O que é Single Sign-On (SSO) e como ele funciona?

Tópicos técnicos

O que é Single Sign-On?

Vis?o geral

O logon único (SSO) é uma metodologia de autentica??o que permite que os usuários acessem vários recursos com uma única entrada de suas credenciais de login (reivindica??o e segredo). O SSO oferece essa experiência de usuário em vários sistemas e domínios. Para manter o acesso sem atrito, o SSO deve se estender aos vários servi?os em execu??o e aos recursos que residem nos data centers e nas plataformas que os usuários consomem. Essas plataformas podem existir como IaaS, PaaS ou como um servi?o completo (SaaS), que pode ou n?o ser compatível com um modelo de confian?a.

As iniciativas de SSO geralmente se enquadram na categoria de autentica??o de um servidor de diretório: Cada servi?o usa as mesmas credenciais de um único diretório, como o Active Directory, ou os ambientes passam o token de autentica??o para os aplicativos configurados. As equipes também usam inje??o de credenciais e outras tecnologias para fornecer SSO. Independentemente da abordagem, qualquer solu??o também deve incluir um mecanismo de logon único.

NetIQ O gerenciamento de identidade potencializa seus negócios

好色先生TV? NetIQ? A Autentica??o Avan?ada oferece um conjunto abrangente de servi?os de identidade e acesso, permitindo que os funcionários acessem recursos com seguran?a de qualquer lugar, em qualquer dispositivo, em qualquer local e no momento certo. O site NetIQ também capacita as organiza??es a interagir com seus consumidores de forma eficaz e segura.

Leia o folheto

Logon único

Qual é a fun??o do SSO em uma postura de seguran?a?

Você pode realizar o SSO por meio de diferentes tecnologias. Uma abordagem mais segura é uma implementa??o em que os usuários n?o conhecem a credencial de cada servi?o que consomem, mas apenas a principal. Como os usuários n?o conhecem cada credencial, n?o há risco de burlar o seu centro de autentica??o ou compartilhá-las em plataformas menos seguras.

As organiza??es geralmente fornecem SSO por meio de um modelo de confian?a. Um único provedor de identidade (IdP) detém as credenciais ou controla o acesso a elas. Nesse modelo, cada servi?o depende do IdP para verificar a identidade da parte que está acessando. Embora essa abordagem reduza o número de locais que armazenam a credencial, os usuários podem ou n?o conhecer a credencial autêntica do servi?o.

Qualquer projeto de SSO que sincronize as credenciais para cada aplicativo ou servi?o é a op??o menos segura e raramente, ou nunca, deve ser usado. Em termos de seguran?a, as organiza??es trabalham para reduzir o número de vetores de ataque, n?o para aumentá-los.

Como componente de um ambiente de autentica??o avan?ado, o logon único pode ser combinado com a autentica??o multifatorial para fortalecer a verifica??o da identidade de um usuário e, ao mesmo tempo, minimizar a interrup??o. Essa abordagem ajuda as organiza??es a maximizar a usabilidade e a seguran?a, especialmente quando combinada com métodos passivos sem senha. Embora alguns tipos de autentica??o passiva possam ser mais fracos do que outros, você pode usá-los com métricas de verifica??o adicionais para vários recursos digitais. Como parte do planejamento do servi?o de risco, as equipes de seguran?a podem organizar seus recursos em categorias de sensibilidade e atribuir os pontos fortes de autentica??o correspondentes.

Como o SSO ajuda a melhorar os processos internos?

O motivo mais comum pelo qual as equipes de seguran?a de TI expandem o logon único de seus usuários é oferecer acesso seguro às informa??es de forma rápida e simples. Quando as organiza??es implementam esse nível de conveniência para suas informa??es protegidas, elas obtêm maior eficiência e produtividade. O SSO permite que os usuários se autentiquem apenas uma vez para os vários aplicativos e outros recursos digitais que acessam ao longo do dia. Além da satisfa??o do usuário, o SSO reduz a fadiga de senhas, um elemento fundamental para incentivar a higiene das credenciais. Outros benefícios incluem eficiência e produtividade mensuráveis. Ele reduz a obstru??o de acesso, que às vezes pode ser a raiz da procrastina??o na conclus?o de um processo comercial. Isso pode ser especialmente verdadeiro para profissionais remotos e fora do horário comercial, que geralmente enfrentam obstáculos de seguran?a maiores devido à localiza??o. A conveniência do acesso simples reduz o atrito dos processos de negócios realizados em dispositivos móveis, permitindo que eles ocorram rapidamente quando alguém está em tr?nsito ou trabalhando fora do horário regular.

