Single Sign-on
SSO, ou Single Sign-On, é um sistema que permite que um utilizador aceda a várias aplicações ou sistemas utilizando apenas uma única sessão de login. Ou seja, o utilizador faz login uma vez e, a partir daí, pode aceder a outros serviços sem precisar de se autenticar novamente.
Origem e necessidade de existência
A ideia de SSO surgiu para facilitar a vida dos utilizadores e aumentar a segurança. Antigamente, era comum que cada aplicação ou sistema tivesse um login separado, o que levava os utilizadores a terem de memorizar várias palavras-passe ou recorrer a formas inseguras de as guardar (cadernos, folhas de excel/word, algumas apps não tão seguras que prometiam fazer a gestão das mesmas…). Além disso, este processo manual tornava o sistema mais vulnerável a erros humanos e ataques de cibersegurança.
Com o aumento das aplicações digitais e serviços online, surgiu a necessidade de simplificar o acesso a estas plataformas, mantendo a segurança e facilitando a experiência do utilizador.
O SSO foi desenvolvido para suprir essa necessidade, permitindo que, ao iniciar uma sessão numa aplicação, o utilizador não precise de fazer login em todas as outras que utiliza no seu dia-a-dia.
Como funciona na prática?
O SSO funciona através de uma sessão centralizada de autenticação. Quando o utilizador se autentica com sucesso numa plataforma, essa sessão é usada para garantir o seu acesso a outras plataformas conectadas.
Exemplo: Se uma empresa usa o SSO, o colaborador entra no sistema de e-mail da empresa e, automaticamente, pode aceder ao software de gestão de projetos, à intranet, ou a outras ferramentas, sem precisar de introduzir as suas credenciais novamente.
Então é só por isso que as empresas utilizam tanto o SSO?
Não! As empresas recorrem ao SSO por várias razões:
Facilidade de Uso: O utilizador faz login uma única vez, poupando tempo e evitando a frustração de ter de se lembrar de várias palavras-passe.
Segurança: Menos palavras-passe significa menos hipóteses de estas serem comprometidas. Além disso, o SSO pode ser integrado com medidas de segurança adicionais, como a autenticação multifator (MFA).
Eficiência: Ao centralizar a autenticação, as equipas de TI podem gerir os acessos de forma mais simples e eficaz, facilitando a administração de grandes volumes de utilizadores.
Redução de Erros: Com menos logins e palavras-passe, há menos hipóteses de erros - como bloqueios de contas por tentativas falhadas.
Existem diferentes tipos de IAM?
O SSO é uma parte do IAM (Identity and Access Management), que é a gestão de identidades e acessos numa organização. Além do SSO, o IAM inclui outras funções, como:
Gestão de perfis de Utilizadores: Quem pode aceder ao quê?
Autenticação Multifator (MFA): Adicionar camadas de segurança.
Controlo de acessos: Gerir permissões conforme os papéis e responsabilidades dos colaboradores.
Dependendo da organização, podem ser implementadas diferentes soluções de IAM, conforme o nível de segurança e controlo necessário.
Como pode um Software QA Beneficiar de SSO?
O QA (Quality Assurance) beneficia muito do SSO, especialmente ao:
Testar cenários de Acesso - verificar se o SSO funciona corretamente, garantindo que os utilizadores têm o acesso correto a cada aplicação após o login inicial.
Segurança - testar se o SSO está integrado com medidas de segurança, como o MFA, para garantir que não há falhas que permitam acessos não autorizados.
Automatizar testes - O SSO permite criar cenários de testes mais eficientes, ao focar-se numa única sessão de login para várias funcionalidades.
Experiência de Utilizador - validar se o fluxo de login via SSO é intuitivo e funcional, garantindo que os utilizadores não enfrentam dificuldades durante o processo.