single-sign-on-(sso)

O Single Sign-On (SSO) é um processo de autenticação que permite a um usuário acessar vários aplicativos com um único conjunto de credenciais de login.

🌐 Termos em outros idiomas:

English Deutsch Español Français 日本語 한국어 Polski Português Русский Türkçe Українська

O SSO simplifica a autenticação do usuário, permitindo uma única verificação de identidade para acesso a vários sistemas e aplicativos. Em vez de exigir logins separados para cada serviço, os usuários se autenticam uma vez e, em seguida, recebem acesso a todos os recursos autorizados. Isso geralmente é alcançado por meio de um provedor de identidade confiável que verifica as credenciais do usuário e emite um token ou declaração em que outros aplicativos confiam. Isso melhora a experiência do usuário e aprimora a segurança, reduzindo o número de senhas que os usuários precisam gerenciar e minimizando a superfície de ataque.

        graph LR
  Center["single-sign-on-(sso)"]:::main
  Pre_cryptography["cryptography"]:::pre --> Center
  click Pre_cryptography "/terms/cryptography"
  Rel_authentication["authentication"]:::related -.-> Center
  click Rel_authentication "/terms/authentication"
  Rel_authorization["authorization"]:::related -.-> Center
  click Rel_authorization "/terms/authorization"
  Rel_saas_software_as_a_service["saas-software-as-a-service"]:::related -.-> Center
  click Rel_saas_software_as_a_service "/terms/saas-software-as-a-service"
  classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
  classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
  classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
  classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
  linkStyle default stroke:#4b5563,stroke-width:2px;

🕸️ Open in Universe

🧠 Teste de conhecimento

1 / 3

🧒 Explique como se eu tivesse 5 anos

It's like having a master key that unlocks all the different doors in your house, so you only need to use one key instead of a separate one for each room.

🤓 Expert Deep Dive

SSO implementations typically rely on federated identity management protocols. SAML 2.0, a widely adopted standard, uses XML-based assertions exchanged between an IdP and SPs, often facilitated by browser redirects (HTTP POST binding). OAuth 2.0, primarily an authorization framework, is frequently used in conjunction with OpenID Connect (OIDC) for authentication. OIDC builds upon OAuth 2.0, adding an identity layer that provides user profile information and a standardized ID token. Key architectural components include the Identity Provider (authenticates users and issues tokens), Service Providers (rely on IdP for authentication), and the user's client (facilitates token exchange). Security considerations involve robust token validation (signature verification, expiration checks, audience restriction), secure transport (TLS/SSL), and protection against token replay attacks. The trade-off is the increased criticality of the IdP; a compromise of the IdP can lead to widespread access breaches across all connected SPs.

🔗 Termos relacionados

Pré-requisitos:

cryptography

📚 Fontes

1. Security Assertion Markup Language (SAML) v2.0

2. OAuth 2.0

3. OpenID Connect

4. NIST Special Publication 800-63, Digital Identity Guidelines