Ir al contenido principal

Información general sobre SSO

Actualizado hace más de 2 meses

En este artículo, explicaremos qué es el SSO y cómo su empresa puede utilizarlo.

¿Qué es SSO?

SSO, o Inicio de Sesión Único, es un sistema que permite a los usuarios acceder a múltiples aplicaciones y servicios con un solo conjunto de credenciales. En lugar de tener que recordar varias contraseñas diferentes para cada sistema que utilizan, los usuarios solo necesitan autenticarse una vez y obtienen acceso a todos los demás sistemas integrados con SSO.

¿Para qué sirve?

El SSO se utiliza para simplificar el proceso de autenticación, aumentar la seguridad y mejorar la experiencia del usuario al acceder a varios sistemas y aplicaciones. Es particularmente útil en entornos corporativos donde los empleados necesitan utilizar múltiples herramientas y plataformas diariamente.

Beneficios del SSO

  • Mayor comodidad para el usuario: Elimina la necesidad de recordar múltiples contraseñas, reduciendo la frustración y ahorrando tiempo.

  • Seguridad mejorada: Centraliza la gestión de acceso y autenticación, facilitando la aplicación de políticas de seguridad y la detección de actividades sospechosas.

  • Reducción de costos de TI: Disminuye el número de llamadas de soporte relacionadas con contraseñas olvidadas y simplifica el proceso de gestión de cuentas de usuario.

Nuestro objetivo es definir cómo puede crear una aplicación capaz de comunicarse con la Plataforma Axur y proporcionar datos de autenticación para sus usuarios, pero antes de eso, necesitamos definir algunos términos que se utilizan ampliamente en este contexto.

Terminología

Si ha oído hablar de SSO, sabe que algunos términos aparecen con bastante frecuencia en varios contextos y tutoriales sobre el tema. Si no, no hay problema, explicaremos algunas de las palabras más utilizadas, junto con sus significados.

  • SSO (Inicio de Sesión Único): Un sistema que permite el acceso a múltiples aplicaciones con un solo inicio de sesión. Simplifica y aumenta la seguridad.

  • Proveedor de Identidad (IdP): Un sistema que almacena y gestiona las identidades de los usuarios. Este es el servicio que realizará su autenticación y almacenará sus datos. Ejemplos famosos de posibles proveedores son Google, Okta y Microsoft Entra ID.

  • Proveedor de Servicios (SP): La aplicación a la que el usuario quiere acceder. El proveedor de servicios confía en el IdP para el proceso de autenticación, y los dos intercambiarán mensajes cuando un usuario intente iniciar sesión en la aplicación. En nuestro caso, el SP sería la Plataforma Axur.

  • SAML 2.0: Un protocolo estándar para el intercambio de información de autenticación entre el IdP y el SP. Es a través del protocolo SAML que las dos partes pueden comunicarse de forma estandarizada.

  • Metadatos: Suelen ser archivos en formato .xml que contienen la información responsable de identificar tanto a los SPs como a los IdPs.

  • Credenciales: Información utilizada para verificar la identidad del usuario, como el nombre de usuario y la contraseña.

Si tienes cualquier duda, puedes contactarnos en [email protected] 😊


Artículos relacionados
Configuración de SAML SSO de IdPs no listados (Otros)
Configuración de SSO SAML de Okta
Configuración de SSO SAML de Google Workspace
Configuración de SSO en la Plataforma Axur
Configuración de SSO SAML de JumpCloud
¿Ha quedado contestada tu pregunta?