Single Sign-On o SSO

Single Sign-On o SSO
Galleta Web

Galleta Web

Share

Hablemos del Single Sign-On o SSO  y sus grandes beneficios para nuestro sitios web 🚀

Un sistema SSO tiene una doble utilidad: Para los usuarios supone la comodidad de identificarse una sola vez y mantener la sesión válida para el resto de aplicaciones que hacen uso del SSO. Además le permite identificarse usando los siguientes métodos de autenticación: Usando su porUVUS (su usuario o correo electrónico) y contraseña 🔐

El algún momento estando en una plataforma, sitio web o aplicación donde queremos registrarnos o iniciar sesión nos da la facilidad de usar Google o Facebook para el mismo y así es un proceso más rápido para registrarnos.

No solo se puede iniciar sesión con los anteriores mencionados, también podemos usar (si la aplicación o web lo permite) Pinterest, Apple, Twitter, Github, entre otros…

Existen distintos tipos de SSO los cuales te mostraremos aquí; cabe recalcar que a partir de aquí el contenido ha sido extraido de la siguiente fuente oficial: que-es-sso

SAML 2.0

(por sus siglas en inglés, Security Access Markup Language) es el tipo de SSO más común. Es una forma de codificar texto que se usa específicamente para intercambiar información de identificación. Tiene un estándar abierto, por lo que cualquier persona puede tener acceso a la documentación y es contrario al estándar de propietario o estándar cerrado, el cual pertenece a una determinada empresa y nadie más puede tener permiso para utilizarlo.

Un ejemplo fácil de comprender es el HTML, que significa lenguaje de marcado de hipertexto. En este caso, los elementos entre corchetes alrededor del texto (<body>Ejemplo</body>) son comandos que convierten el texto en lenguaje de máquina y SAML 2.0 lo cifra de una manera segura.

El uso de SAML 2.0 para SSO puede verse de la siguiente manera:

Existen tres jugadores: el cliente (un usuario o navegador web), el servidor de recursos (la aplicación a la que quieres acceder) y el servidor de autorización (el proveedor de SSO).

Los tres intercambian información cuando hay un nuevo intento de inicio de sesión en un navegador web al servidor de recursos.

Esta solicitud se manda para iniciar sesión en la aplicación, luego se solicitan al proveedor de SSO las credenciales de inicio de sesión en SAML 2.0; el usuario debe aceptar proporcionar la información a la aplicación a través del proveedor y luego esa información de identificación se envía a SAML 2.0, y listo.

Puede ser un tanto complejo, pero son procesos en los que cualquier usuario ha estado involucrado normalmente. Además, todo se realiza en cuestión de segundos.

OAuth2

El tipo de SSO conocido como OAuth2 tiene un proceso similar al SAML 2.0, pero con ciertas diferencias. La más notable es su optimización; mientras que SAML está especializado para aplicaciones web, OAuth es más adecuado para aplicaciones nativas; por ejemplo, la de los teléfonos inteligentes.

Más allá de esto son iguales: dos estándares para transferir información de identificación que cifran y convierten los datos introducidos en un código legible solo por máquina. El OAuth2 es un estándar más reciente y versátil, pero su uso no supera al de SAML 2.0.

CAS

El servicio de autenticación central o CAS se diferencia del SAML 2.0 al promulgar la comunicación de servidor a servidor. Mientras que la máquina del cliente se utiliza para iniciar la solicitud de token, la verificación final es gestionada mediante una comunicación de fondo entre el servidor CAS y el proveedor de servicios.

Este tipo de SSO lo usan comúnmente organizaciones educativas debido a la dependencia de esa verificación adicional y más directa.

Shibboleth

Este tipo de protocolo SSO también lo utilizan las entidades educativas, específicamente cuando un gran número de instituciones están federadas para compartir aplicaciones o servicios. Si bien Shibboleth se creó con SAML como base, usa Discovery Service para mejorar su organización de datos en una gran cantidad de fuentes. Este tipo de SSO ayuda a automatizar el análisis de metadatos para manejar actualizaciones de certificados de seguridad y otras configuraciones establecidas por instituciones individuales.

Tarjeta inteligente

Las tarjetas inteligentes basadas en SSO le piden al usuario final utilizar una tarjeta con las credenciales de inicio de sesión para el primer acceso. Una vez hecho esto, el usuario no tendrá que volver a ingresar nombres de usuario o contraseñas. Estas tarjetas son capaces de almacenar certificados o contraseñas.

SSO personalizado

El último tipo de SSO es el personalizado o que puedes crear con base en necesidades específicas. Su desarrollo no es altamente recomendable pues se debe configurar un servidor de autorización, establecer un estándar para comunicar información de identificación, asegurarte de que todo sea seguro y garantizar que todas las aplicaciones utilizadas por tu empresa puedan comunicarse bajo ese estándar.

Suena complicado porque lo es. Por ello, existen más tipos de SSO menos complejos y más fáciles de implementar, pero si es la opción que más ventajas te ofrece y tienes los recursos necesarios, puedes utilizarla.

Recuerda que una web segura con un inicio de sesión único o no, debe contar con un Certificado SSL, puedes leer acerca del mismo en el siguiente enlace Why use SSL certificates?


Other articles

¿Cómo empezar con las ventas online?
Galleta Web
Galleta Web

How to start with online sales?

From our point of view and experience in creating websites and digital services. To start with online sales, research has been very important…
¿Por qué usar certificados SSL?
Galleta Web
Galleta Web

Why use SSL certificates?

Most likely, you already know that SSL is one of the most important aspects of any site, especially for us online stores. And which is true because…

Contact us for any request

We create your web page 35% OFF

Aprovecha la oferta en Landing Page Crear mi landing page