O que é Single Sign-On?
O logon único (SSO) permite que os usuários acessem vários sistemas e serviços com um único processo de autenticação de usuário. Com o SSO, os usuários não precisam mais inserir IDs e senhas separadas para cada sistema ou serviço, melhorando muito a conveniência.
Por exemplo, ao usar sistemas de intranet, o login no Windows também pode conceder acesso a groupware e servidores de arquivos automaticamente. À medida que o número de sistemas e serviços utilizados pelos usuários aumenta, a importância do SSO cresce. Hoje em dia, com applications de negócios cada vez mais oferecidos em ambientes baseados na web, habilitar o SSO para vários applications da web se tornou um requisito essencial para melhorar a conveniência e a eficiência operacional.
Um método eficaz para obter SSO é por meio da introdução de mecanismos de autenticação usando proxies reversos. Ao implantar um proxy reverso no frontend de um site, o proxy reverso lida com a autenticação do usuário e encaminha solicitações de usuários autenticados para os applications web apropriados com base nas permissões de acesso. Um produto que suporta essa funcionalidade é o F5 BIG-IP Access Policy Manager (APM).
O SSO não se limita a sistemas e serviços internos; ele também pode incluir serviços externos, permitindo o logon único entre domínios. Isso requer a transmissão de informações de atributos do usuário e dados de controle de acesso entre domínios. Tecnologias como SAML (Security Assertion Markup Language) permitem essa capacidade. O SSO entre domínios é conhecido como autenticação federada, e o F5 BIG-IP APM também oferece suporte a SAML para gerenciamento de acesso seguro e contínuo.