O Single Sign-On (SSO) é um método de autenticação que permite aos utilizadores acederem a várias aplicações e serviços utilizando apenas um conjunto de credenciais de login. Em vez de manterem nomes de utilizador e passwords separados para cada ferramenta, os utilizadores fazem login uma única vez e ganham acesso a todas as aplicações ligadas. Para equipas de marketing que gerem o Salesforce, HubSpot, Slack, Google Workspace e dezenas de outras plataformas, o SSO simplifica a experiência de login enquanto reforça a segurança em todo o seu ecossistema tecnológico.
A maioria dos departamentos de marketing modernos depende de 5 a 15+ plataformas de software em qualquer momento. Sem o SSO, cada ferramenta requer o seu próprio login, reposição de password e processo de recuperação de conta. Isto cria fricção para os membros da equipa e dores de cabeça de TI para os administradores que gerem os acessos. O SSO elimina essa fricção ao centralizar a autenticação. Quando adiciona um novo membro à equipa, faz o aprovisionamento uma única vez no seu fornecedor de identidade — e este ganha instantaneamente acesso a todas as ferramentas de marketing ligadas. Quando saem, desativa o acesso uma vez, em todo o lado.
De forma contraintuitiva, o SSO torna a sua organização mais segura ao reduzir a fadiga das passwords. Quando os utilizadores gerem dezenas de passwords, tendem a reutilizá-las, a anotá-las ou a usar variações fracas — o que representa vulnerabilidades de segurança. O SSO permite que os utilizadores se concentrem numa única password forte e única. Nos bastidores, o SSO utiliza protocolos standard do setor, como SAML 2.0 e OpenID Connect, para trocar tokens de autenticação encriptados entre o seu fornecedor de identidade e cada aplicação ligada. Isto significa que as equipas de TI podem impor a autenticação multifator num único ponto, monitorizar a atividade de login em tempo real e revogar imediatamente o acesso se um dispositivo for perdido ou comprometido. As equipas empresariais também ganham um controlo de acesso granular — atribuindo permissões com base no cargo, departamento ou antiguidade.
O SSO baseado na cloud é alojado por um fornecedor externo (como o Okta ou Azure AD) e é o padrão para equipas de marketing modernas. É económico, não requer manutenção de hardware e escala instantaneamente à medida que a sua equipa cresce. O SSO on-premises oferece controlo total, mas exige um investimento inicial significativo, manutenção contínua e recursos de TI. A maioria das organizações de marketing opta pelo SSO na cloud porque se integra perfeitamente com ferramentas de marketing SaaS e oferece uma segurança robusta sem as despesas fixas de manutenção.
Quase todas as plataformas de marketing empresarial suportam agora SSO: Salesforce Marketing Cloud, HubSpot, Marketo, Google Workspace, Slack, Zoom e centenas de outras. Ao avaliar uma nova ferramenta de marketing, a compatibilidade com SSO deve ser um requisito standard. Se um fornecedor não suportar SAML ou OpenID Connect, é um sinal de alerta para a adoção empresarial. A maioria dos fornecedores de identidade (Okta, Azure AD, Ping Identity) mantém diretórios de integração com milhares de aplicações suportadas, facilitando a verificação da compatibilidade antes da compra.
Quando clica em “Log in com SSO” numa ferramenta de marketing, é redirecionado para o fornecedor de identidade da sua organização. Introduz as suas credenciais uma única vez. O fornecedor de identidade verifica quem é e cria um token de autenticação — uma chave digital que prova a sua identidade. Esse token é armazenado no seu browser ou no servidor de autenticação central do serviço de SSO. Quando acede a outra aplicação ligada, essa aplicação verifica com o seu fornecedor de identidade, que confirma que o seu token é válido e concede-lhe acesso instantaneamente — sem necessidade de um segundo login. Isto acontece de forma fluida em todo o seu ecossistema de marketing.
Voltar ao glossário