SSO (Single Sign On) + tipos + LoL

SSO candado

Identificador único de acceso (SSO)

El identificador único de acceso(Single sign-on, SSO) es un procedimiento que permite a los usuarios acceder a varios sistemas diferentes utilizando una sola identificación.Los beneficios que aporta este tipo de sistemas son los siguientes:

  • Reducción de la fatiga de la creación de contraseñas por parte de los usuarios al tener que crear usuarios y contraseñas para diferentes servicios.
  • Reducción del tiempo de tener que introducir contraseñas para la misma identidad pero diferentes servicios.
  • Reducción de costes en soporte por el departamento de informática al no tener que resolver tantas incidencias debido a contraseñas.

Los sistemas SSO comparten servidores de autenticación donde se almacen las contraseñas que son accedidos por todas las aplicaciones. A fecha de escritura de este libro existen cinco tipos principales de SSO.

-Enterprise Single Sign-On (E-SSO):

Esta técnica es conocida como legacy single sign-on y su principal uso es para interactuar con sistemas que pueden deshabilitar la presentación de las pantallas de autenticación. Esta técnica es utilizada para lo que se conoce como autenticación primaria, puesto que intercepta los requisitos de autenticación del sistema y se completan con el usuario y contraseña que están almacenando en los servidores.

-Web Single Sign-on (Web-SSO):

Esta técnica es conocida como Web access management (Web-AM) y su principal uso es con aplicaciones y recursos accedidos vía Web. Los accesos son interceptados utilizando un servidor proxy o un componente encargado de esta función instalado en el servidor Web o aplicación Web de destino.Los usuarios que no han sido aún autenticados son redirigidos a un servidor de autenticación o a un servicio Web que haga el acceso. Se suelen utilizar como mecanismos de autenticación las famosas cookies, parámetros GET/POST, cabeceras del protocolo http.

-Kerberos:

Es un protocolo de autenticación creado por el MIT en el que los usuarios se registrán en el servidor Kerberus y reciben un identificador(tic-ket), el cual es utilizado en las aplicaciones para obtener el acceso.

-Identidad federada:

En esta técnica las empresas comparten información sin compartir tecnologías, seguridad y autenticación, sino que se basa en el <<círculo de confianza>> entre las diferentes partes. Para conseguir intercambiar esta información se han utilizado soluciones basadas en XML.

-OpenID:

Es una técnica de SSO distribuida y descentralizada donde la identidad es compilada en una URL para que cualquier aplicación o servidor pueda verificar la veracidad del usuario. Los sitios Web que soportan OpenID no requieren crearse una cuenta de usuario para acceder sino que solamente se debe proporcionar el identificador creado en un servidor OpenID.

 

llave SSO

 

Más información:

-Sistema Single Sign-On.

-Cómo funciona Single Sign-On.

-Retropie.

Be the first to comment

Deja un comentario.

Tu dirección de correo no será publicada.


*