Autenticação SSO
A implementação do Single Sign-On (SSO) com integração ao Microsoft Azure AD (Entra ID) e ADFS (Active Directory Federation Services) é indicada para organizações que precisam de controle centralizado de identidades mais robusto. Esse recurso está disponível na licença corporativa.
A Importância Estratégica do SSO
Para grandes corporações e consórcios de engenharia, a gestão de identidades é um dos pilares da segurança da informação. O SSO não é apenas uma conveniência para o usuário, mas um mecanismo de controle centralizado.
Ao integrar-se ao Azure e ADFS, o RDOWEB delega a autenticação ao servidor de
diretório da própria empresa cliente. Isso
significa que, se um colaborador é desligado e sua conta é desativada no Windows da
empresa, o acesso dele ao RDOWEB é
revogado instantaneamente, sem a necessidade de intervenções manuais na plataforma
de gestão de obras.
Principais características
Segurança Reforçada (MFA)
Ao utilizar o SSO, o RDOWEB herda automaticamente as camadas de segurança da
empresa, como a Autenticação de Dois
Fatores (MFA) e políticas de acesso condicional.
Redução de "Fadiga de Senhas"
Diminui drasticamente o número de chamados ao suporte para recuperação de senhas
esquecidas.
Governança de TI: Centraliza o gerenciamento de permissões. O departamento de TI mantém o controle total sobre quem acessa a ferramenta, alinhado às políticas de Compliance e LGPD.
Experiência do Usuário (UX): Proporciona uma jornada fluida; o engenheiro ou fiscal já entra no sistema autenticado, aumentando a taxa de adoção da ferramenta
Nível de Maturidade
O fornecimento de integração via SSO/ADFS exige que elevado nível de maturidade técnica e de processos. Não se trata apenas de uma funcionalidade de código, mas de uma infraestrutura robusta para suportar:
proteção de dados, visto que conversará diretamente com o coração da rede do cliente (Active Directory).
Autenticação Comum vs. Single Sign-On (SSO)
| LOGIN/SENHA (LOCAL) | INTEGRAÇÃO SSO (AZURE / ADFS) | |
|---|---|---|
| GESTÃO DE CREDENCIAIS | O usuário precisa criar e memorizar uma nova senha específica. | Centralizada: Utiliza a mesma senha do Windows/E-mail corporativo. |
| SEGURANÇA (MFA) | Perfil de segurança é definido pelo Administrador da plataforma. | Herdada: Utiliza o MFA e as políticas de segurança já definidas pela TI da empresa. |
| ONBOARDING / OFFBOARDING | O administrador precisa desativar o usuário no sistema. | Automático: A desativação no AD da empresa bloqueia o acesso ao RDOWEB na hora. |
| CUSTO DE SUPORTE | Maior volume de chamados para “Esqueci minha senha”. | Mínimo: Praticamente elimina problemas de autenticação esquecida. |
| EXPERIÊNCIA DO USUÁRIO | Requer login manual a cada sessão ou expiração de cookie. | Transparente: O acesso é imediato se o usuário já estiver logado na rede. |
| COMPLIANCE (LGPD) | Risco de senhas compartilhadas entre usuários. | Máximo: Atende aos mais rigorosos padrões de auditoria internacional. |
Pré-requisitos Técnicos: Integração SSO (Azure AD / ADFS)
O processo de federação de identidades garante que a autenticação ocorra no provedor de identidade (IdP) do cliente, enquanto o RDOWEB atua como o provedor de serviço (SP).
MATRIZ DE PRÉ-REQUISITOS TÉCNICOS
CERTIFICAÇÃO Utilização de Certificados SSL/TLS 1.2 ou superior para criptografia do tráfego. ENDPOINTS O IdP deve ser capaz de processar requisições via HTTPS e estar acessível pelos servidores do RDOWEB. METADADOS Fornecimento do XML de Metadados ou da URL de Federação do IdP. MAPEAMENTO (CLAIMS) SEGURANÇA Envio mandatório dos atributos: NameID (E-mail/UPN), GivenName e Surname.
Clientes
Apresentação Técnica
SOLICITE DEMONSTRAÇÃO
Preencha os campos e um de nossos especialistas entrará em contato para agendar o melhor dia e horário.