Introducing G2.ai, the future of software buying.Try now
Glossário de Tecnologia

Autenticação Única

Whitney Rudeseal Peet
WRP
por Whitney Rudeseal Peet
O Single Sign-On (SSO) permite que os usuários façam login automaticamente em aplicativos ou sites com tokens de identidade existentes. Saiba mais sobre os tipos e benefícios do SSO.
DefiniçãoSoftware de Autenticação Única

Neste post

Neste post

O que é single sign-on?

Single sign-on (SSO) permite que os usuários acessem uma variedade de ferramentas e sites com uma única autenticação ou login. O SSO troca um certificado verificado entre um provedor de identidade e um provedor de serviço; esse certificado é então usado no lugar de múltiplas senhas e nomes de usuário.

O SSO geralmente funciona em qualquer navegador ou tipo de dispositivo, tornando-o acessível para qualquer funcionário, não importa o que eles usem para realizar seus trabalhos.

Muitas empresas implementam software de single sign-on para facilitar facilmente o SSO para múltiplos aplicativos. Com o software SSO, os usuários fazem login em um painel onde podem encontrar todos os aplicativos ou sites aprovados em um único lugar.

Software de Autenticação Única
Software que menciona autenticação única como recurso ou termo.
Microsoft Entra ID
Microsoft Entra ID
JumpCloud
JumpCloud
Okta
Okta
OneLogin
OneLogin
WSO2 Identity Server
WSO2 Identity Server
Rippling
Rippling

Tipos de single sign-on

As organizações usam alguns tipos diferentes de SSO. Cada um vem com um conjunto diferente de requisitos e propósitos. 

  • SSO Simples: Às vezes chamado de 'puro' SSO, o SSO simples representa o esquema básico para todo software SSO. Ele requer um único login em um painel central e fornece acesso a todos os aplicativos relacionados.
  • SSO Adaptativo: Este tipo de SSO, às vezes chamado de SSO contextual, pode pedir aos usuários uma verificação adicional se algo novo for descoberto, como um novo endereço IP, conexão WiFi pública, localização ou ferramenta. A verificação adicional também pode ser necessária com o SSO adaptativo se o usuário tentar acessar dados sensíveis.
  • Login Social. Indivíduos usam mais comumente este SSO do que empresas. Ele permite que os usuários conectem seus logins de mídia social para acessar outros sites de terceiros.

Benefícios do single sign-on

O SSO resolve muitos problemas comuns dos funcionários ao condensar múltiplos aplicativos e logins em um só lugar, incluindo senhas perdidas e problemas de acesso. Por causa disso, o SSO vem com muitos benefícios para toda a empresa. 

  • Processos de login simplificados para usuários e administradores de TI
  • Menos problemas de senha e senhas perdidas, economizando tempo dos administradores de TI e reduzindo tickets de serviço
  • Menos redefinições de senha
  • Previne hábitos e higiene de senha ruins
  • Provisionamento e desprovisionamento de usuários mais fácil
  • Melhor experiência do usuário para os funcionários
  • Capacidade para os administradores de TI controlarem o acesso e o nível de acesso para cada aplicativo com base em funções de usuário predefinidas
  • Acesso mais rápido a aplicativos e sites, o que é especialmente importante para indústrias de alta pressão como a saúde

Desvantagens do single sign-on

Embora o SSO ofereça muitos benefícios e recursos que economizam tempo para as empresas, a própria natureza de um processo de single sign-on apresenta certos problemas. 

  • Encontrar aplicativos com níveis adicionais de segurança que não permitem acesso SSO, potencialmente causando uma experiência de usuário desarticulada
  • Não é tão seguro quanto outros métodos de autenticação de login, como dois fatores e multifatores
  • Risco potencial de segurança e violação de dados se hackers obtiverem acesso à senha SSO de um funcionário
  • Sem acesso a aplicativos compatíveis com SSO se o software ficar fora do ar ou se tornar indisponível
  • Tempo de configuração longo, especialmente para equipes maiores com múltiplas funções de usuário e níveis de acesso

Melhores práticas de single sign-on

Embora o SSO seja relativamente fácil de configurar, algumas melhores práticas a serem lembradas ao implementá-lo e mantê-lo para uma empresa são discutidas aqui. Elas ajudarão a maximizar os benefícios de segurança do SSO.

