Single Sign-on

SSO, ou Single Sign-On, é um sistema que permite que um utilizador aceda a várias aplicações ou sistemas utilizando apenas uma única sessão de login. Ou seja, o utilizador faz login uma vez e, a partir daí, pode aceder a outros serviços sem precisar de se autenticar novamente.

Origem e necessidade de existência

A ideia de SSO surgiu para facilitar a vida dos utilizadores e aumentar a segurança. Antigamente, era comum que cada aplicação ou sistema tivesse um login separado, o que levava os utilizadores a terem de memorizar várias palavras-passe ou recorrer a formas inseguras de as guardar (cadernos, folhas de excel/word, algumas apps não tão seguras que prometiam fazer a gestão das mesmas…). Além disso, este processo manual tornava o sistema mais vulnerável a erros humanos e ataques de cibersegurança.

Com o aumento das aplicações digitais e serviços online, surgiu a necessidade de simplificar o acesso a estas plataformas, mantendo a segurança e facilitando a experiência do utilizador.

O SSO foi desenvolvido para suprir essa necessidade, permitindo que, ao iniciar uma sessão numa aplicação, o utilizador não precise de fazer login em todas as outras que utiliza no seu dia-a-dia.

Como funciona na prática?

O SSO funciona através de uma sessão centralizada de autenticação. Quando o utilizador se autentica com sucesso numa plataforma, essa sessão é usada para garantir o seu acesso a outras plataformas conectadas.

  • Exemplo: Se uma empresa usa o SSO, o colaborador entra no sistema de e-mail da empresa e, automaticamente, pode aceder ao software de gestão de projetos, à intranet, ou a outras ferramentas, sem precisar de introduzir as suas credenciais novamente.

Então é só por isso que as empresas utilizam tanto o SSO?

Não! As empresas recorrem ao SSO por várias razões:

  • Facilidade de Uso: O utilizador faz login uma única vez, poupando tempo e evitando a frustração de ter de se lembrar de várias palavras-passe.

  • Segurança: Menos palavras-passe significa menos hipóteses de estas serem comprometidas. Além disso, o SSO pode ser integrado com medidas de segurança adicionais, como a autenticação multifator (MFA).

  • Eficiência: Ao centralizar a autenticação, as equipas de TI podem gerir os acessos de forma mais simples e eficaz, facilitando a administração de grandes volumes de utilizadores.

  • Redução de Erros: Com menos logins e palavras-passe, há menos hipóteses de erros - como bloqueios de contas por tentativas falhadas.

Existem diferentes tipos de IAM?

O SSO é uma parte do IAM (Identity and Access Management), que é a gestão de identidades e acessos numa organização. Além do SSO, o IAM inclui outras funções, como:

  • Gestão de perfis de Utilizadores: Quem pode aceder ao quê?

  • Autenticação Multifator (MFA): Adicionar camadas de segurança.

  • Controlo de acessos: Gerir permissões conforme os papéis e responsabilidades dos colaboradores.

Dependendo da organização, podem ser implementadas diferentes soluções de IAM, conforme o nível de segurança e controlo necessário.

Como pode um Software QA Beneficiar de SSO?

O QA (Quality Assurance) beneficia muito do SSO, especialmente ao:

  • Testar cenários de Acesso - verificar se o SSO funciona corretamente, garantindo que os utilizadores têm o acesso correto a cada aplicação após o login inicial.

  • Segurança - testar se o SSO está integrado com medidas de segurança, como o MFA, para garantir que não há falhas que permitam acessos não autorizados.

  • Automatizar testes - O SSO permite criar cenários de testes mais eficientes, ao focar-se numa única sessão de login para várias funcionalidades.

  • Experiência de Utilizador - validar se o fluxo de login via SSO é intuitivo e funcional, garantindo que os utilizadores não enfrentam dificuldades durante o processo.

 
Anterior
Anterior

Multi-Factor Authentication

Próximo
Próximo

Identity and Access Management