¿Qué es Single Sign On (SSO)?
¿Alguna vez se te ha olvidado alguna de tus contraseñas?
Cada día usamos más y más aplicaciones, cada una de ellas con usuarios y contraseñas diferentes, con políticas de contraseñas distintas y mecanismos de autenticación también diferentes, convirtiendo la autenticación en un proceso complejo, donde los usuarios tienes que memorizar y cuidar muchas contraseñas e ingresar contraseñas a cada rato para poder autenticarse, y donde es recurrente que los usuarios olviden las contraseñas y tengan que hablar a la mesa de ayuda para recuperar sus credenciales, ¿te suena familiar?
Imagina como sería una tecnología que pudiera ayudarte a mejorar la experiencia de los usuarios y al mismo tiempo mejorar la seguridad de tu organización.
Hola Soy Memo Rules y en esta ocasión compartiré contigo qué es la tecnología Single Sign On
¿Qué es Single Sign On o SSO?
Single Sign On es una tecnología que permite a los usuarios autenticarse a múltiples aplicaciones usando sólo un usuario y contraseña. En vez de utilizar múltiples credenciales, con un solo juego de credenciales puedes autenticarte a todas las aplicaciones integradas en SSO, disminuyendo la cantidad de credenciales que debes recordar y los inicios de sesión.
Las herramientas Single Sign On se sustentan en el concepto de Identidad Federada o Federación de Identidades, el cual consiste en delegar la responsabilidad de la autenticación a un tercero de confianza a través de protocolos estandarizados como SAML 2.0, OAUth y Open ID Connect.
¿Cómo funciona SSO?
Si bien el inicio de sesión con Single Sign On o SSO es simple para el usuario, el proceso técnico detrás de él es un complejo.
Hay dos partes involucradas en el proceso, a la primera se le conoce como proveedor de servicio que puede ser un sitio web o una aplicación y a la segunda se le conoce como proveedor de identidad. Cuando un usuario intenta ingresar a una aplicación o proveedor de servicio, el proveedor de servicio se comunica con el proveedor de identidad para que autentique al usuario validando las credenciales proporcionadas. Una vez que el proveedor de identidad autentico al usuario se genera un token de autenticación que queda guardado en la solución de Single Sign On y que será utilizado para posteriores autenticaciones en otras aplicaciones sin necesidad de que el usuario proporcione de nuevo sus credenciales.
¿Cuáles son los beneficios de Single Sign On?
- Disminuye la superficie de ataque. Los usuarios sólo deben recordar una contraseña sólida y segura, en vez de muchas credenciales débiles. Además, las soluciones de Single Sign On ofrecen visibilidad de quien, cuando y desde donde se accede a las aplicaciones, disminuyendo el riesgo de accesos no autorizados. Y por último, se pueden implementar políticas de autenticación por factores múltiples o MFA de manera centralizada para controlar y proteger el acceso al universo de aplicaciones de la organización.
- Beneficia la productividad y experiencia de los usuarios. Los usuarios tienen que recordar menos contraseñas, hacer menos llamadas a la mesa de ayuda para recuperar credenciales olvidadas y tampoco requieren iniciar sesiones a cada rato, lo que se traduce en una autenticación más ágil y sencilla y al mismo tiempo más segura y en mayor productividad de los empleados.
¡Te aseguro que tus colaboradores te agradecerán el no tener que recordar tantas contraseñas! ¡Haz la ciberseguridad TU fortaleza!
