1. O que significa Single-Sign-on?
O Início de sessão único ou Single Sign-On (SSO) é um sistema de autenticação de sessão única que permite ao utilizador aceder a múltiplos recursos e aplicações através de um único login.
Permite o acesso a mais do que um serviço sem ter de preencher os dados mais do que uma vez, por exemplo, quando é realizado o registo num determinado website com a conta do Facebook ou do Google.
Em poucas palavras, o SSO permite ao utilizador iniciar sessão apenas uma vez e manter a sessão válida para todas as outras aplicações que fazem uso de Single Sign-on.
O início de sessão único (SSO) é amplamente utilizado nas empresas, onde as aplicações são geridas por equipas informáticas internas. O SSO é um aspeto muito importante da gestão de identidades e de acessos ou das soluções de controlo de acesso. A verificação da identidade do utilizador é muito importante para saber quais as permissões que cada utilizador deve ter.
2. Como funciona o início de sessão único?
No primeiro acesso, a aplicação oferece ao utilizador a possibilidade de completar uma autenticação que consiste num nome de utilizador e palavra-passe de outra rede da qual já é membro. Quando concluída com sucesso, a aplicação tem acesso a alguns dos dados do utilizador sem ter de se registar de novo.
3. O Single Sign-On é seguro?
Este método tem grandes vantagens para a segurança dos dados internos da empresa: se os empregados só tiverem de fazer login uma vez, evitam-se os típicos erros de marcação de palavras-passes que muitas vezes contribuem para ataques cibernéticos bem sucedidos, tornando muito mais díficil o acesso ilegal à informação. Além disso, como os dados de login são só introduzidos numa única interface, a vulnerabilidade ao phishing e ao man-in-the-browser é reduzida.
Para aumentar a segurança e minimizar o risco de acesso malicioso, as empresas podem também utilizar a autenticação de dois fatores (2FA) ou autenticação multi-factor (MFA).
4. Quais são as vantagens e desvantagens do SSO?
Como já mencionado, o Single Sign-On gere todos os utilizadores a partir de um ponto central de autenticação, garantindo a máxima segurança interna. O SSO aparece como a solução perfeita para empresas com diferentes sistemas em que o utilizador tem de memorizar diferentes nomes de utilizador e palavras-passe. O início de sessão único é perfeito para não comprometer a segurança digital da empresa e para facilitar a gestão das contas dos utilizadores. O utilizador só tem de iniciar sessão uma vez.
Vantagens do início de sessão único:
- Maior eficiência e melhora a produtividade: O facto de o utilizador só ter de se lembrar de uma palavra-passe aumentará a poupança de tempo, uma vez que não precisará de tanta assistência, e como é apenas um URL poupa entre 5 a 15 segundos em cada login.
- Melhora a adaptação e o acesso dos utilizadores.
- Segurança e controlo digital: Com uma única autenticação, é mais fácil ter controlo de acesso e assegurar a proteção de dados, os dados já não são armazenados e geridos externamente.
- Reduz o número de palavras-passe, facilitando a vida dos utilizadores e reduzindo a fadiga associada à mesma.
- As palavras-passe são mais seguras.
- Autenticação multi-factor, por exemplo, o utilizador, para além de introduzir o seu nome de utilizador e palavra-passe, pode também autenticar com a sua impressão digital.
5. Tipos de autenticação de início de sessão único
Início de sessão único empresarial (E-SSO)
Este tipo de sistema funciona com autenticação primária, interceptando pedidos de login quando requeridos por aplicações secundárias para completar os campos de nome de utilizador e palavra-passe. O sistema E-SSO permite a interação com outros sistemas que podem desativar o ecrã de login. O Enterprise Single Sign-On são gestores de senhas com componentes de cliente e servidor que ligam o utilizador e aplicações alvo através da reprodução de credenciais de utilizador. As aplicações alvo não precisam de ser modificadas para funcionarem com o sistema e-SSO.
Início de sessão único (Web-SSO)
Este tipo de aplicação só funciona com aplicações que podem ser acedidas online e o seu objetivo é autenticar um utilizador em várias aplicações sem ter de voltar a entrar no sistema.
Os dados de acesso são capturados por um servidor proxy que realiza a comunicação e depois transfere o resultado para o computador requerente. Utilizadores não identificados são redirecionados para um serviço de autenticação para tentar entrar novamente no sistema.
Identidade federada
Este tipo de SSO envolve uma gestão de identidade que utiliza normas para permitir às aplicações identificar clientes sem a necessidade de autenticação redundante.
Open ID
Open ID é um processo SSO descentralizado no qual a identidade do utilizador é armazenada num URL que qualquer servidor pode identificar.
SSO social
Google, Linkedin, Twitter e Facebook oferecem serviços SSO populares que permitem ao utilizador final entrar numa aplicação de terceiros com as suas credenciais de redes sociais. Enquanto que o início de sessão único é uma conveniência para os utilizadores, pode apresentar riscos de segurança.
A Apple tem um serviço de início de sessão único, alegadamente mais privado do que as opções SSO do Google, Linkedin, Twitter e Facebook.
6. LDPA é um Single Sign-On?
O LDPA é um dos mais antigos protocolos de autenticação de utilizadores ainda hoje em uso. Foi concebido para ligar utilizadores a sistemas em universidades nos primeiros tempos da Internet. O LDPA é o protocolo utilizado para autenticar os sistemas SSO.
7. Como funciona o SAML SSO?
O SAML (Security Assertion Markup Language) é um padrão aberto que permite aos fornecedores de identidade (idP) passar credenciais de autorização aos fornecedores de serviços (SP). Com o SAML pode usar a mesma credencial para sítios diferentes.
Em resumo, o SAML é a ligação entre autenticar a identidade de um utilizador e autorizá-lo a utilizar um serviço. O SAML ativa o SSO, permitindo a utilização do mesmo login em outros servidores.
O SAML é utilizado para simplificar os processos de autenticação e autorização para utilizadores, fornecedores de identidade e prestadores de serviços.