HomeGuias

Single Sign-on

As aplicações do ecossistema do Blazon são autenticadas de maneira centralizada a partir de Single Sign On. Sendo assim, o Admin console, Workspace e o Gerenciador de Sessões remotas, delegam sua autenticação para o Autenticador da plataforma.

Além disso, o Blazon é capaz de receber as delegações de autenticação de sistemas corporativos por meio do protocolo SAML. Sendo assim, toda aplicação Web que possui suporte, pode delegar o seu processo de autenticação para o Blazon usando o protocolo SAML. Existem diversos benefícios na utilização de Single Sign On, sendo alguns:

  • Usabilidade: o usuário elimina a necessidade de memorizar diversas senhas e a necessidade de autenticação em cada sistema corporativo;

  • Diminuição de chamados no Service Desk: sem a necessidade de utilização de várias senhas, a chance de acionamento no Service Desk para auxílio na recuperação de uma credencial é diminuída;

  • Segurança: com um processo de autenticação centralizado, é mais simples implementar processos mais elaborados e implementar políticas de senhas mais efetivas, com rotações e complexidade mais adequadas.

Os benefícios de implementação de Single Sign On não se limitam aos citados acima, mas eles são tópicos relevantes em um ambiente corporativo.

Arquitetura

O processo de autenticação é baseado em um fluxo de HTTP Redirect e protocolo SAML. Sempre que um usuário acessa uma das aplicações, o Blazon verifica se há sessão ativa e caso não haja ele redireciona o usuário para o Autenticador, que é a aplicação responsável por gerenciar o processo de autenticação de usuários.

Fluxo de autenticação SAML.

A imagem acima simboliza o processo de autenticação das aplicações do Blazon e o mesmo é descrito abaixo:

  1. O usuário acessa uma das aplicações do Blazon (Admin console, Workspace, Conexões remotas);

  2. A aplicação, não possuindo uma sessão válida, redireciona o usuário para o Autenticador via HTTP Redirect contendo uma SAML Request.

  3. O usuário acessa o Autenticador e caso ainda não esteja autenticado, é enviado ao passo 4 para se autenticar. Caso já tenha uma sessão ativa (já tenha se autenticado anteriormente), é enviado diretamente ao passo 5;

  4. No passo 4, o usuário irá de fato se autenticar. Ele deverá informar seu nome de usuário, e credenciais, que pode ser sua senha e/ou token OTP;

  5. No passo 5, após autenticado, o usuário é redirecionado de volta à aplicação de origem por meio de um HTTP Redirect e SAML Response, informando que o usuário foi autenticado;

  6. O usuário acessa a aplicação;

  7. O usuário é apresentado com a interface da aplicação e pode realizar as atividades necessárias.

Apesar de um processo relativamente complexo, todos estes passos acontecem de forma transparente ao usuário.

Além das próprias aplicações do Blazon, você pode ainda delegar a autenticação de outras aplicações corporativas que possuem suporte a SAML. O processo funciona de forma similar ao que foi descrito para as próprias aplicações do Blazon.

Próximos passos

Para configurar novas aplicações ou alterar as aplicações existentes no seu ambiente, acesse o Guia do administrador. Nessa documentação você encontra os passos necessários para alterar as suas configurações de Single Sign On.

AnteriorIntroduçãoPróximoFatores de autenticação

Atualizado

Isto foi útil?