Single Sign-On:O que você deve saber sobre isso?
O Login único ou SSO é uma maneira de simplificar o processo de login. Dessa forma, você não precisa fazer login novamente para cada aplicativo. O login algumas vezes fornece acesso automático a vários aplicativos na rede. Um efetua login em um servidor central ao qual outros serviços estão integrados. A facilidade de uso é principalmente a base, embora o login único ofereça vários outros benefícios importantes.
Nos últimos anos, mais e mais aplicações foram implementadas. Felizmente, porque elas nos ajudam a trabalhar com mais eficiência. Por outro lado, isso implica em uma desvantagem importante: o login constante dos usuários. Ao optar pelo login único, no entanto, essa desvantagem é facilmente eliminada.
Além disso, o login único também oferece benefícios importantes ao administrador do sistema. Em uma pequena empresa ou com um número limitado de aplicativos, a administração manual de controle de acesso é bem-sucedida, mas com grandes empresas que rapidamente se tornam uma bagunça. O Login único é, portanto, uma ferramenta ideal para não cair no caos. Limitar o número de procedimentos de login facilita o monitoramento de segurança e gerenciamento de direitos.
Registro exclusivo: O que é isso?
Um único registro forma a base do SSO. De fato, isso requer pouco esclarecimento. Para o SSO, você precisa fazer login apenas uma vez e com um conjunto de credenciais. Os procedimentos de segurança é então trocado com outros sistemas com base no protocolo SAML (Security Assertion Markup Language).
Os usuários não precisam se lembrar de dezenas de nomes de usuário e senhas que precisam digitar em momentos diferentes. Um único procedimento de login fornece acesso a todos os serviços integrados ao servidor central.
Cada vez mais aplicativos online, por exemplo, usam sua conta do Facebook para efetuar login rapidamente. Dessa forma, você não precisa recriar uma conta e lembrar detalhes de login individuais. Além disso, ao fazer login no seu computador, você também faz login imediatamente em outros serviços de rede.
Quais são as vantagens de um único registro SSO
O login único ou SSO naturalmente tem várias vantagens importantes a oferecer. Mencionado anteriormente, por exemplo, foi a eficiência de que tanto o usuário quanto o administrador do sistema desfrutam. No entanto, os benefícios do SSO também não param por aí. Os benefícios mais importantes do login único são mostrados abaixo:
A primeira e talvez mais importante vantagem do SSO é sua simples escalabilidade. Como isso é automatizado, o administrador do sistema nem sempre precisa fornecer acesso manualmente, sempre criando credenciais. Por exemplo, é menos provável que o gerente encontre limitações humanas, mesmo quando nascem dez novos aplicativos. Obviamente, isso também limita o risco de erro humano. Em segundo lugar, pode-se mencionar os benefícios de produtividade do login único. Afinal, o SSO economiza tempo, o que aumenta a produtividade dos funcionários.
Outra vantagem importante é a redução dos riscos de acesso. Serviços de terceiros podem ser usados apenas em combinação com as referências de um funcionário. No entanto, qualquer forma de autenticação pode ser usada para qualquer serviço de terceiros. Obviamente, ele deve ser compatível com o sistema de autenticação central. De fato, o administrador pode adicionar facilmente um intervalo limitado às contas internas de todos os funcionários. Dessa forma, o profissional de marketing realmente não precisa procurar números financeiros. Configure-o e essa informação permanecerá tão fechada quanto um cofre.
O SSO também resulta em maior segurança. Como dezenas de senhas não são necessárias, os funcionários escolhem senhas mais complexas mais rapidamente. Essa vantagem pode realmente ser mencionada, no entanto, o mais recomendado é tomar outras medidas de segurança.
Active Directory e LDAP
O Active Directory é usado principalmente com sistemas Windows. O protocolo LDAP, suportado pelo Active Directory e também conhecido como OpenAthens e Keycloack, é, portanto, a maneira mais comum de configurar o acesso ao serviço de diretório. O LDAP (Lightweight Directory Access Protocol) é um protocolo padronizado que também é neutro em relação ao fornecedor.
Quando um funcionário deseja entrar em um aplicativo, ele fornece seus detalhes de login internos. Esses dados de login são enviados ao servidor LDAP, onde é verificado que os recursos necessários estão disponíveis. Em seguida, eles prosseguem para a verificação.
Serviço OAuth e dependência externa
Onde um servidor LDAP ajuda a manter o controle, o oposto se aplica aos serviços oAuth. Por meio desses serviços oAuth, você pode fazer login através de terceiros, como o Facebook ou o Google. A vantagem dos serviços oAuth é a simplicidade com a qual você pode se registrar ou fazer login. Especialmente aplicativos que atraem o público em geral podem colher os benefícios.
No entanto, também existem várias desvantagens nesses serviços oAuth. Dependência, perda de controle e o fato de esses serviços poderem ser bloqueados em alguns ambientes são apenas alguns.
O Single Sing-On (SSO) também é uma boa ideia para você?
Nenhuma resposta pronta é possível para esta pergunta. De fato, tudo depende simplesmente dos requisitos estabelecidos na empresa. A prática nos ensinou que empresas especialmente grandes, com diversas aplicações, departamentos separados e vários funcionários escolhem o SSO. Mas essa certamente não é uma teoria irrefutável, muito pelo contrário.
Além disso, a escolha de um provedor de SSO também depende desses fatores. Uma investigação minuciosa dos mecanismos de verificação mais adequados é, de qualquer forma, uma obrigação. Além disso, é necessário verificar se outras intervenções são necessárias ou não. Em outras palavras, é urgentemente necessário um bom estudo preliminar.
* Lenildo Morais é Mestre em Ciência da Computação, professor universitário, Pesquisador e Gerente de projetos
