Definições

O que é SSO? Como funciona o login único?

O login único (SSO) é definido como um serviço que permite que os usuários façam login em várias plataformas e sites usando um único conjunto de credenciais por meio de sessão segura e autenticação de usuário.

O SSO é utilizado com frequência em contextos comerciais, quando softwares ou aplicativos do usuário são atribuídos e gerenciados por uma equipe interna de TI. Os funcionários remotos que utilizam aplicativos ou serviços também se beneficiam do uso de SSO.

Quais são as vantagens do SSO?

Além de ser muito mais simples e conveniente para os usuários, o SSO é considerado amplamente mais seguro. Isso pode parecer contraintuitivo: como fazer login uma vez com uma senha, em vez de várias vezes com várias senhas, pode ser mais seguro? Confira abaixo!

Como utilizar

Como funciona um login SSO?

Sempre que um usuário entra em um serviço de SSO, o serviço cria um token de autenticação que lembra que o usuário foi verificado. Um token de autenticação é uma peça de informação digital armazenada no navegador do usuário ou nos servidores do serviço de SSO, como um cartão de identificação temporário emitido para o usuário. Qualquer aplicativo que o usuário acessar será verificado com o serviço de SSO. O serviço de SSO passa o token de autenticação do usuário para o aplicativo e o usuário tem permissão para entrar. Se ainda não tiver feito o login, o usuário será solicitado a fazê-lo por meio do serviço de SSO.

Um serviço de SSO não lembra necessariamente quem é um usuário, pois não armazena identidades de usuários. Pense no SSO como um intermediário que pode confirmar se as credenciais de login de um usuário correspondem à sua identidade no banco de dados, sem gerenciar o banco de dados por conta própria — como quando um bibliotecário procura um livro em nome de outra pessoa com base no título do livro. O bibliotecário não tem todo o catálogo de fichas da biblioteca memorizado, mas pode acessá-lo facilmente.

Como funcionam os tokens de autenticação do SSO?

A capacidade de passar um token de autenticação para aplicativos e serviços externos é essencial no processo de SSO. É isso que permite que a verificação de identidade ocorra separadamente de outros serviços em nuvem, tornando o SSO possível.

Pense em um evento exclusivo que apenas algumas pessoas têm permissão para entrar. Uma maneira de indicar que os guardas na entrada do evento verificaram e aprovaram um convidado é carimbar a mão de cada convidado. A equipe do evento pode verificar os carimbos de todos os convidados para garantir que eles possam estar lá. No entanto, não é qualquer carimbo; a equipe do evento saberá o formato e a cor exata do carimbo usado pelos guardas na entrada. Assim como cada carimbo deve ter a mesma aparência, os tokens de autenticação têm seus próprios padrões de comunicação para garantir que sejam corretos e legítimos.

Importante saber

Como isso se aplica na Looplex?

Com esse serviço, os usuários podem logar na Looplex usando o provedor de identidade do domínio de internet da sua própria organização (com Single Sign-On ou “SSO”), com todos os padrões de segurança e autenticação que você já estabeleceu internamente para todos os seus aplicativos. Saiba mais clicando aqui.