¿Alguna vez se te ha olvidado alguna de tus contraseñas?
Cada día usamos más y más aplicaciones, cada una de ellas con usuarios y contraseñas diferentes, con políticas de contraseñas distintas y mecanismos de autenticación también diferentes, convirtiendo la autenticación en un proceso complejo, donde los usuarios tienes que memorizar y cuidar muchas contraseñas e ingresar contraseñas a cada rato para poder autenticarse, y donde es recurrente que los usuarios olviden las contraseñas y tengan que hablar a la mesa de ayuda para recuperar sus credenciales, ¿te suena familiar?
Imagina como sería una tecnología que pudiera ayudarte a mejorar la experiencia de los usuarios y al mismo tiempo mejorar la seguridad de tu organización.
Hola Soy Memo Rules y en esta ocasión compartiré contigo qué es la tecnología Single Sign On
Single Sign On es una tecnología que permite a los usuarios autenticarse a múltiples aplicaciones usando sólo un usuario y contraseña. En vez de utilizar múltiples credenciales, con un solo juego de credenciales puedes autenticarte a todas las aplicaciones integradas en SSO, disminuyendo la cantidad de credenciales que debes recordar y los inicios de sesión.
Las herramientas Single Sign On se sustentan en el concepto de Identidad Federada o Federación de Identidades, el cual consiste en delegar la responsabilidad de la autenticación a un tercero de confianza a través de protocolos estandarizados como SAML 2.0, OAUth y Open ID Connect.
Si bien el inicio de sesión con Single Sign On o SSO es simple para el usuario, el proceso técnico detrás de él es un complejo.
Hay dos partes involucradas en el proceso, a la primera se le conoce como proveedor de servicio que puede ser un sitio web o una aplicación y a la segunda se le conoce como proveedor de identidad. Cuando un usuario intenta ingresar a una aplicación o proveedor de servicio, el proveedor de servicio se comunica con el proveedor de identidad para que autentique al usuario validando las credenciales proporcionadas. Una vez que el proveedor de identidad autentico al usuario se genera un token de autenticación que queda guardado en la solución de Single Sign On y que será utilizado para posteriores autenticaciones en otras aplicaciones sin necesidad de que el usuario proporcione de nuevo sus credenciales.