El "Inicio de Sesión Único" o "Inicio de Sesión Unificado" (Single Sign-On, SSO) es un procedimiento de autenticación que habilita a un usuario determinado para acceder a varios sistemas con una sola instancia de identificación. Su traducción literal es «autenticación única» o «validación única».[1][2]
Tipología
Hay cinco tipos principales de SSO, también se les llama reduced sign on systems ("sistemas de autenticación reducida").
Enterprise SSO (E-SSO), también llamado legacy sso, funciona para una autenticación primaria, interceptando los requisitos de login presentados por las aplicaciones secundarias para completar los mismos con el usuario y contraseña. Los sistemas E-SSO permiten interactuar con sistemas que pueden deshabilitar la presentación de la pantalla de login.
Web SSO (Web-SSO), también llamado gestión de acceso web (web access management, Web-AM o WAM) trabaja solamente con aplicaciones y recursos accedidos vía web. El objetivo es permitir autenticar a los usuarios en diversas aplicaciones, sin necesidad de volver a autenticar. Los accesos son interceptados con la ayuda de un servidor proxy o de un componente instalado en el servidor web o en la aplicación web destino. Los usuarios no autenticados que tratan de acceder son redirigidos a un servidor o servicio web de autenticación y regresan solamente después de haber logrado un acceso exitoso o con un TOKEN de autenticación para la aplicación destino. Se utilizan cookies, parámetros por GET (más inseguro) o POST para reconocer aquellos usuarios que acceden y su estado de autenticación.
Kerberos es un método popular de externalizar la autenticación de los usuarios. Los usuarios se registran en el servidor Kerberos y reciben un tique, luego las aplicaciones cliente lo presentan para obtener acceso.
Identidad federada es una nueva manera de enfrentar el problema de la autenticación, también para aplicaciones Web. Utiliza protocolos basados en estándares para habilitar que las aplicaciones puedan identificar los clientes sin necesidad de autenticación redundante.
OpenID es un proceso de SSO distribuido y descentralizado donde la identidad se compila en un Localizador Uniforme de Recursos (URL) que cualquier aplicación o servidor puede verificar.
Referencias
«How does single sign-on work?» (en inglés). Consultado el 2 de abril de 2020.
«Single Sign-On (SSO)» (en inglés).Falta la |url= (ayuda); |fechaacceso= requiere |url= (ayuda)
single, sign, este, artículo, sección, necesita, referencias, aparezcan, publicación, acreditada, este, aviso, puesto, marzo, 2019, inicio, sesión, Único, inicio, sesión, unificado, procedimiento, autenticación, habilita, usuario, determinado, para, acceder, v. Este articulo o seccion necesita referencias que aparezcan en una publicacion acreditada Este aviso fue puesto el 17 de marzo de 2019 El Inicio de Sesion Unico o Inicio de Sesion Unificado Single Sign On SSO es un procedimiento de autenticacion que habilita a un usuario determinado para acceder a varios sistemas con una sola instancia de identificacion Su traduccion literal es autenticacion unica o validacion unica 1 2 Tipologia EditarHay cinco tipos principales de SSO tambien se les llama reduced sign on systems sistemas de autenticacion reducida Enterprise SSO E SSO tambien llamado legacy sso funciona para una autenticacion primaria interceptando los requisitos de login presentados por las aplicaciones secundarias para completar los mismos con el usuario y contrasena Los sistemas E SSO permiten interactuar con sistemas que pueden deshabilitar la presentacion de la pantalla de login Web SSO Web SSO tambien llamado gestion de acceso web web access management Web AM o WAM trabaja solamente con aplicaciones y recursos accedidos via web El objetivo es permitir autenticar a los usuarios en diversas aplicaciones sin necesidad de volver a autenticar Los accesos son interceptados con la ayuda de un servidor proxy o de un componente instalado en el servidor web o en la aplicacion web destino Los usuarios no autenticados que tratan de acceder son redirigidos a un servidor o servicio web de autenticacion y regresan solamente despues de haber logrado un acceso exitoso o con un TOKEN de autenticacion para la aplicacion destino Se utilizan cookies parametros por GET mas inseguro o POST para reconocer aquellos usuarios que acceden y su estado de autenticacion Kerberos es un metodo popular de externalizar la autenticacion de los usuarios Los usuarios se registran en el servidor Kerberos y reciben un tique luego las aplicaciones cliente lo presentan para obtener acceso Identidad federada es una nueva manera de enfrentar el problema de la autenticacion tambien para aplicaciones Web Utiliza protocolos basados en estandares para habilitar que las aplicaciones puedan identificar los clientes sin necesidad de autenticacion redundante OpenID es un proceso de SSO distribuido y descentralizado donde la identidad se compila en un Localizador Uniforme de Recursos URL que cualquier aplicacion o servidor puede verificar Referencias Editar How does single sign on work en ingles Consultado el 2 de abril de 2020 Single Sign On SSO en ingles Falta la url ayuda fechaacceso requiere url ayuda Vease tambien EditarGestion de acceso web Kerberos Microsoft Passport SAML Datos Q568494Obtenido de https es wikipedia org w index php title Single Sign On amp oldid 127631490, wikipedia, wiki, leyendo, leer, libro, biblioteca,
