O logon único (SSO) é um esquema de autenticação que permite aos usuários usar as mesmas credenciais de login para fazer login em várias plataformas. Por exemplo, sua empresa pode ter uma plataforma onde todos os seus funcionários fazem login. Se você decidir comprar o QuestionPro para suas necessidades de pesquisa, em vez de os usuários terem que usar credenciais diferentes para fazer login, você pode simplesmente configurar o SSO para que os usuários não precisem de login separado credenciais para acessar a plataforma. Configurar o SSO é complicado e você deve garantir que seguiu as etapas necessárias para garantir o mais alto nível de segurança.
A seguir estão as melhores práticas que toda organização deve seguir ao implementar o Single Sign-On com QuestionPro.A forma como as empresas decidem implementar o SSO dependerá dos aplicativos que planejam acessar a partir do SSO. Inicialmente, conheça a configuração do SAML SSO da QuestionPro e, em seguida, escolha o provedor de identidade para se conectar à QuestionPro.
Escolha o provedor de identidade (IDP):É importante determinar a melhor estrutura para sua implementação de SSO. A Security Assertion Markup Language (SAML) é um conjunto de padrões e protocolos abertos para compartilhar informações de segurança sobre identidade, autenticação e autorização em diferentes sistemas, e foi projetado especificamente para aplicações web. Portanto, é importante escolher um Provedor de Identidade que seja mais confiável e seguro para implementar SAML SSO com QuestionPro. Em vez de desenvolver seu próprio IDP, você pode usar IDPs de terceiros como Okta, OneLogin, etc. para configurar SAML SSO com QuestionPro.
Verifique se o diretório de identidade está correto:Todas as soluções SSO exigem diretórios oficiais que contenham informações precisas dos usuários. Como as organizações consolidarão a identidade do usuário em toda a empresa, elas precisam combinar a identidade do usuário, ou seja, o endereço de e-mail do usuário. As empresas devem garantir que o endereço de e-mail correto seja preenchido para cada usuário no aplicativo ou os usuários não conseguirão fazer login após a mudança para o SSO.
Proteja todos os componentes do sistema SSO:Como o SSO pode ser um ponto único de falha de autenticação, todos os componentes do sistema SSO precisam ser protegidos na empresa. Se um usuário mal-intencionado obtiver as credenciais de login do SSO, todos os aplicativos registrados no sistema estarão em risco.
Considere os privilégios do usuário:Antes de implantar o logon único, as empresas precisam pensar nos privilégios e em quem tem permissão para fazer o quê. As empresas devem decidir quais usuários de sua organização estão autorizados a acessar a plataforma QuestionPro e conceder os privilégios correspondentes.
Proibir login com nome de usuário/senha:As organizações devem garantir que seus sistemas SSO possam desabilitar a capacidade dos funcionários de fazer login usando senhas, o que pode ser feito facilmente em sua conta QuestionPro ativando o recurso “Restringir apenas ao SSO”.
Aplicar tempos limite de sessão:Não permita que os usuários permaneçam conectados indefinidamente. Em vez disso, expire as sessões de usuário ociosas. Tenha uma configuração por conta ou use o valor de tempo limite da sessão da resposta SAML. Quando um funcionário clica no link do aplicativo após a sessão expirar, o aplicativo deve enviar uma solicitação SAML ao provedor de identidade para determinar se o usuário ainda está autorizado a entrar.
Forçar login:Se um aplicativo receber uma solicitação de login, mas o navegador do usuário já tiver uma sessão ativa, essa sessão deverá ser substituída por uma nova sessão para o novo usuário. Isso diminui o risco de um usuário ver inadvertidamente os dados de outro usuário. Isso também ajuda os funcionários que usam portais SSO a fazer login em contas diferentes no mesmo aplicativo.