Saltar al contenido principal

Con el Inicio de sesión único (SSO), los usuarios inician sesión con las mismas credenciales en diferentes cuentas, programas, sistemas y recursos. Por ejemplo, cuando un empleado introduce credenciales para iniciar sesión en su estación de trabajo, también se autentica en sus aplicaciones, recursos y software en la nube.

¿Cuál es la importancia del SSO?

Según un estudio reciente, la empresa promedio usa 210 servicios de colaboración en la nube, y el empleado promedio usa 36 servicios en la nube . Con credenciales de inicio de sesión para todas esas aplicaciones y servicios, mejora la seguridad y la experiencia de todos.

¿Cómo funciona el SSO?

El SSO es una gestión de identidad federada (FIM) relacionada con la administración de accesos. Con la federación de identidades, el usuario utiliza las mismas credenciales para iniciar sesión en diferentes aplicaciones, sistemas y servicios.

Mediante Open Authentication (OAuth), el SSO garantiza que las credenciales de usuario no se comparten con la aplicación, sistema o servicio al que se accede. Si es necesario, la aplicación, sistema o proveedor de servicios emite una solicitud de autenticación adicional cuando recibe el token de acceso.

¿Existen riesgos de seguridad para el SSO?

Sí. Un atacante que obtiene control sobre credenciales de usuario puede aprovechar la alta usabilidad de SSO. Para mitigar el riesgo, se recomienda utilizar SSO con seguridad adicional: autenticación adaptativa basada en riesgo con desafío escalonado, autenticación sin contraseña con credenciales de alta seguridad, etc. Sin contraseña, no hay nada que robar.

¿Cuáles son las ventajas de SSO?

  • Seguridad mejorada con menor exposición a contraseñas deficientes
  • Administración de usuario simplificada en grupos IT
  • Mejora enormemente la experiencia de usuario

¿Qué hace diferente a Entrust SSO?

El acceso seguro con SSO es tan bueno como la autenticación en la que se basa. La gestión de identidad y acceso (IAM) de la plataforma de Entrust soporta una cantidad incomparable de casos de uso y despliegues para consumidores, empleados y ciudadanos. Esta solución proporciona autenticación basada en un Marco de confianza cero.

Además, Entrust SSO soporta tanto OIDC como SAML para que los usuarios se autentiquen una sola vez en aplicaciones (en la nube, in situ y heredadas).