El tiempo es un recurso valioso.
Cuando ayudas a las personas a ahorrar tiempo, ellas corresponden el gesto con un mejor rendimiento. La misma idea corre en paralelo con la función de inicio de sesión único (SSO), que proporciona acceso rápido y sin interrupciones a servicios que permiten las operaciones comerciales.
Las soluciones de inicio de sesión único ayudan a los usuarios a acceder a aplicaciones y bases de datos sin tener que pasar por procesos de autenticación separados para cada uno de ellos repetidamente. Permite a los usuarios ahorrar tiempo mientras se asegura que los activos permanezcan seguros.
Sin duda, es un elemento vital de gestión de identidad y acceso (IAM) en las empresas, que tienen un conjunto designado de privilegios de acceso para los usuarios.
Vamos a profundizar en los detalles ahora y obtener una perspectiva más clara de cómo funciona el inicio de sesión único.
¿Qué es el inicio de sesión único?
El inicio de sesión único es un método de autenticación que permite a un usuario utilizar un conjunto de credenciales de inicio de sesión para acceder a múltiples aplicaciones.
Elimina la molestia de recordar nombres de usuario y contraseñas complejas para diferentes servicios al proporcionar un servicio de autenticación de usuario centralizado donde no necesitas probar tu identidad una y otra vez una vez que te has autenticado.
Evita confundir un inicio de sesión único con el esquema de mismo inicio de sesión, es decir, la autenticación del servidor de directorio, facilitada por el protocolo ligero de acceso a directorios (LDAP) y bases de datos LDAP almacenadas en servidores.
En la autenticación del servidor de directorio, el sistema espera que ingreses la misma credencial de inicio de sesión para acceder a cada aplicación por separado. En contraste, para un inicio de sesión único, necesitas autenticarte solo una vez para acceder a varias aplicaciones y bases de datos.
Como las aplicaciones siguen diferentes procesos de autenticación, un proveedor de servicios de inicio de sesión único almacena internamente las credenciales del usuario y las traduce para servir a otros mecanismos cuando se le desafía.
¿Quieres aprender más sobre Soluciones de inicio de sesión único (SSO)? Explora los productos de Inicio de sesión único (SSO).
¿Cómo funciona el inicio de sesión único?
El inicio de sesión único valida a un usuario con un certificado intercambiado entre el proveedor de servicios y el proveedor de identidad. La información enviada desde el proveedor de identidad al proveedor de servicios está firmada en este certificado para asegurar que los detalles se transmitan desde un recurso confiable.
En el método SSO, la información de identidad se envía en forma de tokens de autenticación que contienen información sobre el usuario como dirección de correo electrónico, nombre de usuario y más.
Normalmente, este es el algoritmo de inicio de sesión SSO:
- El usuario abre el sitio web o aplicación al que desea iniciar sesión. Si el usuario no ha iniciado sesión ya, se le presenta una página o pantalla de inicio de sesión. Esto generalmente consiste en una opción de inicio de sesión único.
- El usuario luego ingresa las credenciales requeridas en el formulario de inicio de sesión, por ejemplo, su correo electrónico y contraseña.
- El proveedor de servicios reenvía la información al sistema SSO o al proveedor de identidad como un token SSO para autenticar al usuario.
- El proveedor de identidad verifica la base de datos para ver si el usuario ya está autenticado.
- Si la identidad del usuario ya está verificada, se enviará un token de regreso al proveedor de servicios para confirmar la identificación exitosa. Si no, se le pedirá al usuario que se autentique.
- Una vez que el proveedor de identidad libera el token de confirmación de autenticación, pasa a través del navegador del usuario al proveedor de servicios.
- El proveedor de servicios valida este token.
- Finalmente, el usuario recibe acceso al sitio web o aplicación por parte del proveedor de servicios.
Tipos de configuraciones de inicio de sesión único
Existen diferentes tipos de configuraciones de SSO. Estas se basan en protocolos como Kerberos, lenguaje de marcado de aserción de seguridad (SAML) y más.
En la configuración basada en Kerberos, una vez que el usuario ingresa las credenciales de inicio de sesión, se emite un ticket de concesión de tickets (TGT). El TGT se utiliza para adquirir tickets de servicio para otras aplicaciones, lo que prueba la identidad del usuario mientras las accede, sin la necesidad de volver a ingresar las credenciales del usuario.
Por otro lado, SAML es un método basado en XML que facilita el intercambio de información de seguridad entre el proveedor de identidad SAML y el proveedor de servicios SAML para habilitar el inicio de sesión único.
