Qué es Enterprise Single Sign-On (SSO)
Actualmente, la mayoría de los sitios exige alguna forma de autenticación para quien desea acceder a sus recursos y contenido. Con el aumento del número de sitios y servicios, un sistema de login centralizado se volvió una necesidad para controlar informaciones y ofrecer seguridad para quien tiene acceso a ellas.
El SSO (Single Sign-On), también conocido como “sistema de login único”, es una práctica recomendada a las empresas que buscan aumentar el nivel de seguridad y simplificar la gestión de usuarios corporativos.
Su objetivo es determinar la identidad del usuario y después compartir esa información con cada subsistema que necesite los datos, sin perder la confidencialidad.
Y ¿cómo el SSO funciona en la práctica?
La autenticación de login único (SSO) tiene como objetivo reconocer la identidad del usuario y luego compartir esa información con cada subsistema que necesite tales datos; o sea, comparte informaciones de sesión en diferentes dominios.
Existen diferentes protocolos de SSO que comparten informaciones de sesión de diferentes maneras, pero el concepto es el mismo: existe un dominio central, a través del cual la autenticación será compartida entre las diferentes aplicaciones vinculadas al SSO.
Por ejemplo, el dominio central puede generar un JSON Web Token (JWT) firmado, que puede cifrarse usando JSON Web Encryption (JWE). Este token puede, entonces, enviársele al cliente y ser usado por el dominio de autenticación, como también por cualquier otro dominio.
El token puede pasarse al dominio original por un desvío y contiene todas las informaciones necesarias para identificar el usuario del dominio que exige autenticación. Como el token viene firmado, no puede ser modificado de ninguna manera por el cliente.
Cada vez que los usuarios entran a un dominio que exija autenticación, serán llevados al dominio de autenticación. Como los usuarios ya están logados en este dominio, pueden ser llevados inmediatamente al dominio original con el token de autenticación necesario.
El SSO soluciona un gran problema: cómo gerenciar un número cada vez más grande de usuarios en todo un ecosistema de aplicaciones y servicios. La autenticación Single Sign-On llegó para quedarse. Los sistemas descentralizados están volviéndose cada vez más comunes y la autenticación es un aspecto importante en todos.
Enterprise Single Sign-On (SSO) disponible para clientes Zenvia
Enterprise Single Sign-On (SSO) es la nueva solución de seguridad de ZENVIA pensada para empresas que tienen acceso a algunos de nuestros productos.
Como hemos visto, el SSO tiene el objetivo ofrecer un login único para las empresas; o sea, el usuario informa su usuario y contraseña tan solo una vez al entrar en la plataforma y no necesita hacerlo nuevamente cuando abra las herramientas y plataformas de canales que ya estén integradas al SSO. Además, el acceso se lleva a cabo a través del dominio corporativo.
Hay diferentes beneficios como gestión y auditoría simplificada de accesos, menos necesidad de crear varias contraseñas, más agilidad en el acceso a plataformas y menor carga de trabajo para equipos de help desk.
Esta solución es un nuevo producto de Zenvia que puede ser ofrecido de forma complementaria para nuestros clientes que utilizan las plataformas: ZENVIA Chat, Zenvia Flow, Zenvia Campaign y Sirena.
Solicite el contacto de nuestro equipo comercial para conocer mejor el Enterprise Single Sign-On (SSO).