O que é SSO (Single Sign-On)?

SSO (Single Sign-On) é um mecanismo avançado de autenticação de usuário projetado para melhorar a experiência do usuário e reforçar a segurança. Em sua essência, o SSO permite que os usuários acessem múltiplos aplicativos ou plataformas usando apenas um único conjunto de credenciais, tipicamente um nome de usuário e senha. Isso não só elimina a necessidade de lembrar múltiplas senhas, mas também simplifica o processo de login para vários serviços. Com o tempo, o conceito de SSO evoluiu, ramificando-se em diferentes configurações e aplicações, tornando-se um pilar no cenário da autenticação digital.

---

O SSO opera principalmente através de um sistema de gerenciamento de identidade federada, muitas vezes referido como federação de identidade. Um dos frameworks renomados neste domínio é o OAuth, que serve como um intermediário. Em vez de compartilhar a senha de um usuário, o OAuth concede a serviços de terceiros um token de acesso, protegendo as informações de login sensíveis do usuário. Quando um usuário tenta acessar um aplicativo específico, o provedor de serviço colabora com o provedor de identidade para autenticar as credenciais do usuário. Uma vez autenticado, o usuário pode acessar livremente o aplicativo sem mais solicitações.

Vários protocolos sustentam os serviços de SSO. O Kerberos, por exemplo, emprega um mecanismo de ticket de concessão de ticket (TGT), garantindo que os usuários não sejam repetidamente solicitados por credenciais. Por outro lado, o Security Assertion Markup Language (SAML) é um protocolo distinto que troca dados de autenticação de usuário e autorização de forma segura entre plataformas. Além disso, as configurações de SSO baseadas em smart card usam cartões incorporados com dados de login, simplificando ainda mais o processo de login.

---

O SAML (Security Assertion Markup Language) é um protocolo de autenticação robusto amplamente adotado em ambientes corporativos para simplificar o acesso do usuário a vários aplicativos, como sistemas de CRM, através de um processo de single sign-on (SSO). Leia mais sobre SAML aqui.

Tanto o SSO quanto os gerenciadores de senha visam simplificar o processo de autenticação de usuário. No entanto, o SSO oferece um método unificado para os usuários acessarem múltiplos aplicativos com um conjunto de credenciais. Em contraste, os gerenciadores de senha armazenam senhas individuais para vários serviços, inserindo-as automaticamente mediante solicitação.

Embora o SSO melhore a conveniência do usuário, ele introduz potenciais vulnerabilidades de segurança. Se um ator mal-intencionado obtiver acesso às credenciais de SSO de um usuário, ele poderá infiltrar todos os aplicativos associados. Portanto, é fundamental reforçar o SSO com camadas adicionais de segurança, como autenticação de dois fatores (2FA) ou autenticação multifator.

Plataformas como Facebook, Google e LinkedIn oferecem Social SSO, permitindo que os usuários façam login em plataformas de terceiros usando suas credenciais de mídia social. Embora isso proporcione uma experiência de login fluida, apresenta riscos potenciais de segurança, pois uma violação em uma plataforma pode comprometer outras.

A integração de passkeys com SSO oferece um método de autenticação moderno e seguro. Ao combinar os dois, os usuários se beneficiam do login simplificado do SSO e da segurança aprimorada das passkeys. Plataformas como a Corbado integram perfeitamente esses recursos, garantindo que os usuários desfrutem de uma experiência digital conveniente e segura.

IdP-initiated significa que o processo de login começa no Provedor de Identidade (IdP), enviando uma asserção SAML para o Provedor de Serviço (SP). Em contraste, o SSO SP-initiated começa quando um usuário tenta acessar um serviço diretamente no site do SP, redirecionando-o para o IdP para fazer login.