Diferenças e vantagens do SSO e do Active Directory – EERBONUS
TESTE DO NOVO ANUNCIO

Diferenças e vantagens do SSO e do Active Directory

Por Marcelo Araújo.

Não há situação mais incômoda do que ter que lembrar inúmeras senhas e logins para acessar diferentes aplicações. Aliás, uma pesquisa realizada pelo Instituto Locomotiva aponta que 80% dos brasileiros já tiveram que anotar senhas de forma insegura em papel ou no celular para não esquecê-las, índice que sobe para 84% entre pessoas de 46 a 59 anos.

O mesmo levantamento indica que nove em cada dez brasileiros relataram já ter tido dificuldade de acesso a algum produto ou serviço por conta do uso de senhas – seja porque esqueceu ou porque não conseguiu resgatar o código. A recuperação ou alteração de senhas esquecidas tornou-se algo corriqueiro no dia a dia da população: 85% dos respondentes afirmam já terem recorrido a esses procedimentos.

No mundo perfeito, as equipes não precisariam desperdiçar seu tempo valioso gerenciando contas de usuários. Mas há uma boa notícia: essa possibilidade é real.

Atualmente, existem tecnologias voltadas para facilitar o acesso às aplicações e tornar a vida dos colaboradores mais ágil com relação a isso. É o caso do SSO (Single Sign-On) ou login único, uma tecnologia de controle de acesso de ponta que permite aos usuários fazer login com uma credencial em vários sistemas ou pontos de contato diferentes (porém relacionados) de qualquer dispositivo, não importa onde estejam. Trata-se de um serviço executado com a ajuda de um token de autenticação.

O SSO é uma alternativa para deixar de lado o montante de senha utilizado no dia a dia.

Se, por exemplo, um colaborador executar o login em um recurso da empresa, o SSO criará um token que lembrará que ele foi verificado. Assim, qualquer serviço que ele tentar acessar depois disso será confirmado com o logon único, já que o SSO passa seu token de autenticação para o recurso e dá permissão para a entrada nos sistemas.

Se, por acaso, ainda não tiver sido verificado, haverá uma solicitação a fazê-lo por meio do serviço de logon único. É tudo tão rápido que o usuário nem mesmo percebe.

Pense em um SSO como um intermediário que pode confirmar se a palavra-chave e a senha de um usuário correspondem às do banco de dados central, sem gerenciar o banco de dados por conta própria. Em um ecossistema extremamente sensível, como o de saúde ou bancário, o usuário não deseja correr risco com arquivos, dados, recursos ou qualquer coisa entre eles. A SSO garante essa possibilidade.

Por outro lado, temos a possibilidade do Active Directory (AD), serviço de diretório que fornece um local central para segurança e administração da rede. Neste caso, o Lightweight Directory Access Protocol (LDAP) é usado para consultar e fazer as alterações de dados do serviço de diretório.

O AD armazena todas as informações e configurações para um emprego em um banco de dados central, permitindo que os administradores atribuam políticas, implantem e atualizem o software. As redes do AD também podem variar de uma instalação pequena com alguns computadores; os usuários e impressoras, para milhares de usuários para vários domínios de rede diferentes.

Na perspectiva dos usuários, o AD funciona para que eles possam acessar os recursos disponíveis na rede. Para isso, basta que estes efetuem o logon uma única vez no ambiente local de rede (normalmente, ao iniciar o sistema Operacional).

Quando o usuário digita seu login e senha, o AD verifica se as informações fornecidas pelos usuários são válidas, e em caso positivo, realizar a autenticação. O AD é organizado de uma forma hierárquica, com o uso de domínios.

Sem dúvidas, a tecnologia chega para tornar mais prático o dia a dia dos colaboradores dentro das organizações, minimizando a dificuldade de muitos brasileiros para lidar com inúmeras senhas. Afinal, elas não podem representar uma barreira.

****

Marcelo Araújo é Diretor Comercial na Ebox Digital. Tem mais de 35 anos de experiência na área comercial com foco em vendas de produtos de tecnologia e serviços, executivo com atuação em clientes de médio e grande porte, destacando vivência em empresas de software, BPO, gestão eletrônica de documentos , ECM e BPM.

FONTE

Deixe um comentário