com a explosão de aplicativos da web, as organizações buscaram soluções de logon único (SSO) para permitir uma integração mais eficiente com seus principais serviços de diretório. Aqui, exploraremos a diferença entre o SSO SAML e o provisionamento Just-in-Time (JIT), dois conceitos que afetam a maneira como os usuários acessam aplicativos da web.
o que é SAML SSO?
o protocolo SAML (Security Assertion Markup Language) foi criado no início dos anos 2000 para permitir a autenticação segura entre provedores de identidade e provedores de serviços (ou seja, aplicativos da web). O SAML é seguro porque passa certificados baseados em XML exclusivos para cada aplicativo, em vez de passar credenciais de usuário.
usando SAML, as organizações criaram soluções SSO que simplificaram o processo de login. Em vez de criar novos conjuntos de credenciais para cada aplicativo da web que eles usaram, os usuários podem aproveitar suas credenciais do Active Directory/core directory para acessar suas máquinas e seus aplicativos da web por meio de um plug-in de navegador ou portal da web.
o SAML SSO ocorre por meio de sign – ons iniciados pelo Provedor de serviços ou pelo Provedor de identidade. Nos sign-ons iniciados pelo Provedor de Serviços, os usuários visitam o site do aplicativo diretamente e são redirecionados de volta ao Provedor de identidade por um atributo como nome de domínio ou nome de usuário. Eles são então logados no aplicativo por meio de seu provedor de identidade automaticamente. Em sign-ons iniciados pelo Provedor de identidade, os funcionários clicam em seu portal da web SSO para acessar o aplicativo. Em ambos os casos, o provedor de serviços nunca recebe ou rastreia suas credenciais.Os provedores de SSO geralmente oferecem conectores pré-construídos e genéricos para dar às organizações flexibilidade na conexão a aplicativos populares e proprietários. Os conectores pré-construídos funcionam para aplicativos populares como Slack, Salesforce, GitHub e milhares mais, enquanto os conectores genéricos permitem que os administradores preencham os campos necessários para se conectar a aplicativos que não são tão acessíveis. Essas soluções economizam tempo não apenas para usuários finais (que gastam 36 minutos por mês em atividades de senha, de acordo com o LastPass), mas também para administradores de TI que precisam gerenciar com segurança o provisionamento e as senhas do Usuário.
o que é provisionamento Just-in-Time?O provisionamento Just-in-Time também usa o protocolo SAML e se refere a um método de criação de conta de aplicativo.
com o JIT, os administradores de TI não precisam mais criar contas manualmente para cada usuário em cada aplicativo que usam. Em vez disso, as contas de usuário são criadas na primeira vez que os usuários tentam fazer login em aplicativos, desde que tenham permissões para eles.
por exemplo, os administradores de TI podem conceder automaticamente ao Salesforce acesso a todos os usuários do Departamento de vendas, e as contas desses usuários são criadas na primeira vez que tentam fazer login no Salesforce por meio de seu portal SSO ou por um login iniciado por um provedor de serviços.
é importante observar que o provedor de serviços (Aplicativo da web) deve suportar o JIT para que essa implementação funcione.
comparando o provisionamento SAML SSO e JIT
tanto o provisionamento SAML SSO quanto o JIT desempenham um papel no fornecimento de uma experiência de login de aplicativo perfeita para os usuários, e eles podem ser usados em conjunto.A implementação do SSO de aplicativos da Web tem um efeito notável na experiência do usuário, porque os usuários só precisam inserir suas credenciais uma vez por sessão para acessar todos os aplicativos necessários para realizar o trabalho durante o dia.
embora a experiência do Usuário não mude drasticamente quando uma organização usa o provisionamento JIT, o processo torna a integração mais eficiente e as operações de TI mais simplificadas. JIT é uma ferramenta de bastidores para comprar administradores de TI mais tempo para dedicar a outras tarefas críticas.O provisionamento SAML SSO e JIT também aumenta a segurança organizacional e evita a expansão da identidade porque garante que os usuários tenham apenas uma identidade segura para suas máquinas, outros recursos gerenciados por diretório e aplicativos-em vez de senhas repetidas ou semelhantes entre os serviços — e diminui as tarefas de provisionamento manual que os administradores precisam fazer.
Saiba mais
se você é um administrador de TI explorando qual solução SSO seria melhor adaptada ao seu ambiente, compilamos um “guia de compra SSO” para informar sua pesquisa.
