Pular para o conteúdo principal

Cosafe Support Center


Introdução

Este artigo fornece uma visão geral da integração do Single Sign-On (SSO) com o Cosafe, destacando seus benefícios, principais recursos e protocolos de autenticação suportados. Também inclui links para guias passo a passo para configurar o SSO usando SAML e OpenID.

O que é Single Sign-On (SSO)?

O Single Sign-On (SSO) é um processo de autenticação que permite que os usuários façam login em vários aplicativos com um único conjunto de credenciais. Uma vez autenticados, os usuários podem acessar facilmente plataformas integradas sem precisar fazer login separadamente para cada serviço.

Por que usar SSO com o Cosafe?

A integração do SSO com o Cosafe oferece inúmeras vantagens, incluindo:

  • Segurança aprimorada: reduz a necessidade de várias senhas e centraliza a autenticação do usuário.
  • Experiência do usuário aprimorada: Os usuários podem acessar o Cosafe e outros aplicativos integrados com um único login.
  • Gerenciamento de TI simplificado: Controle centralizado sobre acesso e permissões de usuários.
  • Escalabilidade: adicione ou remova usuários facilmente por meio do Provedor de Identidade (IdP) da sua organização.

Protocolos SSO suportados

O Cosafe suporta os seguintes protocolos SSO:

1. SAML (Linguagem de marcação de asserção de segurança)

Um protocolo baseado em XML amplamente utilizado para troca de dados de autenticação entre Provedores de Identidade (IdPs) e Provedores de Serviços (SPs).

Aprenda como integrar SAML com Cosafe →

2. Conexão OpenID

Uma camada de identidade construída sobre o protocolo OAuth 2.0, fornecendo um método simples e flexível para integração SSO.

Aprenda como integrar o OpenID com o Cosafe →

Principais benefícios do SSO com Cosafe

  • Integração mais rápida: os usuários podem acessar rapidamente o Cosafe usando suas credenciais existentes.
  • Redução de solicitações de suporte: Menos problemas de suporte relacionados a senhas para equipes de TI.
  • Gerenciamento centralizado de usuários: gerencie o acesso dos usuários por meio do seu Provedor de Identidade existente.
  • Experiência do usuário perfeita: os usuários podem alternar entre o Cosafe e outros sistemas integrados sem logins adicionais.

Recomendação do Ministério das Relações Exteriores

:::warning[ Altamente recomendável: Habilite a autenticação multifator (MFA) em seu provedor de identidade.

Ao usar o SSO com o Cosafe, o provedor de identidade (IdP) da sua organização é totalmente responsável pela autenticação dos usuários. A Cosafe não impõe sua própria autenticação de dois fatores (2FA) para logins SSO - a segurança da autenticação é delegada inteiramente ao seu IdP.

Recomendamos fortemente que você habilite a autenticação multifator (MFA) em seu provedor de identidade para garantir que seus usuários estejam protegidos por algo além de uma senha. Isso é especialmente importante para contas com acesso a informações confidenciais ou funções administrativas.

A maioria dos provedores de identidade — incluindo Microsoft Entra ID, Google Workspace e Okta — oferece suporte a políticas de MFA, como:

  • Aplicativo autenticador (TOTP)
  • notificações push
  • Chaves de segurança de hardware (FIDO2)
  • Verificação por SMS ou chamada telefônica

Consulte a documentação do seu IdP ou a sua equipe de segurança de TI para garantir que a autenticação multifator (MFA) esteja habilitada e aplicada a todos os usuários que acessam o Cosafe.

:::

Começando

Para integrar o SSO com o Cosafe, você precisará:

  • Acesso administrativo ao Provedor de Identidade da sua organização.
  • Os detalhes de configuração necessários para o protocolo SSO escolhido.
  • Acesso à sua conta Cosafe com privilégios administrativos.

Siga os guias individuais para obter instruções detalhadas de configuração.