Single Sign-on
Last updated
Was this helpful?
Last updated
Was this helpful?
As aplicações do ecossistema do Blazon são autenticadas de maneira centralizada a partir de Single Sign On. Sendo assim, o Admin console, Workspace e o Gerenciador de Sessões remotas, delegam sua autenticação para o Autenticador da plataforma.
Além disso, o Blazon é capaz de receber as delegações de autenticação de sistemas corporativos por meio do protocolo SAML. Sendo assim, toda aplicação Web que possui suporte, pode delegar o seu processo de autenticação para o Blazon usando o protocolo SAML. Existem diversos benefícios na utilização de Single Sign On, sendo alguns:
Usabilidade: o usuário elimina a necessidade de memorizar diversas senhas e a necessidade de autenticação em cada sistema corporativo;
Diminuição de chamados no Service Desk: sem a necessidade de utilização de várias senhas, a chance de acionamento no Service Desk para auxílio na recuperação de uma credencial é diminuída;
Segurança: com um processo de autenticação centralizado, é mais simples implementar processos mais elaborados e implementar políticas de senhas mais efetivas, com rotações e complexidade mais adequadas.
Os benefícios de implementação de Single Sign On não se limitam aos citados acima, mas eles são tópicos relevantes em um ambiente corporativo.
O processo de autenticação é baseado em um fluxo de HTTP Redirect e protocolo SAML. Sempre que um usuário acessa uma das aplicações, o Blazon verifica se há sessão ativa e caso não haja ele redireciona o usuário para o Autenticador, que é a aplicação responsável por gerenciar o processo de autenticação de usuários.
A imagem acima simboliza o processo de autenticação das aplicações do Blazon e o mesmo é descrito abaixo:
O usuário acessa uma das aplicações do Blazon (Admin console, Workspace, Conexões remotas);
A aplicação, não possuindo uma sessão válida, redireciona o usuário para o Autenticador via HTTP Redirect contendo uma SAML Request.
O usuário acessa o Autenticador e caso ainda não esteja autenticado, é enviado ao passo 4 para se autenticar. Caso já tenha uma sessão ativa (já tenha se autenticado anteriormente), é enviado diretamente ao passo 5;
No passo 4, o usuário irá de fato se autenticar. Ele deverá informar seu nome de usuário, e credenciais, que pode ser sua senha e/ou token OTP;
No passo 5, após autenticado, o usuário é redirecionado de volta à aplicação de origem por meio de um HTTP Redirect e SAML Response, informando que o usuário foi autenticado;
O usuário acessa a aplicação;
O usuário é apresentado com a interface da aplicação e pode realizar as atividades necessárias.
Apesar de um processo relativamente complexo, todos estes passos acontecem de forma transparente ao usuário.
Além das próprias aplicações do Blazon, você pode ainda delegar a autenticação de outras aplicações corporativas que possuem suporte a SAML. O processo funciona de forma similar ao que foi descrito para as próprias aplicações do Blazon.
Para configurar novas aplicações ou alterar as aplicações existentes no seu ambiente, acesse o . Nessa documentação você encontra os passos necessários para alterar as suas configurações de Single Sign On.