Como a SSO ajuda as empresas a competir?

O envolvimento do consumidor varia desde a simples personaliza??o até transa??es de alto risco. Essas plataformas de consumo geralmente usam dados comportamentais para identificar interesses e procurar pistas que ajudem a confirmar a identidade do usuário. Os consumidores esperam que suas marcas de confian?a os conhe?am bem o suficiente para oferecer informa??es interessantes e permitir que eles realizem o máximo de negócios possível em dispositivos móveis. ? nesse ponto que o logon único entra em a??o.

A experiência on-line e móvel de hoje exige uma plataforma robusta, apoiada por vários sistemas de back-end para oferecer a experiência cada vez mais sofisticada que os consumidores esperam. Normalmente, eles n?o toleram a verifica??o de sua identidade várias vezes em um smartphone. Portanto, embora seja comum que os aplicativos móveis utilizem vários sistemas de back-end, eles n?o fazem parte da experiência do usuário.

Além do acesso simples, o SSO desempenha um papel no acesso remoto mais profundo e de maior import?ncia. Permitir que seus consumidores fa?am mais com seus produtos e servi?os continua a ser um campo de batalha da concorrência de aplicativos móveis. ? medida que a economia digital evolui, os aplicativos móveis conduzem mais tipos de intera??es comerciais, inclusive as mais arriscadas. Oferecer servi?os mais significativos do que a concorrência é uma maneira eficaz de se diferenciar. Mas isso também imp?e mais requisitos à sua infraestrutura de autentica??o. A conveniência do SSO é importante, mas também é importante a verifica??o de identidade que corresponda ao risco para a organiza??o. Quanto mais uma organiza??o puder medir o risco contextual de uma solicita??o de acesso, maior será o alcance do acesso móvel a informa??es privadas e confidenciais. Pergunte a si mesmo:

O usuário está localizado onde esperado (GSM, geolocaliza??o, rede)?
O dispositivo é reconhecido?
Os tipos de solicita??es refletem o comportamento anterior?
Qual é o nível de risco dos dados em si?

Com base nessas métricas de risco, o SSO pode trabalhar em conjunto com tipos avan?ados de autentica??o para combinar a verifica??o de identidade com esse risco, usando a autentica??o multifatorial quando necessário:

Ofere?a várias op??es de autentica??o sem senha, como impress?o digital, reconhecimento facial, reconhecimento de voz, push fora da banda, senha de uso único, etc.
Interrompa o consumidor com uma solicita??o de verifica??o somente quando necessário.
Use um ou mais tipos de autentica??o para obter a for?a de verifica??o necessária.

Embora o logon único ofere?a conveniência ao consumidor, ele também equilibra a conveniência com a seguran?a quando usado com outros métodos de autentica??o.

Quais s?o os erros comuns na implementa??o do SSO?

Tanto a TI quanto a linha de negócios devem considerar o valor crescente do logon único como uma curva em acelera??o. Quanto mais credenciais um usuário tiver, mais difícil será lembrá-las. Quando a empresa reduz o número de credenciais, é mais provável que os usuários sigam um bom gerenciamento de credenciais.

Essa mesma curva de valor agressiva é impulsionada pela conveniência. Quanto menos você interromper os usuários, mais produtivos (funcionários ou prestadores de servi?os) e felizes (consumidores) eles ser?o. O ideal é que haja uma impress?o digital inicial, reconhecimento facial ou alguma outra reivindica??o ao entrar no aplicativo ou iniciar uma sess?o e nada mais. Independentemente de quantos servi?os ou recursos os usuários utilizam, eles n?o s?o interrompidos em suas tarefas. No mesmo paradigma, quanto mais o aplicativo ou servi?o da Web interromper o usuário com um prompt de autentica??o, menos satisfatório e contraproducente ele será. Por esses motivos, as decis?es técnicas ou implementa??es que n?o realizam o SSO para recursos comumente acessados s?o as mais prejudiciais.