Una autenticación basada en tarjeta inteligente solicita al usuario una tarjeta inteligente, que contiene la información de inicio de sesión del usuario. Una vez que se utiliza la tarjeta, las aplicaciones no solicitarán al usuario que vuelva a ingresar las credenciales.
Casos de uso del inicio de sesión único
El inicio de sesión único y la autenticación multifactor han hecho juntos que la autenticación sea simple y segura tanto para organizaciones como para instituciones. Ayuda a las empresas a mantener la seguridad mientras proporciona una mejor usabilidad en todas las aplicaciones y servicios web, permitiendo a los usuarios y administradores centrarse en tareas de mayor prioridad.
SSO empresarial y SSO web
La solución de SSO empresarial (ESSO) tiene como objetivo gestionar el acceso de usuarios en el software local de una organización. El administrador de la oficina captura las credenciales del usuario durante el primer inicio de sesión y las utiliza para proporcionar acceso sin interrupciones para solicitudes de inicio de sesión posteriores.
En ESSO, no se requiere que las aplicaciones realicen cambios en su extremo. Aun así, se espera que los administradores del sistema distribuyan, instalen y mantengan la solución SSO en cada sistema orientado al usuario.
El desarrollo de un nuevo sistema ESSO se está moviendo hacia la centralización de las credenciales de usuario para reducir las redundancias en la tarea de gestión de contraseñas para los administradores de TI.
Por otro lado, el SSO web simplifica el proceso de autenticación para aplicaciones basadas en la web. Su agente de aplicación intercepta el tráfico web y verifica la identidad del usuario con un repositorio para proporcionar autenticación y gestionar el acceso a los servidores. A medida que las aplicaciones migran a la nube, la necesidad de soluciones de SSO web se ha vuelto más prominente para simplificar las autenticaciones.
SSO para equipos remotos
Con el trabajo remoto convirtiéndose en el nuevo status quo, el SSO ha ampliado su alcance a prácticamente todos los recursos de TI. Se considera la verdadera experiencia de inicio de sesión único. Los administradores de TI deben ampliar su arsenal tecnológico y avanzar hacia un servicio de directorio en la nube centralizado para habilitarlo para los equipos remotos.
El verdadero inicio de sesión único tiene como objetivo aprovechar un proveedor de identidad (IDP) para tener una sola identidad que autentique a un usuario para cualquier cosa relacionada con TI, no solo aplicaciones. A medida que los espacios de trabajo se mueven más allá de las oficinas y convergen hacia los hogares, muchos usuarios pueden no usar esencialmente un sistema operativo Windows donde los sistemas SSO tradicionales pueden gestionar el acceso de usuarios.
Los administradores de TI deben repensar sus planes de gestión de identidad y acceso para servir mejor a la fuerza laboral moderna, donde se espera que una solución SSO sea independiente del sistema operativo/plataforma, impulsada por protocolos y basada en la nube.
Beneficios del SSO
Independientemente del propósito para el que accedas a un sitio web, siempre se espera una experiencia sin interrupciones. A nadie le gusta memorizar credenciales separadas para acceder a sitios. Con SSO, estos problemas pueden minimizarse rápidamente, junto con varios beneficios adicionales.
Aumento de la productividad
Las solicitudes de asistencia de inicio de sesión al departamento de TI desperdician mucho tiempo y dinero en ambos extremos. En cambio, un único punto de acceso para diferentes plataformas reduce el desperdicio y aumenta la productividad.
- Llamadas al servicio de asistencia: Cuando los usuarios solo necesitan recordar un conjunto de credenciales para diferentes plataformas, no necesitarán soporte técnico tan a menudo.
- Experiencia del usuario: Sin la necesidad de cambiar entre diferentes URL y el restablecimiento constante de contraseñas, los usuarios tendrán una experiencia mucho mejor al acceder a aplicaciones y ahorrarán mucho tiempo también.
Seguridad mejorada
Dado que los usuarios solo necesitan recordar un conjunto de credenciales, es más probable que establezcan contraseñas fuertes. Como resultado, se reduce el riesgo de robo de contraseñas, no representando amenazas para las plataformas integradas.
Además, una estructura de inicio de sesión único puede hacerse más segura con autenticación de dos factores o autenticación multifactor.
SSO combinado con autenticación basada en riesgos
SSO permite al usuario usar una 'llave' principal para acceder a varias plataformas basadas en la web. Esto podría ser preocupante para algunos en términos de seguridad. Para garantizar la seguridad de cada entidad en la estructura integrada, SSO puede combinarse con autenticación basada en riesgos (RBA).
RBA te permite a ti y al equipo de seguridad monitorear el comportamiento del usuario en cada plataforma. En caso de comportamiento inusual del usuario, la IP incorrecta, múltiples fallos de inicio de sesión, se puede exigir verificación de identificación externa. Si no se pasa esta verificación, la dirección IP o el dispositivo serán bloqueados para un acceso posterior.
