Do caos das senhas à tranquilidade
A maioria das equipes não tem um problema de senhas no papel. Elas têm na prática. O login compartilhado colado embaixo do monitor. A “Primavera2024!” reutilizada em cinco ferramentas. A conta que ninguém lembra de ter criado. O login único SAML é a saída limpa de tudo isso.
O que o SAML realmente é (sem o jargão)
O SAML é um padrão consolidado que permite a um provedor de identidade confiável (o seu IdP, como o Okta, o Microsoft Entra ID, o Google Workspace e outros) atestar quem alguém é. Quando você faz login, seu IdP verifica sua identidade e envia ao aplicativo uma mensagem assinada e inviolável dizendo “sim, é realmente essa pessoa”. O aplicativo nunca vê a sua senha; ele apenas confia na assinatura.
Por que isso acaba com o caos
- Nenhuma senha nova. Não há nada a mais para definir, armazenar ou reutilizar, então nada a mais para vazar.
- Resistente a phishing. As credenciais ficam no seu IdP e sob suas proteções (MFA, verificações de dispositivo), não no banco de dados de outro aplicativo.
- Um único lugar para mudar tudo. Redefina, bloqueie ou remova uma conta uma vez, de forma centralizada, e isso vale em todos os lugares.
- Inviolável por design. Cada asserção é assinada criptograficamente e validada contra o certificado que você configurou.
A parte da tranquilidade
Uma vez o SSO ativado, as perguntas insistentes se calam. Removemos aquele terceirizado? Sim, você fez isso no seu IdP. Alguém está reutilizando uma senha fraca? Não há senha para reutilizar. Quem pode ver nosso estoque e nossos custos? Exatamente as pessoas do seu domínio verificado que o seu IdP aprova.
A configuração leva alguns minutos: verifique seu domínio, conecte seu provedor e decida se vai exigi-lo ou não. Os passos estão na página do recurso de login único, e você pode ler por que ele não é mais opcional para ter a visão geral.