O logon único (SSO) é uma função de gerenciamento de acesso que permite aos usuários fazer o login com um único conjunto de credenciais de identidade para várias contas, software, sistemas e recursos. Por exemplo, quando um funcionário digita suas credenciais para fazer login em sua estação de trabalho, ele também é autenticado para acessar seus aplicativos, recursos e software baseado em nuvem.

Qual é a importância do SSO?

De acordo com um estudo recente, uma empresa média usa 210 colaborações e serviços de nuvem próprios, e o funcionário médio usa 36 serviços de nuvem no trabalho. Um conjunto de credenciais de login seguro para acessar todos esses aplicativos e serviços promove uma melhor higiene de segurança cibernética, o que melhora a segurança e a experiência para todos.

Como funciona o SSO?

O SSO é um acordo de gerenciamento de identificação federada (FIM) que se relaciona especificamente com o gerenciamento de acesso. A federação de identidade permite a interoperabilidade para que um usuário possa usar um único conjunto de credenciais de login para acessar vários aplicativos, sistemas e serviços.

O SSO garante que as credenciais do usuário não sejam compartilhadas com o aplicativo, sistema ou serviço que está sendo acessado com uma estrutura de Autorização Aberta (OAuth) que substitui as informações de login do usuário por um token de acesso. Se necessário, o aplicativo, sistema ou prestador de serviços pode verificar ainda mais a identidade do usuário, emitindo um pedido de autenticação adicional quando o token de acesso for recebido.

Existem riscos de segurança para o SSO?

Sim. O alto nível de conveniência possibilitado pelo SSO pode ser aproveitado por um infrator que ganha controle sobre as credenciais de um usuário. Para aliviar o risco, é altamente recomendável utilizar SSO com segurança adicional, como a autenticação adaptável baseada no risco, que fornece um desafio de etapa ou uma autenticação sem senha baseada em credenciais de alta segurança com SSO. Sem senha, nada para roubar.

Quais são as vantagens do SSO?

  • Melhoria da segurança com redução do potencial de má higiene da senha
  • Administração simplificada de usuários para equipes de TI
  • Melhora muito a experiência do usuário

Qual o diferencial do SSO da Entrust?

O SSO para acesso seguro é tão bom quanto a base de autenticação na qual está baseado. A plataforma de gerenciamento de identificação e acesso (IAM) oferece um número inigualável de casos de uso e opções de implantação para consumidores, funcionários e cidadãos. Essa solução oferece uma gama completa de opções para ajudá-lo a construir uma base sólida de autenticação baseada em uma estrutura de confiança zero.

Além disso, usando OIDC ou SAML, o SSO da Entrust significa que os usuários só precisam autenticar uma vez para acessar aplicativos na nuvem e aplicativos on-premises, incluindo aplicativos legados.