O SSO é uma solução tecnológica que permite que esses aplicativos usem a mesma senha para todos os acessos de forma segura e transparente através de um protocolo padrão.
O SSO não integra dados de usuário, dessa forma o mesmo não cria, atualiza ou desabilita dados do usuário no sistema.
O SAML (Security Assertion Markup Language, linguagem de marcação de segurança) é um protocolo SSO baseado em XML e padrão aberto para a troca de dados de autenticação e autorização entre um provedor de identidade (IdP) e um provedor de serviços (SP).
<aside> 💡 SAML 2.0 é o método recomendado de configurar single sign-on para SAP SuccessFactors.
</aside>
O SSO geralmente ocorre entre duas partes, o provedor de identidade (IdP) e o prestador de serviços (SP). O provedor de identidade tem informações necessárias para autenticar os usuários e gerar logins SSO. O provedor de serviços oferece um serviço acessível usando com SSO.
O SP deve ser capaz de aceitar logins SSO gerados por IdP e identificar o usuário que deseja fazer login. Neste caso, o SAP SuccessFactors é o provedor de serviços, ou SP. Você pode usar seu próprio IdP para autenticar usuários e registrá-los em SuccessFactors.
<aside> ℹ️ Atualmente há duas formas de configurar o SSO, porem há uma forte tendência da SAP para o uso do SAP Identity Authentication Service (IAS) que faz uma intermediação entre o SAP SuccessFactors e o MS Azure AD. Em breve essa deve se a única opção para tal configuração. Nota: https://userapps.support.sap.com/sap/support/knowledge/en/2088827
</aside>