  • Sempre verifique o suporte e a compatibilidade. Alguns aplicativos e sites não funcionarão com SSO. É melhor saber disso com antecedência.
  • Crie funções de usuário detalhadas para facilitar o provisionamento e a configuração de usuários. Isso economiza trabalho repetitivo dos administradores de TI em cada aplicativo para cada funcionário.
  • Garanta que a configuração do SSO esteja em conformidade com as regulamentações relevantes. Especialmente em indústrias vinculadas por regulamentações de privacidade e dados, o SSO pode ocasionalmente representar um risco de segurança. Verifique novamente quaisquer regulamentações antes de implementar o SSO.
  • Defina tempos de expiração de sessão. Desconectar usuários de sites e aplicativos após um período de inatividade especificado reduz o risco de segurança.
  • Tenha senhas complexas. Determinar um comprimento de senha necessário e um número mínimo de números e símbolos resulta em senhas mais fortes, protegendo melhor o usuário e a empresa contra hackers.

SSO vs. 2FA vs. MFA

SSO significa single sign-on. Ele permite uma única autenticação para login automático em múltiplos aplicativos e sites autorizados, eliminando a necessidade de lembrar múltiplas senhas e fazer login constantemente em ferramentas.

2FA é a abreviação de autenticação de dois fatores. Este método requer duas formas de identificação para acessar aplicativos e sites. Muitas vezes envolve algum tipo de código único, pergunta de segurança ou impressão digital. 2FA é ocasionalmente referido como verificação em duas etapas ou autenticação de dois fatores.

MFA, ou autenticação multifator, é o mais protegido dos métodos de login, exigindo que os usuários verifiquem sua identidade duas ou três vezes. Por exemplo, logins MFA podem exigir um nome de usuário e senha, PIN de segurança e impressão digital, em vez de apenas um ou dois.

Procurando fornecer mais camadas de segurança e verificação do que o SSO oferece? Aprenda tudo o que você precisa saber sobre autenticação multifator.

Whitney Rudeseal Peet
WRP

Whitney Rudeseal Peet

Whitney Rudeseal Peet is a former freelance writer for G2 and a story- and customer-centered writer, marketer, and strategist. She fully leans into the gig-based world, also working as a voice over artist and book editor. Before going freelance full-time, Whitney worked in content and email marketing for Calendly, Salesforce, and Litmus, among others. When she's not at her desk, you can find her reading a good book, listening to Elton John and Linkin Park, enjoying some craft beer, or planning her next trip to London.

Software de Autenticação Única

Esta lista mostra os principais softwares que mencionam autenticação única mais no G2.

Microsoft Entra ID

Entra ID é uma solução abrangente de gerenciamento de identidade e acesso em nuvem que oferece um conjunto robusto de capacidades para gerenciar usuários e grupos e ajudar a proteger o acesso a aplicativos, incluindo serviços online da Microsoft como o Office 365 e um mundo de aplicativos SaaS não-Microsoft.

JumpCloud

A Plataforma de Diretório JumpCloud reimagina o diretório como uma plataforma completa para gestão de identidade, acesso e dispositivos.

Okta

Okta é um serviço de gerenciamento de identidade e acesso sob demanda para aplicações baseadas na web, tanto na nuvem quanto atrás do firewall.

OneLogin

Estenda a segurança e conformidade da empresa para todos os aplicativos de nuvem públicos e privados com login único seguro (SSO), autenticação multifator e provisionamento de usuários.

WSO2 Identity Server

O WSO2 Identity Server, parte do conjunto CIAM da WSO2, é a principal solução CIAM de código aberto do mercado. Ele oferece capacidades modernas de gerenciamento de identidade e acesso que podem ser facilmente integradas aos aplicativos móveis ou sites de experiência do cliente (CX) da sua organização, ou até mesmo implantadas para atender aos requisitos de IAM da força de trabalho.

