Plataforma
      Voltar para o início
      1. Central de Ajuda
      2. Administrador
      3. Plataforma

      O que é e como implementar SSO (Single Sign On) na sua conta Basement?

      O Single Sign-On (SSO) permite que usuários façam login uma vez com um único conjunto de credenciais e acessem diversas aplicações na mesma sessão.

      Ficha técnica

      • Para quem é: administradores(as) de contas cadastradas no Basement.
      • O que é: implementação de SSO (Single Sign-On) para autenticação de usuários(as) de um determinado domínio de e-mail.
      • Benefícios: mais conveniência e segurança para usuários(as) que acessam múltiplos sistemas com uma única autenticação, além de redução do esforço de gerenciamento de credenciais e melhora na conformidade de segurança da conta.
      • Planos que contemplam essa funcionalidade: Enterprise e Premium*.
      *Caso seu plano não contemple a funcionalidade, você pode adquiri-la à parte, basta entrar em contato com seu/sua Gerente de Conta.

      O que é SSO (Single Sign On)?

      O Single Sign On baseia-se em uma relação de confiança digital entre provedores de serviços—aplicações, sites, serviços—e um provedor de identidade (IdP) ou solução de SSO. A solução de SSO frequentemente faz parte de uma solução maior de gerenciamento de identidade e acesso (IAM).


      Em geral, a autenticação SSO funciona da seguinte forma:

      1. um(a) usuário(a) acessa um dos provedores de serviços ou um portal central (como a intranet de uma empresa ou o portal de um estudante universitário) usando as credenciais do SSO;
      2. quando o(a) usuário(a) é autenticado(a) com sucesso, a solução SSO gera um token de autenticação de sessão contendo informações específicas sobre a sua identidade (nome, endereço de e-mail, etc.) que é armazenado com o navegador ou no sistema SSO;
      3. quando o(a) usuário(a) tenta acessar outro provedor de serviços confiável, a aplicação verifica com o sistema SSO para determinar se ele já está autenticado para a sessão. Em caso afirmativo, a solução de SSO valida o(a) usuário(a) assinando o token de autenticação com um certificado digital, e ele(a) recebe acesso à aplicação. Caso contrário, será solicitado que o(a) usuário(a) insira novamente as credenciais de acesso.

      Como implementar o SSO na sua conta Basement?

      O Basement aceita qualquer provedor de identidade que utilize o protocolo SAML 2.0, entre os quais se destacam o Google Workspace e o Microsoft Entra ID (antigo Azure Active Directory). Esse protocolo (Security Assertion Markup Language) é o padrão aberto mais antigo para troca de dados criptografados de autenticação e autorização entre um provedor de identidade e vários provedores de serviços. Como fornece maior controle sobre a segurança do que outros protocolos, o SAML normalmente é usado para implementar SSO dentro e entre domínios de aplicativos corporativos ou governamentais.

      1. Como implementar SSO do Google Workspace no Basement?
      2. Como implementar SSO do Microsoft Entra ID (antigo Azure Active Directory) no Basement?