O que é SSO (logon único)?What is single sign-on (SSO)?

Logon único significa que o usuário não precisa entrar em todos os aplicativos que usa.Single sign-on means a user doesn't have to sign in to every application they use. O usuário faz logon uma vez e essa credencial também é usada para outros aplicativos.The user logs in once and that credential is used for other apps too.

Se você é um usuário final, provavelmente não se preocupa muito com os detalhes do SSO.If you're an end user, you likely don't care much about SSO details. Você só quer usar os aplicativos que aumentam sua produtividade sem precisar digitar tantas senhas.You just want to use the apps that make you productive without having to type your password so much. Você pode encontrar seus aplicativos em: https://myapps.microsoft.com.You can find your apps at: https://myapps.microsoft.com.

Se você é um administrador ou profissional de TI, continue lendo para saber mais sobre o SSO e como ele é implementado no Azure.If you're an administrator, or IT professional, then read on to learn more about SSO and how it's implemented in Azure.

Noções básicas sobre o logon únicoSingle sign-on basics

O logon único representa um grande avanço na maneira como os usuários entram nos aplicativos e os utilizam.Single sign-on provides a giant leap forward in how users sign in and use applications. Os sistemas de autenticação baseados em logon único costumam ser chamados de "autenticação moderna".Single sign-on based authentication systems are often called "modern authentication". A autenticação moderna e o logon único se enquadram em uma categoria de computação chamada IAM (gerenciamento de identidade e acesso).Modern authentication and single sign-on fall into a category of computing called Identity and Access Management (IAM). Para entender o que torna o logon único possível, confira este vídeo.To understand what makes single sign-on possible, check out this video.

Conceitos básicos de autenticação: Noções básicas | Azure Active DirectoryAuthentication fundamentals: The basics | Azure Active Directory

Logon único com aplicativos WebSingle sign-on with web applications

Os aplicativos Web são incrivelmente populares.Web applications are incredibly popular. Os aplicativos Web são hospedados por várias empresas e disponibilizados como um serviço.Web apps are hosted by various companies and made available as a service. Alguns exemplos populares de aplicativos Web incluem Microsoft 365, GitHub e Salesforce, e há milhares de outros.Some popular examples of web apps include Microsoft 365, GitHub, and Salesforce, and there are thousands of others. As pessoas acessam aplicativos Web usando um navegador da Web no computador.People access web apps using a web browser on their computer. O logon único possibilita que as pessoas naveguem entre os vários aplicativos Web sem precisar entrar várias vezes.Single sign-on makes it possible for people to navigate between the various web apps without having to sign in multiple times.

Para saber mais sobre como o logon único funciona com aplicativos Web, confira esses dois vídeos.To learn about how single sign-on works with web apps, check out these two videos.

Conceitos básicos de autenticação: Aplicativos Web | Azure Active DirectoryAuthentication fundamentals: Web applications | Azure Active Directory

Conceitos básicos de autenticação: Logon único na Web | Azure Active DirectoryAuthentication fundamentals: Web single sign-on | Azure Active Directory

Aplicativos hospedados na nuvem ou locaisCloud versus on-premises hosted apps

A maneira como você implementa o logon único depende do local em que o aplicativo está hospedado.How you implement single sign-on depends on where the app is hosted. A hospedagem é importante devido à maneira como o tráfego de rede é roteado para acessar o aplicativo.Hosting matters because of the way network traffic is routed to access the app. Se um aplicativo é hospedado e acessado usando a rede local, ou seja, é um aplicativo local, não há necessidade de os usuários acessarem a Internet para utilizá-lo.If an app is hosted and accessed over your local network, called an on-premises app, then there is no need for users to access the Internet to use the app. Se o aplicativo é hospedado em outro lugar, ou seja, é um aplicativo hospedado na nuvem, os usuários precisam acessar a Internet para utilizá-lo.If the app is hosted somewhere else, called a cloud hosted app, then users will need to access the Internet in order to use the app.

Dica

Os aplicativos hospedados na nuvem também são chamados de aplicativos SaaS (software como serviço).Cloud hosted apps are also called Software as a Service (SaaS) apps.

O logon único para aplicativos hospedados na nuvem é simples.Single sign-on for cloud hosted apps are straightforward. Você permite que o provedor de identidade saiba que está sendo usado para o aplicativo.You let the identity provider know it's being used for the app. E, em seguida, você configura o aplicativo para confiar no provedor de identidade.And then you configure the app to trust the identity provider. Para saber como usar o Azure AD como um provedor de identidade para um aplicativo, consulte a Série de guias de início rápido sobre Gerenciamento de Aplicativos.To learn how to use Azure AD as an identity provider for an app, see the Quickstart Series on Application Management.

Dica

Os termos nuvem e Internet costumam ser usados de maneira intercambiável.The terms cloud and Internet are often used interchangeable. O motivo disso está relacionado aos diagramas de rede.The reason for this has to do with network diagrams. É comum representar grandes redes de computadores com uma forma de nuvem em um diagrama, pois não é viável desenhar todos os componentes.It is common to denote large computer networks with a cloud shape on a diagram because it is not feasible to draw every component. A Internet é a rede mais conhecida e, portanto, é fácil usar os termos de maneira intercambiável.The Internet is the most well-known network and thus it is easy to use the terms interchangeably. No entanto, qualquer rede de computadores pode ser chamada de nuvem.However, any computer network can be coined a cloud.

Você também pode usar o logon único para aplicativos com base local.You can also use single sign-on for on-premises based apps. A tecnologia para fazer o SSO local acontecer é chamada de Proxy de Aplicativo.The technology to make on-premises SSO happen is called Application Proxy. Para saber mais sobre isso, confira Opções de logon único.To learn more about it, see Single sign-on options.

Vários provedores de identidadeMultiple identity providers

Quando você configura o logon único para trabalhar entre vários provedores de identidade, isso é chamado de federação.When you set up single sign-on to work between multiple identity providers, it's called federation. Para saber como a federação funciona, confira este vídeo.To learn how federation works, check out this video.

Conceitos básicos de autenticação: Federação | Azure Active DirectoryAuthentication fundamentals: Federation | Azure Active Directory

Próximas etapasNext steps