O SSO (Single Sign-On) é um mecanismo de autenticação que permite aos usuários acessar vários aplicativos e serviços com uma única sessão de login. Em vez de precisar se autenticar repetidamente para cada serviço ou aplicação, o SSO permite que um usuário faça login uma vez e, a partir desse momento, tenha acesso a todos os sistemas e plataformas associados sem a necessidade de inserir suas credenciais novamente.
O SSO permite que você:
Tenha mais comodidade ao ter que lembrar apenas de uma senha, tornando o processo de login mais simples e rápido.
Obtenha uma segurança mais aprimorada, dado que o login ocorre em único ponto, é possível adotar políticas de segurança mais rigorosas, como autenticação multifatorial (MFA).
Centralize o gerenciamento de credenciais e acessos, facilitando a auditoria e o controle.
Reduza falhas de segurança ao possuir menos senhas para gerenciar, evitando o risco de vazamento ou perda de dados sensíveis.
Dentre os protocolos de autenticação existentes, o Quickin utilizao o OIDC (OpenID Connect), que possui vantagens de uso, como:
Fácil integração: O OIDC é um padrão amplamente aceito e fácil de integrar com provedores de identidade.
Segurança: Utiliza a autenticação baseada em tokens, que garante a proteção de dados sensíveis durante o processo de login.
Escalabilidade: Permite que você conecte o Quickin a diversos serviços e aplicativos sem precisar implementar um sistema de login personalizado para cada um.
E como faço para habilitar o SSO no Quickin? 🤔
Para habilitar o recurso basta acessar as configurações do Quickin, e clicar em "Segurança" ao lado esquerdo.
⚠️ Lembrando que é necessário que você possua um perfil de administrador ou que tenha permissão para tal. ⚠️
Na tela de "Segurança", desça a barra de rolagem do seu navegador até encontrar a opção "Single Sign-On (SSO)". Em seguida, clique em "Configurar".
Após realizar o passo anterior, habilite a opção "Habilitar SSO" para configurar o SSO.
Ao ativar o SSO, você precisará fornecer algumas informações especificas relacionadas e geradas pelo provedor de acesso que a sua empresa utiliza. Com exceção do campo "Domínio", onde você deverá inserir o domínio do e-mail corporativo da sua empresa. 😉
Os campos são:
ID do Cliente (Client ID): É o identificador único atribuído ao aplicativo pelo provedor de identidade. Ele é utilizado para que o IdP reconheça o aplicativo que está tentando autenticar o usuário.
Segredo do Cliente (Client Secret): É uma chave secreta gerada pelo provedor de identidade para autenticar o Quickin durante o processo de autorização.
Authority URL: É o endereço do servidor de identidade que gerencia o processo de autenticação. Essa URL é utilizada para direcionar a aplicação Quickin ao provedor de identidade para realizar o login.
Domains: São os domínios corporativos da empresa.
⚠️ Atenção: Não faça logout da sua conta de usuário antes que algum colega tenha testado a integração via SSO. Isso é crucial porque, uma vez habilitado, o SSO afetará o acesso de todos os usuários, inclusive o seu. ⚠️
Como posso fazer o login no Quickin usando o SSO? 🧐
Passo 1: Na tela de login, basta clicar em "Login via SSO" e informar o seu e-mail corporativo, para que possa receber um código.
Passo 2: Após o recebimento do código de 6 dígitos, digite-o e clique em "Salvar", para acessar a plataforma.
Observação: Este é seu código de verificação de autenticação. Por isso, você não deve compartilhá-lo.