Limitar a autentica??o ao Active Directory (AD)

Embora o AD (assim como o Azure AD) tenha se tornado o principal provedor de identidade, a maioria das organiza??es tem recursos essenciais que v?o além dele. Embora as organiza??es mais jovens ou menores possam achar que o AD complementado com as solu??es de federa??o da Microsoft seja suficiente para fornecer logon único, a maioria delas é mais heterogênea do que isso.

Dependendo exclusivamente de tecnologias de modelos de confian?a

A ado??o do SAML e do OIDC tem sido amplamente difundida. Mas ambientes complicados geralmente n?o conseguem oferecer cobertura total. Surpreendentemente, vários servi?os baseados em SaaS n?o oferecem suporte à federa??o ou cobram mais por isso do que as organiza??es est?o dispostas a pagar. Por outro lado, as tecnologias record/play ou um gateway de acesso gerenciado centralmente preenchem as lacunas da cobertura de logon único.

Compreender mal a experiência de autentica??o dos seus usuários

Muitas vezes, as organiza??es de TI n?o conhecem as diferentes personas dos usuários que acessam durante a semana. Sem uma vis?o clara, eles n?o podem priorizar qual recurso adicionar à sua infraestrutura de logon único. Além disso, os servi?os que os departamentos ou linhas de negócios consomem normalmente n?o s?o incluídos no planejamento de SSO.

Como o site NetIQ fornece SSO?

好色先生TV NetIQ oferece cinco abordagens diferentes para fornecer SSO:

好色先生TV? NetIQ? Access Manager

Usando uma variedade de tecnologias, oNetIQ Access Manager tem várias maneiras de fornecer SSO para qualquer intranet ou servi?o baseado em nuvem. Independentemente da interface que seus aplicativos possam ou n?o ter, seus usuários (funcionários, clientes, etc.) obtêm acesso rápido e conveniente. Ao mesmo tempo, o NetIQ Access Manager oferece controle total de acesso usando seus processos atuais.

Além das vantagens do SSO, o NetIQ Access Manager oferece acesso com um clique a aplicativos da Web por meio de ícones de configura??o fácil no miniportal. NetIQ Access ManagerO miniportal incorporado do 's n?o se destina a substituir o que você já tem, mas sim a ser uma op??o para aqueles que n?o têm um. O portal é leve para os administradores ativarem, configurarem e manterem, além de ser intuitivo para qualquer usuário. NetIQ Access ManagerA interface de acesso rápido do portal aprimora a experiência de logon único.

NetIQ Access Manager oferece à sua organiza??o três op??es para implementar o logon único (SSO) em todos os seus aplicativos baseados em nuvem e intranet:

Access Gateway - o que há de mais moderno em gerenciamento de acesso, tanto para controle de acesso quanto para renderiza??o de logon único, o Access Gateway é a melhor maneira de proporcionar uma experiência de usuário perfeita em vários servi?os e ambientes complexos (nuvem, fora da nuvem, híbrido).
Federa??o baseada em padr?es - SAML, OAuth, OpenID Connect, WS-Trust e WS-Federation -NetIQ Access Manager oferece suporte a esses aplicativos por meio de um catálogo de conectores ou kit de ferramentas pré-configurado a partir do qual você pode configurar a confian?a entre um provedor de autentica??o e um provedor de servi?os.
Assistente de logon único - para o vasto oceano de aplicativos pequenos ou especializados que n?o oferecem suporte a nenhum tipo de federa??o, o assistente de SSO atende a todos eles.

NetIQ Access Manager Gateway

O Gateway é um proxy reverso que você pode colocar na frente de qualquer recurso, independentemente de ele ter seu próprio modelo de seguran?a ou controles de acesso. Isso permite que você aproveite o mesmo provedor de identidade para o gerenciamento de credenciais. Assim como o assistente de logon único, o Gateway oferece políticas de preenchimento de formulários que podem preencher os formulários HTML. As políticas de preenchimento de formulário examinam cada página de login, aceleradas pelo Access Gateway, para verificar se é possível preencher as informa??es de credenciais. Independentemente do número de tecnologias de logon único utilizadas, o site NetIQ Access Manager oferece um ponto central de administra??o e controle.

