features · Mar 14, 2023
Apresentamos o Single Sign-On: Autentique a Sua Área de Trabalho em Segurança
Última atualização: 29 de maio de 2026
TL;DR: O Single Sign-On (SSO) no Quire permite à sua equipa iniciar sessão com o fornecedor de identidade corporativo (Okta, Microsoft Azure AD, Google Workspace, OneLogin, etc.) através de SAML 2.0. Um único conjunto de credenciais, controlo centralizado pelo IT, sem necessidade de memorizar ou renovar palavras-passe exclusivas do Quire. Disponível no plano de subscrição Enterprise.
Todos já passámos por isso: demasiadas palavras-passe para memorizar. Existe algum mecanismo que permita ter apenas um conjunto de credenciais e usá-lo para aceder a todas as aplicações necessárias? A boa notícia é que sim — existe um tipo de autenticação chamado Single Sign-On (SSO), que se tornou cada vez mais popular e constitui a solução para a segurança na internet.
A comunidade especializada em segurança tem vindo a fundamentar este argumento há anos. O Guia de Identidade Digital (SP 800-63) do Instituto Nacional de Normas e Tecnologia dos EUA (NIST) trata a identidade federada (o nome técnico do SSO) como o padrão recomendado para a autenticação empresarial. De acordo com o Relatório Anual de Investigação de Violações de Dados da Verizon, palavras-passe roubadas ou fracas continuam a ser uma das formas mais comuns de os atacantes obterem acesso — precisamente o risco que o SSO elimina. A implementação SAML 2.0 do Quire foi desenvolvida em conformidade com os padrões SAML da OASIS, os mesmos que regem todo o ecossistema de SSO empresarial.
Por que razão a sua organização precisa de SSO?
Um dos benefícios mais significativos do SSO é a redução do número de palavras-passe que os utilizadores têm de memorizar. Elimina a necessidade de gerir múltiplos nomes de utilizador e palavras-passe para diferentes aplicações, tornando o processo mais conveniente e seguro.
Além disso, o SSO permite que os utilizadores se autentiquem de forma segura com apenas um conjunto de credenciais. Com o SSO, os utilizadores do Quire iniciam sessão através de um fornecedor de SSO de confiança (fornecedor de identidade) para validar as suas credenciais. Após a autenticação, o utilizador não precisa de voltar a introduzir as suas credenciais nas aplicações subsequentes.
Outra vantagem do SSO é a melhoria da segurança. Com o SSO, os utilizadores apenas precisam de se autenticar uma vez para aceder a múltiplas aplicações, reduzindo o risco de fadiga de palavras-passe — a tendência para reutilizar a mesma palavra-passe em vários sistemas, o que facilita o acesso de atacantes a informação sensível.
O Single Sign-On é exclusivo do plano de subscrição Enterprise. Mais informações podem ser encontradas na nossa página de preços.
Como se compara o SSO do Quire com o SSO de outras ferramentas de gestão de projetos?
A maioria das ferramentas de gestão de projetos empresariais acabou por disponibilizar SAML SSO. As diferenças residem principalmente no nível de plano em que a funcionalidade é desbloqueada e nos protocolos suportados.
| Ferramenta | Protocolo SSO | Plano necessário |
|---|---|---|
| Quire | SAML 2.0 (qualquer fornecedor SAML, mais Azure AD B2C para cenários de consumidor) | Enterprise |
| Asana | SAML 2.0, Google SSO | Business+ para Google SSO, Enterprise para SAML |
| ClickUp | SAML 2.0, Google SSO | Business+ para Google, Enterprise para SAML |
| Monday | SAML 2.0, Google SSO | Pro+ para Google, Enterprise para SAML |
| Notion | SAML 2.0 (ao nível do espaço de trabalho) | Enterprise |
O padrão é claro: o SAML SSO situa-se no nível Enterprise em toda a indústria, o que é coerente com a forma como o IT empresarial adquire soluções de identidade. As diferenças prendem-se sobretudo com o facto de algum plano anterior suportar (ou não) Google SSO ou SSO baseado em OAuth. A implementação SAML 2.0 do Quire é compatível com qualquer IdP que suporte o padrão, abrangendo Okta, Azure AD, Google Workspace, OneLogin, JumpCloud, Auth0 e a maioria dos outros fornecedores principais.
O que é necessário para ativar o SSO no Quire?
Se pretende ativar o SSO na sua organização Quire, deve primeiro assegurar-se de que é o Administrador da Organização. Nas Definições da Organização, pode optar por impor o SSO a todos os membros ou manter a opção de utilizarem as palavras-passe que definiram para o Quire.
