.png&w=384&q=75&dpl=dpl_9SjeWpxK3G3ycvkDFTPYMABK2Wau){kind=small}
SSO empresarial no seu ATS: o que é e por que o recrutamento precisa
O SSO empresarial (Single Sign-On) permite que sua equipe acesse o ATS com as credenciais de identidade corporativa da empresa — Okta, Microsoft Entra ID, Google Workspace — em vez de usuários e senhas separados. Em um sistema que guarda dados pessoais de candidatos, isso deixa de ser uma comodidade e passa a ser um requisito de segurança. Este guia explica como funcionam SAML e SCIM e o que pedir ao seu fornecedor de software de recrutamento.
Key Takeaway
As contas órfãs — acessos que ficam ativos depois que alguém sai da empresa — são uma das causas mais comuns de vazamentos de dados. O SSO empresarial com SCIM as elimina de forma automática, sem depender de alguém lembrar de desativar o usuário.
O problema que o SSO empresarial resolve
Sem SSO, cada pessoa da equipe de recrutamento tem um usuário e uma senha próprios para o ATS. Isso cria três problemas:
- Senhas fracas ou reutilizadas, que abrem a porta a acessos não autorizados.
- Contas órfãs: quando um recrutador sai da empresa, seu acesso ao ATS continua ativo até que alguém o desative manualmente.
- Onboarding lento: cada entrada exige criar um usuário, enviar credenciais e configurar permissões à mão.
O ATS é um dos sistemas mais sensíveis de uma empresa: contém CVs, dados de contato, avaliações e, às vezes, informação salarial de centenas ou milhares de pessoas. Tratar o seu acesso com menos rigor do que o e-mail corporativo é um erro de governança.
SAML: a autenticação
SAML (Security Assertion Markup Language) é o protocolo que cuida da autenticação. Quando um recrutador faz login no ATS, em vez de pedir uma senha própria, o ATS redireciona ao provedor de identidade corporativo (Okta, Entra ID, Google Workspace). O provedor confirma a identidade — aplicando as políticas da empresa, incluindo MFA — e devolve uma asserção assinada que diz ao ATS "esta pessoa é quem diz ser".
O resultado: uma única credencial corporativa, governada pelas políticas centrais de segurança, sem senhas separadas para gerenciar.
SCIM: o provisionamento
SCIM (System for Cross-domain Identity Management) é o protocolo que cuida do provisionamento: automatiza o ciclo de vida das contas de usuário.
| Evento | Sem SCIM | Com SCIM |
|---|---|---|
| Novo recrutador entra | Criação manual da conta no ATS | Conta criada automaticamente |
| Mudança de papel ou equipe | Edição manual de permissões | Permissões sincronizadas automaticamente |
| Pessoa deixa a empresa | Desativação manual (se alguém lembrar) | Acesso revogado automaticamente |
O SCIM conecta o diretório corporativo ao ATS, de modo que qualquer mudança no diretório — entrada, mudança de papel, saída — se reflete no ATS sem intervenção manual.
SAML + SCIM: juntos, não separados
SAML responde "quem está entrando?". SCIM responde "quem deveria ter uma conta e com quais permissões?". Um ATS enterprise sério oferece os dois:
O que pedir ao seu fornecedor de ATS
- SSO empresarial via SAML 2.0, compatível com Okta, Microsoft Entra ID e Google Workspace.
- Provisionamento SCIM 2.0 para criação e remoção automática de usuários.
- MFA herdado das políticas do provedor de identidade.
- Controles de acesso por papel (RBAC) para limitar o que cada usuário vê uma vez dentro.
- SOC 2 Type II e conformidade com GDPR como base de segurança.
- Um Trust Center público que documente essas garantias.
Como a Selenios resolve
A Selenios oferece SSO empresarial via SAML, provisionamento SCIM, controles de acesso por papel e certificação SOC 2 Type II, com um Trust Center público. O acesso da sua equipe ao ATS fica governado pelas mesmas políticas de segurança que o resto do seu stack corporativo — e as contas órfãs deixam de ser um risco.