Inicio de sesión único (SSO) es una función de gestión de acceso que permite a los usuarios iniciar sesión con un único conjunto de credenciales de identidad en varias cuentas, software, sistemas y recursos. Por ejemplo, cuando un empleado ingresa sus credenciales para iniciar sesión en su estación de trabajo, también está autenticado para acceder a sus aplicaciones, recursos y software basado en la nube.

¿Cuál es la importancia de SSO?

Según un estudio reciente, la empresa promedio usa 210 servicios de colaboración y en la nube distintos, y el empleado promedio usa 36 servicios en la nube en el trabajo. Un conjunto de credenciales de inicio de sesión seguro para acceder a todas esas aplicaciones y servicios promueve una mejor higiene de la ciberseguridad, lo que mejora la seguridad y la experiencia para todos.

¿Cómo funciona SSO?

SSO es una administración de gestión de identidad federada (FIM) que se relaciona específicamente con la administración de acceso. La federación de identidades permite la interoperabilidad para que un usuario pueda utilizar un único conjunto de credenciales de inicio de sesión para iniciar sesión en múltiples aplicaciones, sistemas y servicios.

SSO garantiza que las credenciales del usuario no se comparten con la aplicación, el sistema o el servicio al que se accede con un marco de autorización abierta (OAuth) que reemplaza la información de inicio de sesión del usuario con un token de acceso. Si es necesario, la aplicación, el sistema o el proveedor de servicios pueden verificar incluso más la identidad del usuario emitiendo una solicitud de autenticación adicional cuando se recibe el token de acceso.

¿Existen riesgos de seguridad para SSO?

Sí. Un atacante que obtiene el control sobre las credenciales de un usuario puede aprovechar el alto nivel de conveniencia habilitado por SSO. Para aliviar el riesgo, se recomienda encarecidamente aprovechar el SSO con seguridad adicional, como la autenticación adaptativa basada en el riesgo que proporciona un desafío escalonado o la autenticación sin contraseña basada en credenciales de alta seguridad con SSO. Sin contraseña, no hay nada que robar.

¿Cuáles son las ventajas de SSO?

  • Seguridad mejorada con potencial reducido de higiene de contraseñas deficientes
  • Administración de usuarios simplificada para equipos de IT
  • Mejora enormemente la experiencia del usuario

¿Qué hace diferente a Entrust SSO?

El SSO para un acceso seguro es tan bueno como la base de autenticación en la que se basa. La gestión de identidad y acceso (IAM) de la plataforma de Entrust admite una cantidad incomparable de casos de uso y opciones de implementación para consumidores, empleados y ciudadanos. Esta solución proporciona una gama completa de opciones para ayudarlo a construir una base de autenticación sólida basada en un Marco de confianza cero.

Además, al usar OIDC o SAML, Entrust SSO significa que los usuarios solo tienen que autenticarse una vez para acceder a las aplicaciones en la nube y en las instalaciones, incluidas las aplicaciones heredadas.