O Login Único (SSO) é uma importante tecnologia de segurança em nuvem que reduz todos os logins de aplicativos do usuário a um login para maior segurança e conveniência.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Controle de acesso
O que é IAM?
Perímetro definido por software
Controle de acesso baseado em função (RBAC)
O que é um CASB?
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
O logon único (SSO) é uma tecnologia que combina as telas de login de vários aplicativos diferentes em uma única tela. Com o SSO, um usuário só precisa digitar suas credenciais de login (nome de usuário, senha etc.) uma vez em uma única página para acessar todos os seus aplicativos SaaS.
O SSO é utilizado com frequência em contextos comerciais, quando os aplicativos do usuário são atribuídos e gerenciados por uma equipe interna de TI. Os funcionários remotos que utilizam aplicativos SaaS também se beneficiam do uso de SSO.
Imagine se fosse solicitado aos clientes que já entraram em um bar mostrar sua carteira de identidade para provar sua idade cada vez que tentassem comprar mais bebidas alcoólicas. Alguns clientes ficariam rapidamente frustrados com as verificações contínuas e poderiam até tentar contornar essas medidas entrando furtivamente com suas próprias bebidas.
No entanto, a maioria dos estabelecimentos só verifica a identificação do cliente uma vez e, em seguida, serve várias bebidas ao cliente ao longo de uma noite. Isso é como um sistema SSO: em vez de estabelecer sua identidade repetidamente, um usuário estabelece sua identidade uma vez e pode acessar vários serviços diferentes.
O SSO é um aspecto importante de muitas soluções de Gerenciamento de Identidade e Acesso (IAM) ou controle de acesso. A verificação da identidade do usuário é essencial para saber quais permissões cada usuário deve ter. O Cloudflare Zero Trust é um exemplo de solução de controle de acesso que se integra a soluções de SSO para gerenciar as identidades de usuários.
Além de ser muito mais simples e conveniente para os usuários, o SSO é considerado amplamente mais seguro. Isso pode parecer contra-intuitivo: como fazer login uma vez com uma senha, em vez de várias vezes com várias senhas, pode ser mais seguro? Os adeptos do SSO citam os seguintes motivos:
Sempre que um usuário entra em um serviço de SSO, o serviço cria um token de autenticação que lembra que o usuário foi verificado. Um token de autenticação é uma peça de informação digital armazenada no navegador do usuário ou nos servidores do serviço de SSO, como um cartão de identificação temporário emitido para o usuário. Qualquer aplicativo que o usuário acessar será verificado com o serviço de SSO. O serviço de SSO passa o token de autenticação do usuário para o aplicativo e o usuário tem permissão para entrar. Se, no entanto, ainda não tiver feito o login, o usuário será solicitado a fazê-lo por meio do serviço de SSO.
Um serviço de SSO não lembra necessariamente quem é um usuário, pois não armazena identidades de usuários. A maioria dos serviços de SSO funciona verificando as credenciais do usuário em relação a um serviço de gerenciamento de identidade separado.
Pense no SSO como um intermediário que pode confirmar se as credenciais de login de um usuário correspondem à sua identidade no banco de dados, sem gerenciar o banco de dados por conta própria — como quando um bibliotecário procura um livro em nome de outra pessoa com base no título do livro. O bibliotecário não tem todo o catálogo de fichas da biblioteca memorizado, mas pode acessá-lo facilmente.
A capacidade de passar um token de autenticação para aplicativos e serviços externos é essencial no processo de SSO. É isso que permite que a verificação de identidade ocorra separadamente de outros serviços em nuvem, tornando o SSO possível.
Pense em um evento exclusivo que apenas algumas pessoas têm permissão para entrar. Uma maneira de indicar que os guardas na entrada do evento verificaram e aprovaram um convidado é carimbar a mão de cada convidado. A equipe do evento pode verificar os carimbos de todos os convidados para garantir que eles possam estar lá. No entanto, não é qualquer carimbo; a equipe do evento saberá o formato e a cor exata do carimbo usado pelos guardas na entrada.
Assim como cada carimbo deve ter a mesma aparência, os tokens de autenticação têm seus próprios padrões de comunicação para garantir que sejam corretos e legítimos. O principal padrão de token de autenticação é chamado de SAML (Linguagem de Marcação para Asserção de Segurança). Assim como as páginas web são escritas em HTML (Linguagem de Marcação de Hipertexto), os tokens de autenticação são escritos em SAML.
O SSO é apenas um aspecto do gerenciamento de acesso de usuários. Ele deve ser combinado com controle de acesso, controle de permissão, registros de atividades e outras medidas para rastrear e controlar o comportamento do usuário nos sistemas internos de uma organização. No entanto, o SSO é um elemento essencial do gerenciamento de acesso. Se um sistema não souber quem é um usuário, não há como permitir ou restringir as ações desse usuário.
O Cloudflare Zero Trust controla e protege o acesso dos usuários a aplicativos e sites e pode atuar como substituto da maioria das VPNs. A Cloudflare se integra aos provedores de SSO para identificar usuários e aplicar suas permissões de acesso atribuídas.