Single Sign On e Autenticação em Cloud Computing
O Crescimento na utilização de recursos 'na nuvem' (hosted) dispensa investimentos com equipamentos e contribui para o desempenho do negócio das empresas. No entanto, este novo comportamento em TI, traz um novo paradigma e alguns desafios associados como, por exemplo, a autenticação forte de usuários.
A OpenCS desenvolveu uma solução que pode endereçar alguns dos desafios de segurança, mais especificamente na autenticação dos usuários e no processo de Single Sign On.
- Autenticação: processo para validar que o usuário que pretende acessar recursos de sistema, seja de fato quem alega ser.
- Autenticação mais conhecida e amplamente utilizada é: usuário e senha.
Single Sign On
Para acessar cada recurso disponível no Google Apps (e-mail, agenda, documentos, sites etc) o usuário necessita de um processo de login (usuário e senha) diferentes, o que toma tempo com a repetição do processo além da memorização de diversas senhas.
O Single Sign On tem como objetivo simplificar e agilizar o processo de autenticação, pois uma única vez feito o login, o usuário terá acesso aos recursos do Google Apps sem ter que repetir o processo várias vezes.
Como funciona
O processo de autenticação do usuário que normalmente é feito internamente no Google Apps, pode ser feito pelo Centralizador de Autenticação.
O Centralizador pode estar na 'nuvem' e integrar-se a um ou mais sistemas do cliente.
Trata-se de um grande diferencial de acesso, pois,além do Google Apps, o usuário poderá usar a autenticação para login ao CRM, ERP, VPN ou sistemas legados (*sujeito a cobrança adicional)
Método tradicional
- Usuário acessa Google Apps
- Google Apps requer usuário e senha
- Google Apps valida usuário e senha
- Acesso permitido
Autenticação terceirizada
- Usuário acessa Googles Apps
- Google Apps requer autenticação externa (*solicitamos: usuário, senha (opcional) e adicionalmente senhas dinâmicas no token chaveiro ou software de celular)
- Google Apps recebe da autenticação externa o usuário já autenticado
- Acesso permitido com Single Sign On
Quer entender em maior nível de detalhes?
O Google Apps permite que você faça a autenticação usando SAML.
A autenticação pode ser feita em uma base de usuários de maneira distribuída, incluindo o diretório de usuários que a empresa já possui, por exemplo:MS-AD, Servidor LDAP ou outra base.
Caso a empresa não possua, podemos prover o diretório de usuários e interface de administração.
Para a autenticação forte, usamos servidores internos que suportam os métodos de OTP por tempo, evento e Desafio Resposta, todos no padrão OATH. (www.openauthentication.org)
Podemos ainda utilizar o cartão de senhas (iguais aos utilizados nos bancos), autenticação de máquina e outros métodos, ainda que de outros fabricantes.
Para maiores informações entre em Contato com a OpenCS.