Motivos para apostar em SSO

Publicado

Por

Alfredo Santos

Uma série de estratégias já foram consideradas para impulsionar a conversão de produtos digitais. Mas o que talvez não tenha sido considerado em sua plenitude é o Single Sign-on (ou SSO), um método de autenticação com potencial para melhorar significativa a experiência de usuários, reduzir fricções durante o registro, entre outras vantagens. 

Se a utilização do SSO é tão oportuna, então por que até hoje existe resistência para integrá-lo com aplicativos? Neste artigo vamos entender quais são os motivos por trás desse comportamento dos desenvolvedores e quais são os benefícios em adotar o Single Sign-on como mecanismo oficial. 

O que é SSO?

SSO é uma sigla para o termo em inglês Single Sign-on, que significa “logon único”. Do ponto de vista do usuário, a sua maior façanha é permitir que, por meio de um único ID e senha, o login seja feito para múltiplos aplicativos e sistemas vinculados entre si. Um exemplo comum são as contas corporativas da Microsoft que, por meio de SSO, brindam ao usuário acesso a todos os programas Office através de um só login.

Fora do ambiente empresarial o Single Sign-on também possui representatividade. Muitas pessoas se veem livres de passar por processos cadastrais longos e repetitivos usando as suas credenciais de redes sociais como o Facebook para criar contas com usuários e senhas.

Como funciona

O processo de login com o método de autenticação SSO pode ser dividido em 7 passos que procedem a manifestação de uma pessoa em iniciar um processo de login. São eles:

  1. Para os usuários ainda não cadastrados, é exibida uma tela que convida ao login.
  2. O usuário fornece o seu e-mail e a sua senha de cadastro.
  3. Um token é gerado com as credenciais do passo anterior e enviado para o provedor de identidade associado ao site ou aplicativo.
  4. O provedor de identidade realiza um cruzamento das credenciais fornecidas com aquelas mantidas no seu banco de dados.
  5. Se a identidade de usuário já tiver passado por validação prévia, um token de certificação é enviado ao provedor. Contudo, se a identidade do usuário estiver sendo validada pela primeira vez, o usuário precisa passar por autenticação.
  6. O provedor de identidade, por sua vez, gera um token para confirmar que a autenticação foi feita com sucesso e faz o envio pelo navegador do usuário.
  7. O provedor de serviço valida o token recebido e dá acesso ao usuário.

Pontos positivos

A mencionada resistência dos desenvolvedores tem suas raízes na percepção de que o SSO é de difícil manuseio. A verdade é que o Single Sign-on possui uma série de benefícios para esse público específico, assim como a isenção da complexidade em implementar um método de autenticação próprio. 

Mas outros stakeholders, incluindo departamentos de gestão das empresas e usuários finais, também se beneficiam com o SSO. Vejamos quais são os pontos positivos que se estendem para os demais públicos:

Redução dos custos de TI

Graças ao tempo economizado nas redefinições de senha e a diminuição nos chamados direcionados para o time de suporte, o acionamento humano se torna desnecessário. Além disso, o SSO conta com um diretório comum tanto para provisionar quanto para desprovisionar usuários, reforçando a economia do método.

Mais tempo produtivo

Uma vez que não precisam focar nas questões relacionadas ao login, os desenvolvedores ganham tempo de dedicação aos recursos mais relevantes do aplicativo. Também é válido ressaltar que boa parte das funcionalidades atreladas ao SSO não precisam ser codificadas pelos desenvolvedores, isentando-os de excessiva dedicação técnica.

Melhoria de usabilidade

Com a ascensão do trabalho remoto, um novo público passou a se beneficiar com o Single Sign-on. Os funcionários que dependem de aplicativos para cumprir as suas tarefas diárias ao trabalharem no formato home-office podem encarar cenários bastante estressantes caso sejam forçados a fazer login constantemente. Com o SSO, essa realidade cai por terra e a rotina (quase) livre de interrupções se torna alcançável. Com a consequente diminuição da agitação, a usabilidade dos aplicativos relacionados ao trabalho atinge níveis mais satisfatórios. 

Política aprimorada de senhas

Uma única e aprimorada política de senhas pode ser implementada em todas as plataformas de um produto ou serviço, garantindo que regras personalizadas reforcem a segurança da experiência. Tais regras podem determinar, por exemplo, o tempo de atualização de senhas e os critérios para a criação de senhas consideradas fortes. 

Os prós vencem

Mesmo que existam riscos de violação de conta e inatividade do Single Sign-on, é possível afirmar que estamos falando de um método de autenticação seguro, com integrações e políticas de segurança que reforçam a sua efetividade. Os benefícios do SSO também superam eventuais receios dos desenvolvedores, apresentando boas respostas de adaptação, aprimoramento da experiência do usuário, controle centralizado de acesso e reforço das políticas da Identidade Como Serviço (IDaaS) – que minimizam riscos e custos do gerenciamento de infraestruturas de Ti em geral.

Alfredo Santos

Alfredo Santos é um líder na comunidade brasileira de IAM, professor do assunto na FIA, Autor de livros de IAM/IAG e responsável pelo evento IAM Tech Day. Possui 25 anos de experiência no assunto IAM por ter atuado em empresas e projetos importantes, alguns deles em âmbito global. Atualmente lidera projetos globais de IAM que afeta grupos de empresas nas Américas, Asia e Europa.

Linkedin: https://www.linkedin.com/in/alfredosantos/

IAM Identity & Access Management

Imagem por rawpixel.com no Freepik

Aviso Legal: As informações apresentadas nos eventos e lives são apenas para fins educacionais. Não incentivamos nem apoiamos o uso destas técnicas para qualquer atividade ilegal. O objetivo é promover a conscientização e a melhoria das práticas de segurança cibernética. O uso inadequado das informações apresentadas é estritamente proibido e pode resultar em consequências legais.

IAM Tech Day

IAM TECH DAY

Início

Eventos

Artigos

Contato

COMUNIDADE

Canal YouTube

Newsletter

Comunidade LinkedIn

Twitter

OUTROS

Patrocine

Política de privacidade

Termos de uso

Call For Papers

© Copyright IAM Tech Day • Todos os direitos reservados • Design by