Plataforma
      Voltar para o início
      1. Central de Ajuda
      2. Administrador
      3. Plataforma

      O que é e como implementar SSO (Single Sign On) na sua conta Basement?

      O Single Sign-On (SSO) permite que usuários façam login uma vez com um único conjunto de credenciais e acessem diversas aplicações na mesma sessão.

      Ficha técnica

      • Para quem é: administradores(as) de contas cadastradas no Basement.
      • O que é: implementação de SSO (Single Sign-On) para autenticação de usuários(as) de um determinado domínio de e-mail.
      • Benefícios: mais conveniência e segurança para usuários(as) que acessam múltiplos sistemas com uma única autenticação, além de redução do esforço de gerenciamento de credenciais e melhora na conformidade de segurança da conta.
      • Planos que contemplam essa funcionalidade: Enterprise e Premium*.
      *Caso seu plano não contemple a funcionalidade, você pode adquiri-la à parte, basta entrar em contato com seu/sua Gerente de Conta.

      O que é SSO (Single Sign On)?

      O Single Sign On baseia-se em uma relação de confiança digital entre provedores de serviços—aplicações, sites, serviços—e um provedor de identidade (IdP) ou solução de SSO. A solução de SSO frequentemente faz parte de uma solução maior de gerenciamento de identidade e acesso (IAM).


      Em geral, a autenticação SSO funciona da seguinte forma:

      1. um(a) usuário(a) acessa um dos provedores de serviços ou um portal central (como a intranet de uma empresa ou o portal de um estudante universitário) usando as credenciais do SSO;
      2. quando o(a) usuário(a) é autenticado(a) com sucesso, a solução SSO gera um token de autenticação de sessão contendo informações específicas sobre a sua identidade (nome, endereço de e-mail, etc.) que é armazenado com o navegador ou no sistema SSO;
      3. quando o(a) usuário(a) tenta acessar outro provedor de serviços confiável, a aplicação verifica com o sistema SSO para determinar se ele já está autenticado para a sessão. Em caso afirmativo, a solução de SSO valida o(a) usuário(a) assinando o token de autenticação com um certificado digital, e ele(a) recebe acesso à aplicação. Caso contrário, será solicitado que o(a) usuário(a) insira novamente as credenciais de acesso.

      Como implementar o SSO na sua conta Basement?

      O Basement aceita qualquer provedor de identidade que utilize o protocolo SAML 2.0 (Security Assertion Markup Language), entre os quais se destacam o Google Workspace e o Microsoft Entra ID (antigo Azure Active Directory). Esse protocolo é o padrão aberto mais antigo para troca de dados criptografados de autenticação e autorização entre um provedor de identidade e vários provedores de serviços. Como fornece maior controle sobre a segurança do que outros protocolos, o SAML normalmente é usado para implementar SSO dentro e entre domínios de aplicativos corporativos ou governamentais.

      1. Como implementar SSO do Google Workspace no Basement?
      2. Como implementar SSO do Microsoft Entra ID (antigo Azure Active Directory) no Basement?

      Para outros provedores de identidade, siga o passo a passo:

      1. use este arquivo com os metadados do Basement em seu computador;
      2. preencha os detalhes do provedor de serviços conforme a tabela a seguir;

        URL de resposta
        (ACS URL)        		 https://access-control.basement.io/saml/auth/
        Identificador
        (ID da entidade)        		 https://access-control.basement.io/saml/metadata/
      3. preencha os atributos do usuário conforme a tabela a seguir; e

        Nome esperado da chave Valor do atributo
        email Email do usuário
        givenName     Nome do usuário
        familyName     Sobrenome do usuário
      4. baixe e envie para a sua Gerente de Conta os metadados do seu provedor de identidade.