Inicio de sesión único (SSO)
¿Qué significa el inicio de sesión único?
El inicio de sesión único, o Single Sign-On (SSO), es el método de trabajo por el cual los trabajadores consiguen acceso a diferentes aplicaciones empresariales a través de un procedimiento de registro. Por ejemplo, al iniciar sesión desde su ordenador se conectan directamente a todo el software del ordenador. Hay dos formas de inicio de sesión único:
- SSO básico
- SSO federado
Con el SSO básico, la contraseña se guarda en un “vault”, un tipo de seguridad virtual. Este almacenamiento ocurre generalmente en la nube. A continuación, se recupera esa contraseña del vault para todas las aplicaciones que deben iniciar sesión después.
El SSO federado es una forma más avanzada de inicio de sesión único. En este caso, los datos de las contraseñas no se almacenan ni se transmiten. Primero, se convierten en tokens. Por lo tanto, otro código se crea y la contraseña original no es conocida por ningún otro sistema.
¿Por qué puede ser útil el inicio de sesión único?
La mayoría de los empleados deben iniciar sesión todos los días en distintas aplicaciones. Algunos ejemplos son un sistema ERP, una aplicación de e-mails, un sistema de gestión documental y el software de recursos humanos. La cantidad de contraseñas que el empleado debe recordar es muy grande. Por lo que, se le solicita a menudo al servicio TIC tanto la contraseña como la recuperación de la cuenta.
Por ese motivo, el inicio de sesión único facilita la gestión de contraseñas. De esta manera, el servicio de informática malgasta menos tiempo y dinero en el soporte técnico de recuperación de cuentas. También requiere menos trabajo de la gestión de identidad y acceso, la cual gestiona los derechos de acceso de los usuarios. Las cuentas también sufren menos cambios con este sistema.
¿Es seguro el SSO?
Originalmente, el inicio de sesión único procede de la demanda de la facilidad de uso. Las demandas de seguridad han surgido desde el principio. Si quieres proteger algo bien, parece paradójico usar un sólo método de inicio. Sin embargo, en este caso, el método único puede proporcionar una mayor seguridad, que puede llevar a mejores resultados que a diferentes inicios de sesión poco seguros. De ahí que se considere que el método más seguro es el SSO federado.
Consejo: para garantizar la seguridad de la información, las empresas escogen a menudo combinar un sso con una autenticación multifactorial. Con esta técnica, el usuario debe tener algo físico aparte de la contraseña, como una tarjeta de acceso o un teléfono móvil para recibir un código.
Artículos relacionados TIC Portal:
