SSO

Autentique seus usuários com a Biometria Facial da FaceSign

---

Gerenciar múltiplas senhas para diferentes aplicações é um desafio constante para usuários e um ponto de vulnerabilidade para empresas. O Single Sign-On (SSO) surge como uma solução elegante, permitindo que usuários acessem diversos serviços com uma única autenticação segura. A FaceSign eleva esse conceito ao próximo nível com o SSO Biométrico, utilizando a tecnologia de reconhecimento facial como seu passaporte digital seguro e intransferível.

O que é o SSO Biométrico da FaceSign?

O SSO Biométrico da FaceSign transforma a conta FaceSign do seu usuário em um Identity Provider (IdP) confiável e seguro. Similar à funcionalidade "Logar com Google" ou "Logar com Facebook", sua aplicação pode oferecer a opção "Login com FaceSign". Ao escolher essa opção, o usuário é autenticado através da sua biometria facial única, garantindo um acesso rápido, conveniente e extremamente seguro, eliminando a necessidade de senhas tradicionais para suas aplicações integradas.

Como Funciona?

O fluxo de autenticação é projetado para ser simples para o usuário e flexível para o desenvolvedor:

1. Início do Login: Na sua aplicação (site ou app), o usuário clica no botão "Login com FaceSign".

2. Chamada da FaceSign: Sua aplicação redireciona o usuário ou abre uma webview para a interface de autenticação da FaceSign.

3. Autenticação Biométrica: O usuário realiza a verificação biométrica facial. A tecnologia Liveness 3D da FaceSign garante que é uma pessoa real, prevenindo fraudes.

4. Consentimento (se aplicável): Na primeira vez que o usuário acessa sua aplicação via FaceSign SSO, ele pode precisar consentir o compartilhamento de informações básicas (configurável).

5. Callback para Aplicação: Após a autenticação bem-sucedida, a FaceSign retorna o controle para sua aplicação através de uma URL de callback pré-configurada. Esse retorno pode ser feito via Redirect (navegador do usuário é redirecionado) ou Webhook (uma chamada servidor-a-servidor).

6. Validação do Token: Sua aplicação recebe um parâmetro (token) no callback. Para confirmar a autenticidade do login, seu backend deve chamar o endpoint de validação da FaceSign (https://dev-api.facesign.in/api/singlesignon/validate/), enviando este token e a chave de criptografia configurada.

7. Concessão de Acesso: Se a validação for positiva, sua aplicação recebe a confirmação e os dados do usuário (se configurado para tal, como CPF, Nome) e concede o acesso ao usuário.

Principais Características e Benefícios

• Segurança Biométrica: Substitui senhas vulneráveis pela autenticação facial de alta precisão com Liveness 3D.

• Conveniência Extrema: Login rápido e sem atrito para o usuário – basta um olhar.

• Experiência Simplificada: Reduz a fadiga de senhas e simplifica o processo de acesso a múltiplas plataformas.

• Implementação Flexível: Suporta diferentes fluxos de login e métodos de callback (Redirect/Webhook) para se adaptar à sua arquitetura.

• Controle de Dados: Permite configurar quais dados do usuário (previamente consentidos) são compartilhados com a aplicação via payload no callback.

• Gestão Centralizada: Configuração fácil através do Painel Administrativo da FaceSign.

Guia de Implementação

A integração do SSO FaceSign envolve os seguintes passos principais:

1. Definir URL de Callback: Crie uma página/endpoint na sua aplicação dedicada a receber o retorno do SSO FaceSign.

2. Configurar no Painel FaceSign: Acesse o painel administrativo da FaceSign, vá até a seção de funcionalidades do SSO e informe a URL de callback definida.

3. Escolher Método de Callback: Selecione se prefere receber o retorno via Redirect ou Webhook.

4. Gerenciar Chave de Criptografia: Utilize a chave de criptografia padrão gerada pela FaceSign ou configure uma chave própria (garantindo que a mesma chave seja usada na validação).

5. Implementar Validação: No backend da sua aplicação, implemente a chamada ao endpoint de validação da FaceSign, passando o token recebido no callback e a chave de criptografia.

6. Tratar Resposta: Processe a resposta da validação para conceder ou negar o acesso ao usuário.

Segurança em Primeiro Lugar

A segurança é a base do SSO FaceSign. O uso de chaves de criptografia e a necessidade de validar o token recebido em nosso endpoint garantem que apenas autenticações legítimas sejam aceitas, protegendo tanto o usuário quanto a sua aplicação.

Conclusão

O SSO Biométrico da FaceSign oferece uma combinação imbatível de segurança e conveniência. Ao adotá-lo, você não apenas fortalece a proteção contra acessos não autorizados, mas também proporciona uma experiência de login moderna e sem fricção para seus usuários, aumentando o engajamento e a confiança na sua plataforma.

---

Single Sign-On

O Single Sign-On (SSO) utilizar o APP FaceSign para permitir uma autenticação única para diversas aplicações. Os usuários se autenticam uma vez e são automaticamente logados em outros aplicativos integrados.

Facilite a autenticação dos usuários em seu site usando a funcionalidade de Login com FaceSign. Com essa opção, os usuários podem acessar o seu site fazendo login em uma conta do FaceSign, o que simplifica o processo de autenticação e compartilhamento seguro de informações.

A plataforma suporta botões personalizados e vários fluxos de login para garantir a melhor experiência do usuário.

Além disso, a etapa de inscrição consiste em obter o consentimento do proprietário da conta da FaceSign para acessar seu sistema através da biometria do usuário.

Implementação

Segue abaixo um passo-a-passo para criar uma página na sua aplicação que receberá o callback do SSO:

1. Crie uma página na sua aplicação onde você irá receber o callback do SSO. Certifique-se de que a página tenha uma URL única e que esteja pronta para receber parâmetros.

2. Na página criada, configure-a para esperar um parâmetro que será enviado pelo FaceSign. Este parâmetro deverá ser informado no cadastro do FaceSign.

3. Configure a página de callback no FaceSign. Para fazer isso, acesse a página de edição do cliente no FaceSign.

1. Clique na aba funcionalidades e procure pelo campo URL para callback e informe a URL da página criada anteriormente como callback URL.

1. Se optar por utilizar um Webhook, escolha a opção correspondente e insira o URL para callback.

1. Certifique-se de que esteja utilizando a mesma chave de criptografia para o FaceSign e para a sua aplicação. Caso sua aplicação não utilize uma chave de criptografia propria basta deixar o campo chave em branco e uma chave padrão será criada automaticamente.

2. Faça uma chamada para o endpoint de validação. Você deverá enviar o parâmetro recebido no callback e a chave de criptografia utilizada. A chamada deve ser feita para o endpoint https://dev-api.facesign.in/api/singlesignon/validate/.

3. Com o modelo descriptografado e validado, aplique a regra de autenticação na sua aplicação. Se a resposta da validação for positiva, você pode considerar que o usuário está autenticado e permitir o acesso à sua aplicação. Caso contrário, negue o acesso. Certifique-se de que está armazenando os dados necessários do usuário de forma segura e de acordo com as leis de proteção de dados aplicáveis.

Dúvidas?

Não encontrou algo ou ainda precisa de ajuda? Se ja é um cliente ou parceiro pode entrar em contato conosco através da Central de Ajuda.