Esta combinación puede resultar extremadamente útil para prevenir delitos cibernéticos, como el robo de datos, el daño al sitio o el agotamiento de recursos.
Reduce la fatiga de contraseñas
En medio de las crecientes tasas de ciberdelincuencia, cada sitio web exige una contraseña única. Por lo general, esto requiere una combinación de letras en mayúsculas y minúsculas, números y caracteres especiales. Recordar varias contraseñas para diferentes sitios web lleva a la 'fatiga de contraseñas'.
Usar un método SSO permitirá a los usuarios tener acceso sin complicaciones a las aplicaciones, lo que lleva a una mejor experiencia del usuario y baja fatiga de contraseñas.
UX sin complicaciones
La experiencia del usuario es una prioridad para cualquier sitio web. Independientemente de cuántas características impresionantes muestres en tu sitio, los usuarios no estarán dispuestos a continuar si la experiencia de inicio de sesión es ardua.
Con una integración SSO, puedes proporcionar a tus usuarios una experiencia digital moderna. Con requisitos de inicio de sesión único y una carga reducida de fatiga de contraseñas, el usuario estará ahorrando tiempo.
Prevención de TI en la sombra
TI en la sombra se refiere al uso de software no autorizado en el lugar de trabajo a expensas de la organización. Esta práctica estaba previamente limitada a compras de software, pero ha crecido exponencialmente, planteando mayores riesgos de robo de identidad.
La TI en la sombra es prevenible usando el método SSO. Los administradores de TI pueden emplear esta estructura para monitorear las actividades de los empleados en los servidores del lugar de trabajo, asegurando la seguridad general contra el ciberdelito.
Adopción de aplicaciones promovidas por la empresa
Cuando la molestia de múltiples credenciales de inicio de sesión no es una preocupación, los usuarios tienen una mejor experiencia al acceder a una aplicación. Con SSO, esto se puede lograr fácilmente, creando un mejor mercado y una tasa de adopción avanzada de las aplicaciones promovidas por tu empresa.
Desafíos en la implementación del inicio de sesión único
SSO parece la mejor solución para la mayoría de las empresas, pero viene con algunos desafíos de los que deberías estar al tanto.
Obstáculos técnicos en la integración
El principal problema que enfrentan la mayoría de las empresas es el problema de integrar varios sistemas usando inicio de sesión único. Es aplicable tanto para la arquitectura como para los protocolos de seguridad de estos sistemas.
Actualmente, la mayoría de las empresas operan en sistemas ERP o SAP antiguos, que aún están lejos de la estructura de red moderna. Por otro lado, las aplicaciones modernas se basan en una arquitectura tecnológica de última generación.
Para una coordinación sin problemas entre sistemas tan contrastantes, se necesita un punto medio. Proporcionaría un camino común a todos estos sistemas mientras los equipa con una funcionalidad de inicio de sesión único.
Actualmente, puedes encontrar una variedad de proveedores de servicios que ofrecen características de inicio de sesión único y autorizan a los usuarios que inician sesión en cualquier plataforma integrada. Debe localizar la información del usuario en la base de datos, informar a otras aplicaciones que el usuario ya ha iniciado sesión y autenticar la identidad del usuario.
Esta integración debe estar disponible para cada entidad relevante del sistema integrado, por ejemplo, aplicación móvil, tienda en línea, sitio web, programa de lealtad, etc. Dado que los puntos de integración son diversos, el desafío de asegurar una experiencia SSO sin problemas es enorme.
Interfaz y consistencia
Los sistemas internos utilizados por las empresas pueden ser interfaces de usuario monótonas. Sin embargo, estos sistemas deben tener una interfaz estándar cuando se trata del proceso de autenticación.
La consistencia se puede lograr implementando la misma política y plantilla en todas las plataformas. Sin embargo, lograr una semejanza completa en cada aplicación es un desafío si los proyectos son desarrollados por diferentes equipos, incluidos propietarios de productos dedicados y desarrolladores front-end. Esto se debe a que cada propietario de producto implementa su visión en el proyecto, haciendo que los resultados sean diferentes de los estándares.
Al implementar SSO, la página de inicio de sesión de cada plataforma se vuelve similar, que está alojada centralmente. Como resultado, la ventana de inicio de sesión será la misma en cada sistema orientado al cliente porque será un paso necesario para todos los sistemas incluidos.
