BLOGUE

Gerenciando identidade em aplicativos SaaS

Robert Haynes Miniatura
Robert Haynes
Publicado em 13 de outubro de 2016

O aumento de aplicativos de negócios entregues “como um serviço” pode ser ótimo para economia de custos e eficiência operacional. Afinal, quem realmente quer gastar horas e horas implementando um novo sistema de RH ou CRM em um hardware que você terá que gerenciar e manter? Quem quer trabalhar no fim de semana para realizar mais uma atualização em uma plataforma de mensagens antiga que, se falhar, paralisará o negócio imediatamente? E quem quer pagar adiantado por um valor que levará anos para ser entregue? Os aplicativos SaaS permitem que você terceirize o provisionamento de alguns dos softwares mais comuns e altamente operacionalizados para que a empresa — e a TI em particular — possa prosseguir com tarefas mais produtivas. 

No entanto, os aplicativos SaaS também podem adicionar complexidade se você for um usuário que precisa lembrar de mais uma senha. Ou o que acontece se você for responsável por adicionar mais etapas aos seus procedimentos de integração e saída? E provavelmente é um pouco desconfortável se você estiver encarregado da segurança e notar um número crescente de colegas recuperando credenciais debaixo de seus teclados .

Como empresa, embora você queira os benefícios dos aplicativos SaaS, você precisa que seus usuários continuem trabalhando de forma eficiente e segura. É vital manter o controle da identidade do usuário e mantê-la próxima a você, porque os dados nesses sistemas SaaS podem ser rotineiros, mas também podem ser altamente confidenciais. As consequências do roubo desses dados podem variar de um pequeno inconveniente a uma péssima notícia™, caso você não passe em auditorias de conformidade ou viole regulamentações.

Como os aplicativos SaaS levam a segurança de dados a sério, o elo mais fraco provavelmente são seus usuários e a segurança de suas senhas. Ajudá-los a seguir as melhores práticas reduzindo o número de identidades e senhas que eles precisam lembrar é uma medida crucial que você pode tomar para manter seus dados seguros.

Felizmente, a maioria das ofertas de SaaS agora permite que você federe sua identidade corporativa ao sistema delas. Usando o padrão Security Assertion Markup Language (SAML), os provedores de SaaS podem redirecionar facilmente os usuários para um serviço de identidade (conhecido como SAML IdP), onde um usuário se autentica e retorna com um token válido (uma asserção SAML). Essa tecnologia permite que você mantenha o controle total da identidade do usuário, mesmo quando ela estiver sendo usada em um aplicativo SaaS de terceiros.

O SAML IdP também pode permitir que você vá além da simples autenticação de nome de usuário e senha. Como ele controla o retorno de uma afirmação válida, é o local ideal para adicionar controles mais rigorosos, como autenticação de dois fatores ou senhas de uso único. É ainda melhor se você puder inserir alguma inteligência sensível ao contexto, na qual controles mais rigorosos podem ser adicionados com base no contexto, como localização do usuário, tipo de dispositivo, hora do dia, etc.

Federar identidades em aplicativos SaaS ajuda você a manter melhor controle e incentiva uma boa higiene de senhas. Usar um IdP SAML inteligente lhe dará um controle de acesso mais flexível aos seus aplicativos comerciais terceirizados. Com as soluções certas implementadas, os aplicativos SaaS podem cumprir a promessa de maior agilidade e produtividade, sem comprometer os processos críticos de segurança e gerenciamento de identidade.