Glossário IAM

O que é SSO?

SSO, ou Single Sign-On, é um modelo de autenticação em que uma pessoa usa uma única sessão de login para acessar várias aplicações autorizadas.

Single Sign-On Glossário IAM

Como SSO funciona?

O SSO funciona com um provedor de identidade, conhecido como IdP, que autentica o usuário e envia uma confirmação segura para aplicações integradas. Em ambientes corporativos, isso normalmente usa SAML ou OIDC; OAuth pode aparecer nos fluxos de autorização associados.

Por que SSO é importante em IAM?

Em IAM, SSO reduz a quantidade de senhas, centraliza políticas de autenticação e melhora a experiência de acesso. Para equipes de segurança, ele facilita aplicar MFA, revisar eventos de login e encerrar sessões em um ponto mais controlado.

Benefícios do SSO

  • Ajuda equipes de segurança e TI a tratar SSO como um controle governado.
  • Cria visibilidade sobre decisões, exceções e eventos relacionados a SSO.
  • Reduz trabalho manual quando conectado aos processos de IAM.
  • Melhora auditoria porque explica quem usa SSO, com qual finalidade e regra.
  • Apoia o princípio do menor privilégio quando combinado com revisão e monitoramento.

Exemplo prático de SSO

Um colaborador entra no portal corporativo pela manhã e, depois da autenticação, acessa e-mail, ERP, CRM e ferramentas internas sem digitar senha novamente em cada sistema.

Como implementar SSO com segurança?

Para implementar SSO com segurança, defina objetivo, sistemas envolvidos, donos responsáveis e evidências necessárias. Depois conecte o processo aos fluxos de Access Management, valide exceções e revise periodicamente se o uso continua adequado.

SSO e IAM: qual a relação?

SSO é um conceito específico dentro de IAM. Ele precisa ser configurado, monitorado e revisado dentro de processos de governança para reduzir risco e manter rastreabilidade.

Riscos e cuidados

O principal risco do SSO é concentrar impacto em uma identidade central. Se a conta for comprometida e não houver MFA, políticas de sessão, monitoramento e resposta rápida, o invasor pode alcançar várias aplicações autorizadas.

Erros comuns ao usar SSO

  • Tratar SSO como configuração pontual, sem dono responsável.
  • Não documentar regras, exceções e justificativas relacionadas a SSO.
  • Conceder permissões amplas sem revisar impacto em sistemas críticos.
  • Não monitorar eventos, falhas ou mudanças associadas ao uso de SSO.
  • Manter o controle sem revisão periódica de riscos.

Termos relacionados

Ir para o Glossário de IAM
Logo da AccessOne no rodapé

FORTALEZA
Av. Washington Soares, 3663, Torre 1, Salas 1107/1108, Edifício WSTC

SÃO PAULO
Alameda Vicente Pinzon, 54 • Vila Olímpia • 04547-130 • São Paulo • SP

Ícone do LinkedIn da AccessOne
Selo de segurança AccessOne

* Quadrante Mágico do Gartner de Identity and Access Governance de 2019. Gartner e Magic Quadrant são marcas comerciais ou marcas registradas de seus respectivos detentores. O uso delas não implica nenhuma afiliação ou endosso por parte deles. O documento é acessível para clientes registrados junto ao Gartner.
©️ AccessOne 2026. Todos os direitos reservados. Política de privacidade