CGTS Corp...

Noticias

Post updates on the status of your app

Single Sign On

Actualmente las organizaciones empresariales se ven en la necesidad de mantenerse actualizadas, es por ello ha sido necesario para éstas la implementación de diversos sistemas y aplicaciones informáticas que permitan incrementar la eficiencia, reducir costos y aumentar la productividad
A consecuencia de las grandes cantidades de información gestionada por las tecnologías implementadas en una empresa u organización, es de vital importancia que cada una posea mecanismos de seguridad, entre uno de éstos el uso de credenciales
Como la mayoría de los sistemas requieren del uso de credenciales, es evidente que mientras haya una mayor cantidad de aplicaciones, servidores, entre otros, los inicios de sesión también incrementan, lo cual es un problema que se soluciona con la implementación de una herramienta de inicio de sesión única.

 

Single Sign On es un mecanismo que utiliza la autenticación única para permitir a los usuarios el acceso a los recursos de uno o más sistemas a los que éste ha sido autorizado.

 

 

  • Ventajas:
    • Requiere de pocos recursos computacionales
    • Mejora la seguridad y el soporte de las bases de datos que contienen las credenciales
    • Desventajas:
    • Se deben tomar medidas adicionales de seguridad informática y control de acceso
    • Las credenciales deben ser protegidas
  • Tipos:
    • Single Sign On Web
    • Single Sign On Empresarial
    • Single Sign On Federado

Arquitectura según Single Sign On

Simple

 

Centralizada

Múltiple

 

 

Estándares y Protocolos usados

Kerberos:
Sistema de autenticación distribuido basado en la identidad, el cual proporciona un método para que los usuarios puedan acceder a un servidor y, que permite la autenticación.

 

Oauth 2
Framework de autorización, cuyo objetivo es proporcionar a determinados clientes el acceso a los recursos protegidos de un sistema o determinada entidad.

 

 

OpenID connect
Protocolos para sistemas Single  Sign On implementado como una capa sobre OAuth 2, cuyo propósito es proporcionar autenticación mediante proveedores de identidad.

 

 

Security Assertion Markup Language (SAML)
Estándar definido por la Organización para el Avance de los Estándares de la Información Estructurada (OASIS por sus siglas en ingles), cuyo propósito es crear un framework para el intercambio de datos de autenticación y autorización entre dos o más dominios de seguridad.

 

 

Central Authentication Service (CAS)
Protocolo utilizado en soluciones Single Sign On, cuyo propósito es permitir el acceso de un usuario a múltiples aplicaciones proporcionando las credenciales una única vez.

 

 

 

 

 

Lightweight Directory Access Protocol (LDAP)
Protocolo para el acceso a servicios de directorio distribuido, el cual puede ser utilizado para mecanismos de autenticación y autorización

 

 

2 comments

  1. Dedaniel Urribarri dice:

    Excelent Maria!… keep going

    1. Maria Quintero dice:

      Thank you so much!

Comments are closed.

Scroll to top