Qué es SSO, a ver como planteamos esto, cada vez utilizamos mas aplicaciones y estas aplicaciones tienen contraseñas y por supuesto como has leído nuestro artículo de los mandamientos de la seguridad, sabes que cada aplicación debe tener una contraseña distinta.
Y eso no esto todo además en ciertas aplicaciones nos piden otro tipo de autentificación, vamos que debemos recordar muchas contraseñas al cabo del tiempo, una vez puesto en situación, empezamos el artículo de que es SSO.
¿Qué es SSO?
El SSO (Single Sing On) o en español inicio de sesión único, es básicamente eso, una tecnología que nos permite identificarnos una vez para múltiples plataformas, si como lo estás leyendo, permite que mediante el inicio de sesión en el SSO podemos acceder a las aplicaciones o programas.
¿Cómo funciona el SSO?
Para el usuario que utiliza el SSO es extremadamente sencillo, debe utilizar su nombre de usuario y una única contraseña, eso con lo que respecta al usuario, seguro estarás pensando pero esto es mas peligroso ya que una contraseña es mas fácil de acceder antes que 12 diferentes de las 12 aplicaciones o programas que utilizo.
Bien dije que era sencillo para el usuario pero a nivel técnico es otra cosa, esto consta de dos partes:
- Una parte es el proveedor de servicio, esto puede ser una aplicación o página web.
- Otra parte sería el proveedor de identidad.
Esto funciona de la siguiente manera:
El proveedor de servicio se pone en contacto con el proveedor de identidad para autentificar al usuario, con esto se valida las credenciales del usuario. Una vez que el proveedor de identidad corrobora la identidad del usuario se crea un token de identidad, este queda guardado en el SSO.
Gracias a este token el usuario no necesitará volver a introducir las claves de cada una de las aplicaciones.
Ventajas del SSO
Vamos a exponer todos los beneficios del SSO:
- Reduce la superficie de ataque, ya que el usuario solo debe recordar una única contraseña.
- El SSO nos permite saber quien se conecta, cuando se conecta y desde donde se conecta el usuario.
- Si queremos aun mas protección podemos optar por tener varias formas de validar la identidad y no una única forma.
- La facilidad de no tener que recordar mas que una contraseña.
Espero haber dejado claro que es el SSO y sobre todo para que sirve, estoy seguro que no caben dudas pero si tienes alguna ya sabes donde puedes localizarme.