Produtos
Segurança e Compliance
Gestão de Identidades
Single Sign On
Com o crescente número de aplicações e o processo natural de construção de seus diferentes repositórios de autenticação, usuários de muitas organizações se deparam com a dificuldade de ter que memorizar suas credenciais (user-id e senha, por exemplo) por sua própria conta.
Agravante a este cenário, muitas vezes as credenciais não são padronizadas, o que torna esta "lista" de credenciais ainda mais complexa. Por exemplo: João Teixeira possui um user-id "jteixeira" em um determinado sistema e "jt141235" em outro. Obviamente, uma senha diferente para cada sistema.
O SSO é a habilidade de o usuário autenticar-se em diversas aplicações sem que necessite fornecer suas diversas credenciais no processo de logon nas aplicações que esteja autorizado, através de um processo automatizado e transparente ao usuário. Ou seja, sem o SSO, o usuário deve fornecer suas credenciais no processo de logon de cada aplicação.
As soluções de SSO armazenam as credenciais das diversas aplicações em um repositório próprio. O usuário fornece as credencias do SSO e, a partir daí, as demais credenciais são recuperadas do repositório e introduzidas nas aplicações que o usuário deseja acessar. Assim, o usuário fornece suas credenciais uma única vez e pode navegar nas aplicações livremente. Da mesma forma, o SSO deve fazer o processo de desconexão (logoff) nas respectivas aplicações.
Os sistemas possuem diferentes concepções e técnicas do processo de autenticação. Um exemplo é a política de senhas. Um sistema pode permitir senhas de quaisquer formatos. Outro sistema pode exigir uma determinada formação da senha (como caracteres numéricos, especiais ou alfabéticos). Disto, decorrem alguns desafios para o processo de implementação do SSO, pois lida com os diversos aspectos das arquiteturas e das políticas de autenticação dos sistemas envolvidos.