O logon único (SSO) é uma propriedade de autenticação de segurança de vários softwares inter-relacionados, porém independentes, em que um usuário pode efetuar login em diferentes sistemas, conectados internamente através de um único nome de usuário e senha.
A ferramenta de logon único permite que a mesma credencial usada em um sistema ou site, seja suficiente para ingressar em vários sistemas, ou seja, é um sistema de autenticação de servidor único.
O inverso desse processo também é possível, ou seja, se um usuário fizer logoff em um dos aplicativos encerrará também de todos os sistemas abertos.
O logon único é uma prática muito usada especialmente em empresas multinacionais em que um cliente opera vários sistemas via LAN (rede de área local).
Na maioria dos casos, o SSO é implementado juntamente com outros modos de autenticação do sistema como cartão inteligente ou senhas únicas para que um usuário não seja bloqueado pelo sistema se esquecer o nome de usuário ou a senha.
Solução de Logon Único (SSO)
Existem três soluções principais de login único de acordo com os requisitos da sua organização:
- Logon único na Web: O sistema de logon único na Web é como uma cola de software, usada para controlar a verificação e aceitação de clientes ou funcionários, que tentam fazer login em um ou mais sistemas, baseados na conta que está logado seu navegador (google, Firefox, etc). O logon único da Web conecta a sessão do navegador do usuário a um aplicativo de software, para autenticar o SSO do usuário. Esta solução SSO controla o login do usuário em várias funções e dados.
- Logon único federado: um SSO federado oferece aos usuários acesso a vários softwares corporativos, gerenciando e mapeando identidades em vários provedores ou domínios. Isso é estabelecido usando assinaturas digitais, criptografia ou PKIs.
- Logon único corporativo: o logon único corporativo permite que sua organização gerencie seus clientes simultaneamente e também o SSO da sua empresa. É extremamente dependente das identidades do diretório ativo, para gerenciar o login do usuário.
Benefícios da autenticação de SSO
O SSO é o melhor avanço que poderia ter acontecido às organizações com vários aplicativos, ou às organizações em que os funcionários acessam múltiplos sistemas de software usando credenciais. Isso atenua os problemas decorrentes de um excesso de credenciais.
- É relatado que cada indivíduo tem uma média de 27 senhas. Com o logon único, um usuário pode usar as mesmas credenciais de login para acessar vários sistemas. O incômodo de gerenciar várias senhas pode ser eliminado com a autenticação de pesquisa por logon único.
- Caso vários sistemas de software complexos possam ser acessados usando apenas uma única credencial de login, será muito mais fácil para os usuários efetuarem login e isso acabará levando o software a ser utilizado de maneira produtiva e eficiente.
- Funcionários ou clientes não serão alvos fáceis para hackers porque podem criar uma credencial mais segura já que poderão gerenciar apenas uma.
- Os termos e condições do logon único estão em conformidade com os termos da auditoria de TI, por isso são seguros.
- Quase 30% das solicitações de suporte técnico estão relacionadas à redefinição de credenciais de login. O SSO ajudará a melhorar a produtividade dos funcionários no suporte técnico.
O aspecto mais importante do logon único é que ele reduziu em mais de 30% os custos de licença de SaaS (softwares e soluções de tecnologia por meio da internet), além de livrar-se do processo que não agregava valor ao sistema e também simplificar os procedimentos de integração e exclusão de uma força de trabalho.
Exemplos de logon único (SSO)
Sempre que você acessa sua conta de Internet banking, usa nomes de usuário e senhas diferentes para cada sessão e para cada conta, leva a um gerenciamento mais fraco. Muitas senhas são mais difíceis de gerenciar do que um única e é aí que essas senhas se tornam incrivelmente vulneráveis a hackers, phishing e outras atividades fraudulentas.
Se uma organização deseja que os funcionários acessem um software de pesquisa como o QuestionPro, eles podem fazer isso se a plataforma tiver SAML ou XML ativado, dessa maneira, os funcionários podem usar as credenciais de login da empresa para efetuar login no software de pesquisa, para criar, distribuir e analisar pesquisas.
Pesquisa de Logon Único (SSO)
Os softwares de pesquisa avançados como o da QuestionPro fornecem um logon único baseado em SAML, que permitirá que os usuários da sua organização acessem o software com o logon único já utilizado na empresa.
- O objetivo principal da implementação da pesquisa de SSO é que funcionários/clientes também possam usar credenciais de login de acesso interno para acessar o software de pesquisa.
- O logon único oferece um meio, para que funcionários e clientes não criem várias senhas fracas para aplicativos diferentes, em vez disso, criem uma senha realmente forte para acessarem aplicativos internos, como a plataforma de pesquisa QuestionPro.
- A administração de uma plataforma de pesquisa se torna conveniente, especialmente para licenças corporativas, pois o gerenciamento pode usar credenciais do sistema de TI central da organização.
Como configurar o SAML SSO para autenticação de login:
Vá para Minha conta »Autenticação e logs para facilitar a autenticação SAML.
Na guia Autenticação de logon, selecione SAML (assinado). Existem três opções disponíveis para configurar o SSO:
- URL de metadados – A maneira mais simples e conveniente de configurar o SSO é fornecer um link de arquivo de metadados do provedor de identidade. Depois que o link for inserido e salvo, a QuestionPro fará o download do arquivo, analisará e concluirá a instalação.
- Arquivo de metadados – Há certas situações em que um provedor de identidade, espera que um provedor de serviços baixe os metadados para configuração, e não o URL. Eles podem selecionar a opção “Arquivo de metadados” e inserir o arquivo baixado antes de salvá-lo. A QuestionPro analisará os dados e as informações críticas serão extraídas sem salvar o arquivo de metadados. Para qualquer atualização, o arquivo de metadados precisará ser carregado novamente e todo o arquivo deverá ser repetido.
- Configurações manuais – Para configuração manual é necessário fornecer as seguintes informações:
- ID da entidade / usuário
- Certificado X509
Para a QuestionPro identificar e provisionar automaticamente o acesso, o provedor de identidade SAML deve ser configurado para inserir apenas um atributo: emailAddress.
Vantagens do logon único (SSO):
- Ajuda a minimizar o custo do serviço ao cliente: o logon único permite que os usuários não tenham que se lembrar de uma série de credenciais e assim reduz as solicitações dos clientes por assistência de “esqueci a senha”.
- Aprimora os níveis de satisfação do cliente: o logon único geralmente é desenvolvido para melhorar a experiência do cliente, pois oferece facilidade de login em várias plataformas.
- Aumenta a produtividade dos funcionários: Uma organização investe tempo e mão de obra para resolver problemas relacionados a senhas. O logon único ajudará a reduzir os esforços dos funcionários para resolver esses problemas relacionados às credenciais e em vez disso, concentrar-se em contribuir em outras áreas para maior sucesso da organização.
- Melhora as habilidades de segurança da organização: o logon único incentiva os funcionários a criar senhas mais fortes e menos vulneráveis, já que podem criar apenas uma senha mais forte e usar para todos os acessos.
- Catalisa os esforços de colaboração entre empresas: quando as empresas começam a aderir o logon único, outras empresas comprovam a eficácia e também aderem, criando melhores oportunidades de negócios para todos no ecossistema. Por exemplo, as empresas que utilizam o software QuestionPro – que é compatível com logon único, agora estarão mais seguras e isso poderá ser uma fonte produtiva de novos negócios.
Siga-nos nas redes sociais e receba sempre dicas e novidades: Facebook, Twitter, Linkedin, Instagram.