Logon único por meio de federa??o

Para o logon único por meio da federa??o, o site NetIQ Access Manager permite configurar uma rela??o de confian?a que pode funcionar como um provedor de identidade ou um provedor de servi?os, de acordo com suas necessidades. Você também precisará configurar o tipo de federa??o (SAML, OAuth, OpenID Connect, WS-Trust ou WS-Federation). Se estiver usando SAML, você pode escolher um dos muitos conectores pré-configurados. Se o catálogo n?o tiver um conector SAML pré-configurado para o servi?o desejado, você poderá usar o kit de ferramentas para configurar o seu próprio.

Single Sign-On por meio do assistente

Para servi?os baseados em nuvem que s?o muito antigos, pequenos ou primitivos para suportar a federa??o, o oferece uma experiência de SSO com o mínimo de esfor?o. Ele solicita que os usuários fa?am o download do plug-in do navegador que recupera com seguran?a as credenciais quando elas s?o registradas. Depois que o assistente é configurado, os usuários experimentam o SSO quando acessam o aplicativo. O primeiro lugar para procurar conectores de assistente prontos é o NetIQ Access Manager Connector Catalog. Você pode gravar o seu próprio se n?o conseguir encontrar o conector de que precisa. NetIQ Access Manager solicita automaticamente que o usuário instale o conector na primeira vez e, em seguida, recupera e envia as credenciais do usuário de NetIQ Access Manager para login automático. Ao configurar os conectores do Basic SSO para os diferentes aplicativos, você define o conector para o site específico. O SSO básico captura as credenciais dos usuários por meio de um plug-in ou extens?o do navegador. Ele armazena com seguran?a as credenciais do usuário no Identity Server, sem nunca usar o Access Gateway.

好色先生TV? NetIQ? Autentica??o avan?ada

NetIQ O Advanced Authentication oferece logon único para usuários em clientes Windows. O suporte a SSO inclui .NET, Java, aplicativos nativos e aplicativos da Web em todos os navegadores populares. ? perfeito para os usuários finais, ajudando-os a se concentrar em seu trabalho principal. Mesmo para usuários remotos n?o conectados a um diretório centralizado, o logon único continua a funcionar em laptops isolados sem conex?o com a Internet. NetIQ A Autentica??o Avan?ada também oferece troca rápida de usuários, o que significa que ela fornece rapidamente o logon único para quiosques ou esta??es de trabalho compartilhadas. Ele pode ser acionado com um crachá ou outro método sem contato que seja rápido, simples e altamente seguro.

NetIQ oferece mais op??es de logon único para organiza??es do que qualquer outro fornecedor.

Recursos

NetIQ Access Manager folha de dados

Em destaqueEm destaque

Analytics CloudAnalytics Cloud

Banco de dados analíticoBanco de dados analítico

Análise de dados n?o estruturadosAnálise de dados n?o estruturados

Inteligência de negócios e relatóriosInteligência de negócios e relatórios

Data DiscoveryData Discovery

eDiscovery and InvestigationseDiscovery and Investigations

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

Pesquisa empresarialPesquisa empresarial

Aviator Pesquisa

Business Network CloudBusiness Network Cloud

Integra??o da cadeia de suprimentosIntegra??o da cadeia de suprimentos

Servi?os de integra??o B2BServi?os de integra??o B2B

Colabora??o do ecossistemaColabora??o do ecossistema

Rede de negócios Aviator

Content CloudContent Cloud

Gerenciamento de documentosGerenciamento de documentos

Gerenciamento de conteúdo de IAGerenciamento de conteúdo de IA

Integra??es de negóciosIntegra??es de negócios

Captura e processamento inteligente de documentosCaptura e processamento inteligente de documentos

Information ArchivingInformation Archiving

Automa??o de processosAutoma??o de processos

Governan?a da informa??oGovernan?a da informa??o

Conteúdo Aviator

Cybersecurity CloudCybersecurity Cloud

Seguran?a de aplicativosSeguran?a de aplicativos

Identity and Access ManagementIdentity and Access Management

Privacidade e prote??o de dadosPrivacidade e prote??o de dados

Investiga??es e perícias digitaisInvestiga??es e perícias digitais

Inteligência sobre amea?as

Detec??o e resposta a amea?asDetec??o e resposta a amea?as

Seguran?a cibernética Aviator

DevOps CloudDevOps Cloud

Plataforma DevOpsPlataforma DevOps

PPM e gerenciamento estratégico PortfolioPPM e gerenciamento estratégico Portfolio

