador Bravo interagindo com a base de dados de identidade de utilizador da Alpha.
8. A base de dados de identidade de utilizador da Alpha fornece as informações de identidade ao sistema IAM da Alpha.
9. O sistema IAM da Alpha completa o processo de autenticação e devolve o resultado à aplicação cliente da Alpha, B.
10. O contexto de utilizador autenticado permite que a aplicação cliente da Alpha, B, envie um pedido autorizado ao serviço de produto Alpha, A, em nome do utilizador.

Em vez de criar uma nova identidade isolada para os funcionários da Bravo, o sistema IAM da Alpha delega o processo de autenticação ao sistema IAM da Bravo. Uma vez que o sistema IAM da Bravo verifique os funcionários, o sistema IAM da Alpha estabelece confiança, concedendo aos funcionários da Bravo acesso sem problemas aos produtos da Alpha.

Imagina o mesmo fluxo para um funcionário da Bravo a acontecer muitas vezes ao dia. Além de aceder aos produtos da Alpha, os funcionários da Bravo também precisam aceder a outros produtos de SaaS de terceiros, como Slack, Zoom e Notion, que podes já ter usado. Com uma única autenticação por SSO, os funcionários da Bravo podem aceder a todos os produtos sem necessidade de processos adicionais de autenticação.

Este é o verdadeiro poder do SSO em facilitar uma autenticação segura e eficiente entre sistemas, garantindo uma experiência sem esforço para os utilizadores em parcerias empresariais complexas.

Benefícios do single sign-on#

Com base nos cenários acima, podemos ver que o SSO oferece uma ampla gama de benefícios tanto para utilizadores quanto para empresas.

1. Economiza tempo e aumenta a produtividade

   Com SSO, os utilizadores podem fazer login uma vez e navegar entre aplicações, eliminando a necessidade de logins repetitivos. Isto não só economiza tempo, mas também aumenta a produtividade geral ao reduzir as barreiras de autenticação.

2. Melhora a segurança

   Ao centralizar a autenticação através de um fornecedor de identidade robusto, o SSO pode melhorar a segurança adicionando camadas adicionais de proteção. Os utilizadores podem beneficiar de protocolos de autenticação mais fortes, como a autenticação multifator (MFA), fornecidos pelo IdP.

3. Gestão globalizada de utilizadores

   Para organizações, o SSO simplifica a gestão de utilizadores ao centralizar o controlo de acesso dos utilizadores. Os administradores podem adicionar ou revogar o acesso em várias plataformas e produtos de terceiros de forma eficiente através do fornecedor de identidade central.

Conclusão#

À medida que o panorama digital continua a expandir-se, o SSO está a tornar-se cada vez mais importante para as empresas otimizarem o acesso dos utilizadores e melhorarem a segurança. Com o SSO, os utilizadores podem desfrutar de uma experiência fluida em várias aplicações, enquanto as empresas podem beneficiar de uma gestão centralizada de utilizadores e maior segurança. Se prestares atenção, perceberás que o SSO está em todo o lado. Desde plataformas de redes sociais até aplicações empresariais, o SSO é a chave para uma experiência de utilizador suave e segura. Ele liga o mundo digital.