Logon único (SSO)

Planos que oferecem suporte ao logon único (SSO)

O que é SSO?

Como o termo sugere, o Single Sign-On ou SSO permite a autenticação do usuário e o acesso a vários aplicativos ou sites com um único evento de login. Em termos simples, esse recurso pode ser chamado de login único.

Um usuário que faz logon em qualquer aplicativo ou site com o recurso SSO habilitado poderá fazer logon em outros aplicativos listados pelo provedor de serviços sem que o usuário precise digitar sua credencial de login todas as vezes para cada um dos aplicativos.

Motivos para configurar o Single Sign-On (SSO) em seu projeto

Existem várias razões pelas quais o SSO é considerado um recurso importante:

1. Segurança aprimorada: o SSO pode ajudar a melhorar a segurança, reduzindo o número de locais onde as credenciais do usuário são armazenadas e dificultando o acesso de invasores a informações confidenciais.

2. Maior produtividade: o SSO pode ajudar a aumentar a produtividade, permitindo que os usuários acessem os sistemas e aplicativos de que precisam de forma rápida e fácil, sem lembrar vários nomes de usuário e senhas.

3. Melhor experiência do usuário: o SSO pode ajudar a melhorar a experiência do usuário, reduzindo o número de vezes que os usuários são solicitados a inserir suas credenciais, o que pode ser frustrante e demorado.

4. Gerenciamento de TI simplificado: o SSO pode ajudar a simplificar o gerenciamento de TI, reduzindo o número de locais onde as credenciais do usuário são armazenadas e tornando o gerenciamento de acesso a sistemas e aplicativos mais acessível.

5. Conformidade: Alguns setores e setores têm regulamentos e requisitos de conformidade que exigem a implementação do SSO.

6. Custos de TI reduzidos: o SSO pode ajudar a reduzir os custos de TI, reduzindo a necessidade de hardware, software e suporte adicionais necessários para gerenciar vários sistemas de autenticação.

Em resumo, o SSO pode melhorar a segurança, aumentar a produtividade, aprimorar a experiência do usuário, simplificar o gerenciamento de TI, dar suporte à conformidade e reduzir os custos de TI.

Como funciona o SSO?

A maioria dos sites ou aplicativos da web, como o Document360, chamados de provedores de serviços, possui um banco de dados dedicado, seguro e centralizado para informações e credenciais do usuário.

Para facilitar o recurso de Logon Único, uma entidade externa, o Provedor de Identidade ou IdP, é trazida para facilitar a experiência do usuário no acesso ao aplicativo Web, autenticando as credenciais do usuário e autorizando o acesso ao 'Provedor de serviços'.

Aqui está um resumo sequencial de como funciona o recurso de logon único (SSO)

1. O usuário visita a página de entrada do provedor de serviços ou domínio do aplicativo pretendido

2. O redirecionamento ocorre para a página de login do Provedor de Identidade (IdP)

3. O usuário entra com as credenciais corretas

4. O domínio IdP corresponde às informações do usuário e envia um token de acesso ou token de ID para o provedor de serviços

5. A validação do token de acesso/ID com informações do usuário está prosperando no final do provedor de serviços

6. Uma relação de confiança é estabelecida entre o IdP e o provedor de serviços

Como a autenticação é bem-sucedida, o usuário agora está autorizado a acessar aplicativos habilitados para SSO no provedor de serviços sem todo o processo de login para cada instância.

O Document360 permite configurar várias opções de SSO simultaneamente. Isso significa que você pode configurar o logon único usando vários provedores de identidade para sua equipe e leitores. Por exemplo, você pode usar um IdP para funcionários internos e outro para clientes ou parceiros externos. Isso dá à sua equipe e aos leitores a flexibilidade de escolher seu IdP preferido para acessar o portal e o site da base de conhecimento.

O que é um IdP?

O Provedor de Identidade (IdP) é uma entidade externa que armazena e gerencia as informações de identidade dos usuários; o IdP também autentica os usuários, facilitando o recurso Single Sign-On (SSO). O Provedor de Identidade lida com as credenciais dos usuários para fazer login em aplicativos Web, servidores de arquivos, sistemas e outros serviços digitais. Qualquer entidade única que o IdP armazena é chamada de "principal".

Aqui estão alguns IdP que você pode configurar com o Document360

• Okta

• Entra ID

• Pesquise no Google

• ADFS

• Um login

Padrões de SSO no Document360

O recurso Single Sign-On é estabelecido com dois protocolos padrão amplos adotados pelo Document360.

SAML 2.0

• Enabling SAML SSO on Document360

• Removing a configured SAML SSO

• Usando o Okta como IdP: Configuring SAML SSO with Okta

• Usando o ID do Entra como IdP: Configuring SAML SSO with Entra ID

• Usando o Google como IdP: Configuring SAML SSO with Google

• Usando o OneLogin como IdP: Configuring SAML SSO with OneLogin

• Usando o ADFS como IdP: Configuring SAML SSO with ADFS

• Usando outros IdPs: Configuring SAML SSO with Other IdPs

Conexão OpenId

• Habilitando o SSO OpenID no Document360

• Removendo um SSO OpenID configurado

• Usando o Okta como IdP: Configuring OpenID SSO with Okta

• Usando Auth0 como IdP: Configuring OpenID SSO with Auth0

• Usando o ADFS como IdP: Configuring OpenID SSO with ADFS

• Usando outros IdPs: Configuring OpenID SSO with Other IdPs