Se for o Administrador da Organização, iniciará sempre sessão no Quire com a palavra-passe e não com o SSO.
Após configurar com sucesso o Fornecedor de Identidade (IdP) seguindo os passos indicados, pode começar a utilizar o SSO. Pode sempre desativar a opção de SSO a qualquer momento, se necessário.
Recomendamos que teste diferentes cenários de utilização e que solicite aos utilizadores da organização que testem imediatamente após a ativação do SSO na sua organização Quire. Se as suas aplicações estiverem abertas a consumidores que se possam registar com o e-mail e IDs sociais, também suportamos o Microsoft AD B2C.
Se precisar de ajuda para escolher um fornecedor de identidade de confiança, recomendamos algumas opções populares como Okta, Google ou Microsoft Azure Active Directory.
Para um guia detalhado sobre como ativar o SSO na sua organização, consulte o nosso guia.
À medida que o SSO se torna cada vez mais popular e muitas organizações o adotam para melhorar a produtividade e a segurança, esperamos que a utilização do SSO na sua organização Quire simplifique o processo de início de sessão e, ao mesmo tempo, acrescente uma camada adicional de segurança à sua conta.
Quando é que o SSO não é a escolha certa para a sua organização Quire?
Três situações em que o SSO não é a ferramenta adequada, mesmo quando está disponível.
- É uma equipa pequena sem fornecedor de identidade empresarial. O SSO requer um IdP (Okta, Azure AD, Google Workspace no plano empresarial, etc.) e o plano Enterprise do Quire. Para uma equipa de 5 pessoas, a autenticação por palavra-passe com políticas robustas oferece habitualmente o mesmo nível de segurança com uma fração da complexidade operacional.
- A sua equipa necessita ocasionalmente de colaboradores externos que não estão no IdP. O SSO impõe que os membros se autentiquem através do IdP. Se regularmente convida prestadores de serviços ou parceiros que não constam do seu diretório de identidades, o SSO pode complicar o fluxo de convites. Pode mitigar esta situação permitindo o acesso alternativo por palavra-passe para membros externos à organização.
- Não dispõe de suporte de IT para a configuração SAML. Configurar corretamente o SAML pela primeira vez exige a leitura da documentação do IdP e da documentação do Quire. Se ninguém na sua equipa tiver experiência prévia, conte com meio dia a um dia de tentativas e erros na primeira configuração. Vale a pena à escala; é excessivo para uma implementação pequena e pontual.
Se nenhuma destas situações se aplicar e estiver no plano Enterprise, ativar o SSO numa tarde é uma das melhorias de segurança mais impactantes que pode implementar.
Perguntas Frequentes
O que é o Single Sign-On no Quire?
Um método de autenticação federada que permite à sua equipa iniciar sessão no Quire através de SAML 2.0, utilizando o fornecedor de identidade corporativo (Okta, Azure AD, Google Workspace, etc.), sem necessitar de uma palavra-passe exclusiva do Quire.
Qual o plano Quire que suporta SSO?
O plano de subscrição Enterprise. Os planos inferiores utilizam a autenticação por palavra-passe incorporada no Quire.
Que fornecedores de identidade são suportados pelo SSO do Quire?
Qualquer fornecedor SAML 2.0, incluindo Okta, Microsoft Azure AD, Google Workspace, OneLogin, JumpCloud e Auth0. O Microsoft Azure AD B2C é suportado para cenários orientados ao consumidor.
Como se ativa o SSO numa organização Quire?
Enquanto Administrador da Organização, abra as Definições da Organização, localize a página de SSO, cole os metadados SAML do seu IdP e teste com uma conta sem privilégios de administrador. Os administradores conservam o acesso alternativo por palavra-passe, pelo que não é possível bloquear o seu próprio acesso.
O que acontece se o fornecedor de SSO ficar indisponível?
Os Administradores da Organização no Quire conservam sempre o acesso por palavra-passe como alternativa. Os utilizadores finais dependem do SSO quando este é imposto, pelo que a maioria das equipas configura uma conta de administrador secundária como contacto de emergência.
Pronto para ativar o SSO na sua organização Quire?
Se a sua empresa está no plano Enterprise do Quire e utiliza Okta, Azure AD, Google Workspace ou outro fornecedor de identidade SAML 2.0, a configuração resume-se a uma única alteração nas Definições da Organização. O guia de configuração SSO do Quire explica passo a passo a configuração SAML. Os detalhes de preços estão disponíveis na página de preços do Quire.
