Início de sessão único (SSO)
O que é Início de sessão único (SSO)?
Início de sessão único (SSO)Esquema de autenticação que permite a um utilizador iniciar sessão uma única vez num fornecedor de identidade de confiança e aceder depois a várias aplicações sem reintroduzir credenciais.
O Single Sign-On (SSO) centraliza a autenticação num fornecedor de identidade (IdP); as aplicações, chamadas relying parties, aceitam asserções ou tokens assinados pelo IdP em vez de pedirem credenciais diretamente. Os protocolos mais comuns são SAML 2.0, OpenID Connect (sobre OAuth 2.0) e Kerberos em ambientes Windows. O SSO melhora a experiência, reduz a reutilização de palavras-passe, facilita aplicar MFA e acesso condicional de forma centralizada e simplifica o offboarding. A contrapartida é a concentração de risco: uma conta SSO ou um IdP comprometidos podem expor todas as aplicações ligadas, pelo que MFA resistente a phishing, deteção de anomalias e monitorização de sessões são essenciais.
● Exemplos
- 01
Entrar uma vez no Google Workspace e aceder a Slack, Notion e Jira via OIDC/SAML.
- 02
Contas de Active Directory que usam Kerberos para aceder a aplicações web internas sem novo pedido de credenciais.
● Perguntas frequentes
O que é Início de sessão único (SSO)?
Esquema de autenticação que permite a um utilizador iniciar sessão uma única vez num fornecedor de identidade de confiança e aceder depois a várias aplicações sem reintroduzir credenciais. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Início de sessão único (SSO)?
Esquema de autenticação que permite a um utilizador iniciar sessão uma única vez num fornecedor de identidade de confiança e aceder depois a várias aplicações sem reintroduzir credenciais.
Como se defender contra Início de sessão único (SSO)?
As defesas contra Início de sessão único (SSO) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Início de sessão único (SSO)?
Nomes alternativos comuns: SSO, Autenticação única.