Inicio de sesión único (SSO)

¿Qué significa el inicio de sesión único?

El inicio de sesión único, o Single Sign-On (SSO), es el método de trabajo por el cual los trabajadores consiguen acceso a diferentes aplicaciones empresariales a través de un procedimiento de registro. Por ejemplo, al iniciar sesión desde su ordenador se conectan directamente a todo el softwareUn software es el componente lógico del que está constituido un equipo informático. Es decir, se trata de una herramienta que está formada por todos los componentes del sistema que no se pueden tocar, pero que hacen posible la realización de tareas específicas, como por ejemplo: procesadores de texto, hojas de cálculo, editores de imágenes, sistema operativo, etc. del ordenador. Hay dos formas de inicio de sesión único:

• SSO básico
• SSO federado

Con el SSO básico, la contraseña se guarda en un “vault”, un tipo de seguridad virtual. Este almacenamiento ocurre generalmente en la nubeLa nube (o cloud, en inglés) hace referencia a una nueva forma de implementación y de uso de software en las empresas, con el propósito de que todos los datos y aplicaciones se conviertan poco a poco en servicios online. Este modelo ha creado el concepto de movilidad total, otorgando al usuario la posibilidad de acceder a su información desde cualquier parte del mundo, con la única limitación de disponer de un dispositivo con acceso a internet.. A continuación, se recupera esa contraseña del vault para todas las aplicaciones que deben iniciar sesión después.

El SSO federado es una forma más avanzada de inicio de sesión único. En este caso, los datos de las contraseñas no se almacenan ni se transmiten. Primero, se convierten en tokens. Por lo tanto, otro código se crea y la contraseña original no es conocida por ningún otro sistema.

¿Por qué puede ser útil el inicio de sesión único?

La mayoría de los empleados deben iniciar sesión todos los días en distintas aplicaciones. Algunos ejemplos son un sistema ERPUn sistema ERP (Enterprise Resource Planning) o sistema de planificación de recursos empresariales se hace cargo de distintas operaciones internas de una empresa, desde producción a distribución o incluso recursos humanos. Por tanto, este software gestiona los distintos procesos empresariales de una misma empresa. Existen muchos tipos de ERP: horizontales (generales) y verticales (sectoriales); para pequeñas, medianas y grandes empresas; nube, híbrido o en local; entre otros., una aplicación de e-mails, un sistema de gestión documentalUn sistema de gestión documental, o document management system (DMS), por sus siglas en inglés, está diseñado para almacenar, administrar y controlar el flujo de documentos dentro de una organización. Se trata de una forma de organizar los documentos e imágenes digitales en una localización centralizada a la que los empleados puedan acceder de forma fácil y sencilla. y el software de recursos humanosEl software de recursos humanos se utiliza en empresas que disponen un departamento de RRHH o un responsable dedicado a planificar y administrar la gestión del personal. Dentro de las funciones de este departamento puede encontrarse la atención al personal, el registro de ausencias, bajas y horas trabajadas, la gestión de nóminas y salarios, la asignación de vacaciones y otras solicitudes directas del personal. Además, también pueden encargarse de los distintos procesos de selección para puestos vacantes, las evaluaciones de desempeño de trabajadores o la planificación de ascensos.. La cantidad de contraseñas que el empleado debe recordar es muy grande. Por lo que, se le solicita a menudo al servicio TIC tanto la contraseña como la recuperación de la cuenta.

Por ese motivo, el inicio de sesión único facilita la gestión de contraseñas. De esta manera, el servicio de informática malgasta menos tiempo y dinero en el soporte técnico de recuperación de cuentas. También requiere menos trabajo de la gestión de identidad y accesoLa gestión de identidad y acceso se conoce también por sus siglas en inglés, IAM (Identity and Access Management). IAM se encarga de la administración de usuarios y sus derechos de acceso dentro de la red (comercial). Con esta gestión, la empresa mantiene el control sobre qué usuarios inician sesión y realizan ediciones en los sistemas, aplicaciones, bases de datos, etc. Los usuarios pueden variar desde empleados a clientes o proveedores., la cual gestiona los derechos de acceso de los usuarios. Las cuentas también sufren menos cambios con este sistema.

¿Es seguro el SSO?

Originalmente, el inicio de sesión único procede de la demanda de la facilidad de uso. Las demandas de seguridad han surgido desde el principio. Si quieres proteger algo bien, parece paradójico usar un sólo método de inicio. Sin embargo, en este caso, el método único puede proporcionar una mayor seguridad, que puede llevar a mejores resultados que a diferentes inicios de sesión poco seguros. De ahí que se considere que el método más seguro es el SSO federado.

Consejo: para garantizar la seguridad de la informaciónLa seguridad TIC, o Information Technology Security (IT security) en inglés, se encarga de implementar las medidas de seguridad para proteger la información usando diferentes tipos de tecnología. La seguridad TIC protege los datos empresariales, que comprenden tanto los de formato electrónicos como en papel., las empresas escogen a menudo combinar un sso con una autenticación multifactorial. Con esta técnica, el usuario debe tener algo físico aparte de la contraseña, como una tarjeta de acceso o un teléfono móvil para recibir un código.