Gerenciamento da qualidadeGerenciamento da qualidade

Teste funcionalTeste funcional

Engenharia de desempenhoEngenharia de desempenho

DevOps Aviator

Experience CloudExperience Cloud

Experiências de marca e na WebExperiências de marca e na Web

MensagensMensagens

Jornada do cliente e dadosJornada do cliente e dados

Media ManagementMedia Management

Análise do centro de contatoAnálise do centro de contato

Experiência Aviator

IT Operations CloudIT Operations Cloud

Gerenciamento de servi?osGerenciamento de servi?os

FinOpsFinOps

AIOps e observabilidadeAIOps e observabilidade

Automa??oAutoma??o

Gerenciamento de redeGerenciamento de rede

Opera??es de TI Aviator

好色先生TV Impulso好色先生TV Impulso

Developer Cloud documenta??o técnica

Aviator Impulso

PortfolioPortfolio

Prote??o de dados e backup de endpointsProte??o de dados e backup de endpoints

Gerenciamento de endpoints e seguran?a móvelGerenciamento de endpoints e seguran?a móvel

Trabalho híbrido, e-mail e colabora??o em equipeTrabalho híbrido, e-mail e colabora??o em equipe

Arquivamento, eDiscovery e seguran?a de dadosArquivamento, eDiscovery e seguran?a de dados

Informa??es reimaginadas

Inteligência ArtificialInteligência Artificial

SetorSetor

Aplicativos empresariaisAplicativos empresariais

Sua jornada para o sucessoSua jornada para o sucesso

Suporte ao clienteSuporte ao cliente

Servi?os de sucesso do clienteServi?os de sucesso do cliente

Servi?os de consultoria e estratégiaServi?os de consultoria e estratégia

Servi?os de consultoriaServi?os de consultoria

Servi?os de aprendizadoServi?os de aprendizado

Servi?os gerenciadosServi?os gerenciados

Encontre um parceiro 好色先生TVEncontre um parceiro 好色先生TV

Encontre uma solu??o de parceiroEncontre uma solu??o de parceiro

Crescer como parceiroCrescer como parceiro

Torne-se um parceiro

Biblioteca de ativosBiblioteca de ativos

Blogs

EventosEventos

Comunidades

Em destaque

Analytics Cloud

Banco de dados analítico

Análise de dados n?o estruturados

Inteligência de negócios e relatórios

Data Discovery

eDiscovery and Investigations

Legal Content and Knowledge Management

Pesquisa empresarial

Business Network Cloud

Integra??o da cadeia de suprimentos

Servi?os de integra??o B2B

Colabora??o do ecossistema

Content Cloud

Gerenciamento de documentos

Gerenciamento de conteúdo de IA

Integra??es de negócios

Captura e processamento inteligente de documentos

Information Archiving

Automa??o de processos

Governan?a da informa??o

Cybersecurity Cloud

Seguran?a de aplicativos

Identity and Access Management

Privacidade e prote??o de dados

Investiga??es e perícias digitais

Detec??o e resposta a amea?as

DevOps Cloud

Plataforma DevOps

PPM e gerenciamento estratégico Portfolio

Gerenciamento da qualidade

Teste funcional

Engenharia de desempenho

Experience Cloud

Experiências de marca e na Web

Mensagens

Jornada do cliente e dados

Media Management

Análise do centro de contato

IT Operations Cloud

Gerenciamento de servi?os

FinOps

AIOps e observabilidade

Automa??o

Gerenciamento de rede

好色先生TV Impulso

Portfolio

Prote??o de dados e backup de endpoints

Gerenciamento de endpoints e seguran?a móvel

Trabalho híbrido, e-mail e colabora??o em equipe

Arquivamento, eDiscovery e seguran?a de dados

Inteligência Artificial

Setor

Aplicativos empresariais

Sua jornada para o sucesso

Suporte ao cliente

Servi?os de sucesso do cliente

Servi?os de consultoria e estratégia

Servi?os de consultoria

Servi?os de aprendizado

Servi?os gerenciados

Encontre um parceiro 好色先生TV

Encontre uma solu??o de parceiro

Crescer como parceiro

Biblioteca de ativos

Eventos

Histórias de clientes

好色先生TV Navigator