Inicio de sesión único (SSO)

Categoría: Glosario TIC|12/06/2018

¿Qué significa el inicio de sesión único?

El inicio de sesión único, o Single Sign-On (SSO), es el método de trabajo por el cual los trabajadores consiguen acceso a diferentes aplicaciones empresariales a través de un procedimiento de registro. Por ejemplo, al iniciar sesión desde su ordenador se conectan directamente a todo el software del ordenador. Hay dos formas de inicio de sesión único:

SSO básico
SSO federado

Con el SSO básico, la contraseña se guarda en un “vault”, un tipo de seguridad virtual. Este almacenamiento ocurre generalmente en la La nube (o cloud, en inglés) hace referencia a una nueva forma de implementación y de uso de software en las empresas, con el propósito de que todos los datos y aplicaciones se conviertan poco a poco en servicios online. Este modelo ha creado el concepto de movilidad total, otorgando al usuario la posibilidad de acceder a su información desde cualquier parte del mundo, con la única limitación de disponer de un dispositivo con acceso a internet.nube. A continuación, se recupera esa contraseña del vault para todas las aplicaciones que deben iniciar sesión después.

El SSO federado es una forma más avanzada de inicio de sesión único. En este caso, los datos de las contraseñas no se almacenan ni se transmiten. Primero, se convierten en tokens. Por lo tanto, otro código se crea y la contraseña original no es conocida por ningún otro sistema.

¿Por qué puede ser útil el inicio de sesión único?

La mayoría de los empleados deben iniciar sesión todos los días en distintas aplicaciones. Algunos ejemplos son un Un sistema ERP (Enterprise Resource Planning) o sistema de planificación de recursos empresariales se hace cargo de distintas operaciones internas de una empresa, desde producción a distribución o incluso recursos humanos. Por tanto, este software gestiona los distintos procesos empresariales de una misma empresa. Existen muchos tipos de ERP: horizontales (generales) y verticales (sectoriales); para pequeñas, medianas y grandes empresas; nube, híbrido o en local; entre otros.sistema ERP, una aplicación de e-mails, un sistema de gestión documental y el El software de recursos humanos se utiliza en empresas que disponen un departamento de RRHH o un responsable dedicado a planificar y administrar la gestión del personal. Dentro de las funciones de este departamento puede encontrarse la atención al personal, el registro de ausencias, bajas y horas trabajadas, la gestión de nóminas y salarios, la asignación de vacaciones y otras solicitudes directas del personal. Además, también pueden encargarse de los distintos procesos de selección para puestos vacantes, las evaluaciones de desempeño de trabajadores o la planificación de ascensos.software de recursos humanos. La cantidad de contraseñas que el empleado debe recordar es muy grande. Por lo que, se le solicita a menudo al servicio TIC tanto la contraseña como la recuperación de la cuenta.

Por ese motivo, el inicio de sesión único facilita la gestión de contraseñas. De esta manera, el servicio de informática malgasta menos tiempo y dinero en el soporte técnico de recuperación de cuentas. También requiere menos trabajo de laLa gestión de identidad y acceso se conoce también por sus siglas en inglés, IAM (Identity and Access Management). IAM se encarga de la administración de usuarios y sus derechos de acceso dentro de la red (comercial). Con esta gestión, la empresa mantiene el control sobre qué usuarios inician sesión y realizan ediciones en los sistemas, aplicaciones, bases de datos, etc. Los usuarios pueden variar desde empleados a clientes o proveedores. gestión de identidad y acceso, la cual gestiona los derechos de acceso de los usuarios. Las cuentas también sufren menos cambios con este sistema.

¿Es seguro el SSO?

Originalmente, el inicio de sesión único procede de la demanda de la facilidad de uso. Las demandas de seguridad han surgido desde el principio. Si quieres proteger algo bien, parece paradójico usar un sólo método de inicio. Sin embargo, en este caso, el método único puede proporcionar una mayor seguridad, que puede llevar a mejores resultados que a diferentes inicios de sesión poco seguros. De ahí que se considere que el método más seguro es el SSO federado.

Consejo: para garantizar la seguridad de la información, las empresas escogen a menudo combinar un sso con una autenticación multifactorial. Con esta técnica, el usuario debe tener algo físico aparte de la contraseña, como una tarjeta de acceso o un teléfono móvil para recibir un código.