SSO corporativo

Autenticação única (SSO) permite que os usuários façam login em vários aplicativos com um único conjunto de credenciais. É um termo geral que se refere à capacidade de um usuário de fazer login uma vez e acessar vários aplicativos ou recursos sem precisar fazer login novamente.

SSO corporativo é um tipo especializado de SSO projetado para organizações, simplificando a autenticação para funcionários em ferramentas de trabalho. Por exemplo: Um funcionário da Acme Company usa sua conta do Google Workspace (foo@client.com) para fazer login no Slack, Zoom, Trello, Office Suite e GitHub sem reintroduzir credenciais. Os administradores de TI gerenciam centralmente as permissões de acesso e revogam o acesso instantaneamente se um funcionário sair.

Logto fornece:

Conectores pré-construídos: Integração fácil com provedores de identidade populares (por exemplo, Google Workspace, Microsoft Entra ID, Okta).
Conectores personalizados: Integre qualquer provedor de identidade compatível com SAML/OIDC para necessidades organizacionais exclusivas.
Roteamento baseado em domínio: Roteie automaticamente os usuários via domínio de email (por exemplo, @client-a.com) para o IdP de sua empresa.
SSO iniciado por SP e IdP: Os usuários podem iniciar logins a partir do seu aplicativo ou do painel do IdP para acesso.
Provisionamento Just-in-time (JIT): Adicione automaticamente usuários corporativos às suas organizações no primeiro login SSO corporativo — sem convites manuais necessários. Saiba mais sobre provisionamento JIT.

Eu preciso de SSO corporativo?

Principais benefícios do SSO corporativo:

Segurança centralizada: As organizações aplicam políticas de acesso rigorosas (por exemplo, autenticação multifatorial, permissões baseadas em papel) em todos os aplicativos integrados.
Acesso simplificado: Os funcionários evitam a fadiga de senhas e obtêm acesso contínuo às ferramentas.
Conformidade: Simplifica trilhas de auditoria e atende a requisitos regulatórios (por exemplo, GDPR, HIPAA).
Flexibilidade: Suporta integração com sistemas legados ou IdPs de nicho via SAML/OIDC.

O SSO corporativo é essencial se você:

Oferece serviços B2B/B2C2B (por exemplo, SaaS) que precisam se integrar aos IdPs corporativos dos clientes.
Opera em indústrias regulamentadas (por exemplo, saúde, finanças) onde o gerenciamento centralizado de identidade e acesso é obrigatório.
Visa ganhar contratos corporativos onde segurança e integração contínua são fatores decisivos.

Você não precisa de SSO corporativo imediatamente se seu produto foi lançado recentemente. Considere habilitá-lo quando:

Um cliente de alto valor exige isso para conformidade de segurança ou como parte de seu processo de aquisição. Sem isso, eles podem não prosseguir com a compra.
Seu produto tem como alvo clientes de nível empresarial, onde o SSO é uma expectativa padrão para segurança e gerenciamento de usuários.

Com Logto, habilitar o SSO corporativo é fácil — sem código, sem mudanças drásticas, apenas um clique:

Adicione um conector corporativo dedicado para o IdP do cliente.
Vincule o domínio de email deles (por exemplo, @client-a.com).
Usuários existentes com esse domínio mudam automaticamente para o SSO corporativo, com vinculação de conta entre seu endereço de email e o identificador SSO — sem interrupção no acesso.

Componentes principais do SSO corporativo

Provedor de identidade (IdP): Um serviço que verifica identidades de usuários e gerencia suas credenciais de login. Após confirmar a identidade de um usuário, o IdP gera tokens de autenticação ou afirmações e permite que o usuário acesse vários aplicativos ou serviços sem precisar fazer login novamente. Essencialmente, é o sistema de referência para gerenciar identidades e permissões de funcionários em sua empresa. Exemplos: Okta, Azure AD, Google Workspace, LastPass, OneLogin, Ping Identity, Cyberark, etc. Saiba mais sobre IdP.
Provedor de serviço (SP): Um sistema ou aplicativo que requer autenticação de usuário e depende do Provedor de Identidade (IdP) para autenticação. O SP recebe tokens de autenticação ou afirmações do IdP, concedendo acesso aos seus recursos sem exigir credenciais de login separadas. Exemplos: Slack, Shopify, Dropbox, Figma, Notion, etc... e seu serviço. Saiba mais sobre SP.
Identidade corporativa: Normalmente identificada pelo uso de um domínio de email da empresa para login. Esta conta de email corporativa pertence finalmente à empresa.

Fluxo de trabalho SSO suportado

SSO iniciado por IdP: No SSO iniciado por IdP, o Provedor de Identidade (IdP) controla principalmente o processo de autenticação única. Este processo começa quando um usuário faz login na plataforma do IdP, como um portal da empresa ou um painel de identidade centralizado. Uma vez autenticado, o IdP gera um token de autenticação ou afirmação, que é então usado para conceder ao usuário acesso contínuo a vários serviços ou aplicativos conectados (SPs) sem exigir logins adicionais.
SSO iniciado por SP: No SSO iniciado por SP, o Provedor de Serviço (SP) assume a liderança na iniciação e gerenciamento do processo de autenticação única, frequentemente preferido em cenários B2B. Este cenário ocorre quando um usuário tenta acessar um serviço ou aplicativo específico (o SP) e é redirecionado para seu IdP para autenticação. Após o login bem-sucedido no IdP, um token de autenticação é enviado de volta ao SP, concedendo acesso ao usuário. Logto suporta SSO iniciado por SP para seus serviços B2B.

Protocolos SSO suportados

SAML: Security Assertion Markup Language (SAML) é um padrão aberto baseado em XML para troca de dados de autenticação e autorização entre um IdP e SP. Este protocolo é particularmente hábil em lidar com requisitos de segurança complexos em nível empresarial.
OIDC: OpenID Connect (OIDC) é uma camada de identidade simples construída sobre o protocolo OAuth 2.0. Ele emprega JSON / REST para comunicação, tornando-o mais leve e melhor adaptado para arquiteturas de aplicativos modernos, incluindo aplicativos móveis e de página única (SPAs).

Perguntas frequentes

Logto permite que você adicione botões de login social ao seu site e inicie o processo de login SSO diretamente sem mostrar o formulário de login padrão. Confira nosso guia de Login direto para instruções detalhadas.

Quantos conectores SSO corporativos eu preciso?

Cada cliente requer um conector exclusivo para garantir configurações isoladas, gerenciamento de funcionários e controle de permissões. Por exemplo:

Cliente A (Okta): "Conector Corporativo A" usando Okta para @client-a.com.
Cliente B (Okta): Outro "Conector Corporativo B" usando Okta para @client-b.com.
Cliente C (Azure AD): "Conector Corporativo C" usando Microsoft Azure AD para @client-c.com.

Se você precisar de acesso multi-cliente sem uma configuração por cliente, considere usar conectores sociais (por exemplo, Google, Facebook) em vez disso, pois eles não exigem configurações de IdP específicas do cliente.

Experiência de SSO corporativo

SSO iniciado por IdP vs SSO iniciado por SP

SSO corporativo: O que é, como funciona e por que é importante

A arte da autenticação única

Eu preciso de SSO corporativo?​

Componentes principais do SSO corporativo​

Fluxo de trabalho SSO suportado​

Protocolos SSO suportados​

Perguntas frequentes​

Como adicionar botões de conector SSO e fazer login diretamente com o provedor SSO no meu site?​

Quantos conectores SSO corporativos eu preciso?​

Recursos relacionados​