Rippling

Um único sistema moderno para sua folha de pagamento, benefícios, RH e TI.

AWS Single Sign-On

AWS Single Sign-On (SSO) é um serviço de SSO em nuvem que facilita o gerenciamento centralizado do acesso SSO a várias contas da AWS e aplicativos empresariais. Ele permite que os usuários façam login em um portal de usuário com suas credenciais corporativas existentes e acessem todas as suas contas e aplicativos atribuídos a partir de um único local.

Microsoft OneDrive for Business

Com o Microsoft OneDrive, você pode armazenar qualquer arquivo no seu SkyDrive e ele estará automaticamente disponível no seu telefone e computadores. Nenhuma sincronização ou cabos necessários.

IBM Verify CIAM

Fornece identidade como serviço (IDaaS) para cada usuário, incluindo single sign-on (SSO), autenticação multifator baseada em risco (MFA), acesso adaptativo, gerenciamento do ciclo de vida do usuário e análise de identidade.

Zoom Workplace

Reimagine como suas equipes trabalham com o Zoom Workplace, alimentado pelo AI Companion. Simplifique as comunicações, melhore a produtividade, otimize o tempo presencial e aumente o engajamento dos funcionários, tudo com o Zoom Workplace. Impulsionado pelo AI Companion, incluído sem custo adicional.

Google Workspace

O Google Workspace permite que equipes de todos os tamanhos se conectem, criem e colaborem. Inclui ferramentas de produtividade e colaboração para todas as formas de trabalho: Gmail para e-mail comercial personalizado, Drive para armazenamento em nuvem, Docs para processamento de texto, Meet para conferências de vídeo e voz, Chat para mensagens em equipe, Slides para criação de apresentações, Calendários compartilhados e muitos mais.

CyberArk Workforce Identity

A nova realidade de hoje exige um novo tipo de plataforma de acesso. Construído com base em Zero Trust, o CyberArk Identity está criando uma nova era - acesso seguro em todos os lugares - que combina de forma única capacidades líderes para integrar perfeitamente SSO, MFA, EMM e UBA. Usando nossas tecnologias comprovadas, estamos inaugurando uma nova geração de tecnologia de acesso que não apenas protege as empresas, mas também leva a clientes mais satisfeitos, melhores produtos e organizações mais valiosas.

Dropbox

Dropbox permite que você salve e acesse todos os seus arquivos e fotos em um só lugar organizado e compartilhe com qualquer pessoa. Quer você administre um negócio solo ou lidere uma equipe grande e complexa, o Dropbox ajuda seu trabalho a fluir melhor.

Slack

Slack reúne toda a sua comunicação em um só lugar. É uma plataforma de mensagens em tempo real, arquivamento e busca para equipes modernas.

Cornerstone Learning

Reduzir o risco de conformidade, melhorar a produtividade empresarial e aumentar o engajamento dos seus funcionários.

Smartsheet

Smartsheet é uma plataforma moderna de gestão de trabalho que ajuda as equipes a gerenciar projetos, automatizar processos e escalar fluxos de trabalho, tudo em uma plataforma central.

PingAccess
Jira

Jira é um rastreador de problemas e projetos para equipes que desenvolvem ótimos softwares. Acompanhe bugs e tarefas, vincule problemas a códigos relacionados, planejamento ágil e monitore a atividade.

join.me

Obtenha todos na mesma página, quando eles não estão na mesma sala, instantaneamente. Revise documentos e designs. Treine a equipe. Demonstre produtos ou apenas exiba. join.me é uma ferramenta de compartilhamento de tela ridiculamente simples para reuniões rápidas.

Ping Identity

A Ping Identity (NYSE: PING) oferece capacidades de identidade inteligente, como login único e autenticação multifator para casos de uso de força de trabalho, clientes e parceiros.