Uma série de estratégias já foram consideradas para impulsionar a conversão de produtos digitais. Mas o que talvez não tenha sido considerado em sua plenitude é o Single Sign-on (ou SSO), um método de autenticação com potencial para melhorar significativa a experiência de usuários, reduzir fricções durante o registro, entre outras vantagens.
Se a utilização do SSO é tão oportuna, então por que até hoje existe resistência para integrá-lo com aplicativos? Neste artigo vamos entender quais são os motivos por trás desse comportamento dos desenvolvedores e quais são os benefícios em adotar o Single Sign-on como mecanismo oficial.
O que é SSO?
SSO é uma sigla para o termo em inglês Single Sign-on, que significa “logon único”. Do ponto de vista do usuário, a sua maior façanha é permitir que, por meio de um único ID e senha, o login seja feito para múltiplos aplicativos e sistemas vinculados entre si. Um exemplo comum são as contas corporativas da Microsoft que, por meio de SSO, brindam ao usuário acesso a todos os programas Office através de um só login.
Fora do ambiente empresarial o Single Sign-on também possui representatividade. Muitas pessoas se veem livres de passar por processos cadastrais longos e repetitivos usando as suas credenciais de redes sociais como o Facebook para criar contas com usuários e senhas.
Como funciona
O processo de login com o método de autenticação SSO pode ser dividido em 7 passos que procedem a manifestação de uma pessoa em iniciar um processo de login. São eles:
- Para os usuários ainda não cadastrados, é exibida uma tela que convida ao login.
- O usuário fornece o seu e-mail e a sua senha de cadastro.
- Um token é gerado com as credenciais do passo anterior e enviado para o provedor de identidade associado ao site ou aplicativo.
- O provedor de identidade realiza um cruzamento das credenciais fornecidas com aquelas mantidas no seu banco de dados.
- Se a identidade de usuário já tiver passado por validação prévia, um token de certificação é enviado ao provedor. Contudo, se a identidade do usuário estiver sendo validada pela primeira vez, o usuário precisa passar por autenticação.
- O provedor de identidade, por sua vez, gera um token para confirmar que a autenticação foi feita com sucesso e faz o envio pelo navegador do usuário.
- O provedor de serviço valida o token recebido e dá acesso ao usuário.
Pontos positivos
A mencionada resistência dos desenvolvedores tem suas raízes na percepção de que o SSO é de difícil manuseio. A verdade é que o Single Sign-on possui uma série de benefícios para esse público específico, assim como a isenção da complexidade em implementar um método de autenticação próprio.
Mas outros stakeholders, incluindo departamentos de gestão das empresas e usuários finais, também se beneficiam com o SSO. Vejamos quais são os pontos positivos que se estendem para os demais públicos:
Redução dos custos de TI
Graças ao tempo economizado nas redefinições de senha e a diminuição nos chamados direcionados para o time de suporte, o acionamento humano se torna desnecessário. Além disso, o SSO conta com um diretório comum tanto para provisionar quanto para desprovisionar usuários, reforçando a economia do método.
Mais tempo produtivo
Uma vez que não precisam focar nas questões relacionadas ao login, os desenvolvedores ganham tempo de dedicação aos recursos mais relevantes do aplicativo. Também é válido ressaltar que boa parte das funcionalidades atreladas ao SSO não precisam ser codificadas pelos desenvolvedores, isentando-os de excessiva dedicação técnica.
Melhoria de usabilidade
Com a ascensão do trabalho remoto, um novo público passou a se beneficiar com o Single Sign-on. Os funcionários que dependem de aplicativos para cumprir as suas tarefas diárias ao trabalharem no formato home-office podem encarar cenários bastante estressantes caso sejam forçados a fazer login constantemente. Com o SSO, essa realidade cai por terra e a rotina (quase) livre de interrupções se torna alcançável. Com a consequente diminuição da agitação, a usabilidade dos aplicativos relacionados ao trabalho atinge níveis mais satisfatórios.
Política aprimorada de senhas
Uma única e aprimorada política de senhas pode ser implementada em todas as plataformas de um produto ou serviço, garantindo que regras personalizadas reforcem a segurança da experiência. Tais regras podem determinar, por exemplo, o tempo de atualização de senhas e os critérios para a criação de senhas consideradas fortes.
Os prós vencem
Mesmo que existam riscos de violação de conta e inatividade do Single Sign-on, é possível afirmar que estamos falando de um método de autenticação seguro, com integrações e políticas de segurança que reforçam a sua efetividade. Os benefícios do SSO também superam eventuais receios dos desenvolvedores, apresentando boas respostas de adaptação, aprimoramento da experiência do usuário, controle centralizado de acesso e reforço das políticas da Identidade Como Serviço (IDaaS) – que minimizam riscos e custos do gerenciamento de infraestruturas de Ti em geral.