Coordinación de la línea de tiempo
Una estructura de inicio de sesión único involucra al menos dos o más sistemas. La implementación puede dividirse en etapas; es decir, puede introducirse solo para un sistema y luego para los demás hasta que se complete la integración total. Incluso después de segregar el proceso en etapas, todavía habrá desafíos significativos.
Debido a tales desafíos, es mejor desarrollar e implementar SSO simultáneamente en todos los sistemas relevantes. Hacerlo beneficiará tanto a la empresa como a sus usuarios. La empresa ahorrará mucho tiempo, dinero y recursos al prevenir la posibilidad de prueba y error repetidos. Los usuarios podrán usar la función de inicio de sesión centralizado en todas las plataformas.
Impacto en el rendimiento
El proceso de inicio de sesión SSO funciona principalmente en una serie de redirecciones entre los sistemas y el software SSO. Cuando un usuario inicia sesión o se inicia sesión automáticamente debido a marcar la opción "Recordarme", la redirección subyacente lleva un tiempo.
Esto se debe a un cambio de dominio y redirección a otro sistema o sitio web. Como resultado, se hace esperar más al usuario. Si el sistema SSO se ralentiza incluso marginalmente, todos los usuarios en cada sistema enfrentarán un retraso.
La ralentización del SSO puede ser causada por varias razones. Por ejemplo, supongamos que la solución SSO se implementa en dos canales. Actualmente, los usuarios de estos dos canales pueden acceder a la página de inicio de sesión SSO. Luego, se agregan tres canales más al sistema simultáneamente. Ahora, los usuarios de cinco canales pueden acceder a la página de inicio de sesión SSO. Este aumento repentino en el tráfico puede ralentizar el sistema SSO, aumentando el período de retraso del usuario.
Conclusivamente, la implementación escalonada de SSO perjudica su rendimiento. En esta solución particular, el tiempo de inicio de sesión sin duda se deteriorará si el proceso de inicio de sesión y autorización es realizado por sistemas separados.
Este problema se puede evitar proporcionando una infraestructura adecuada y elaborada al sistema SSO para manejar de manera eficiente y rápida las solicitudes.
Solución de problemas
Por mucho que SSO sea beneficioso para una empresa, plantea ciertos problemas para las partes involucradas. Antes de implementar esta estructura, una empresa debe estar lista con una estrategia de solución de problemas y procedimientos para manejar las quejas de los usuarios.
Todos los sistemas integrados a través de una estructura SSO deben tener equipos de soporte dedicados. Su tarea es recopilar todos los problemas y solicitudes reportados y analizar si el problema se originó en el sistema de la empresa, el software SSO, el extremo del usuario o en algún lugar intermedio. Este es, sin duda, el método más eficiente para manejar todos los problemas reportados en el sistema.
Los 5 mejores software de inicio de sesión único
El software de inicio de sesión único permite a los usuarios iniciar sesión en varias aplicaciones mientras usan un solo conjunto de credenciales de inicio de sesión. Ayuda a los administradores de TI a centralizar la gestión de acceso mientras permite a los usuarios navegar por las aplicaciones sin problemas. El enfoque de SSO se centra principalmente en proporcionar acceso seguro a los servidores empresariales en lugar de gestionar datos y contraseñas.
Para calificar para la inclusión en la lista, un producto debe:
- Usar un portal único para proporcionar acceso a múltiples aplicaciones y bases de datos
- Prevenir múltiples inicios de sesión automatizando la autenticación
- Centralizar el servidor de autenticación para acceder a múltiples aplicaciones
- Ofrecer acceso seguro a datos e información
- Integrar el acceso de inicio de sesión a aplicaciones empresariales
* A continuación se presentan los cinco principales software de inicio de sesión único del Informe Grid® de Invierno 2021 de G2. Algunas reseñas pueden estar editadas para mayor claridad.
1. Okta
Okta aprovecha el poder de la nube para proporcionar soluciones de gestión de identidad como SSO que se integran directamente con los directorios y sistemas de identidad existentes de una organización y más de cuatro mil otras aplicaciones. Ofrece una solución SSO con un motor de federación completo y políticas de acceso flexibles.
Lo que les gusta a los usuarios:
"Esta es la aplicación más confiable que estoy usando para establecer conexiones a largo plazo con mi equipo para que puedan tener acceso a las diversas aplicaciones para ofrecer mejores servicios al cliente. A través de esta herramienta, ya no me preocupa ningún inicio de sesión incorrecto en ninguna aplicación. Pero me proporciona una opción de inicio de sesión único por la cual es muy fácil comenzar con el trabajo diario, y también ha reducido las quejas ya que mi equipo está disfrutando del inicio de sesión más rápido para las nuevas aplicaciones incluso."
- Reseña de Okta, Andrey T.
Lo que no les gusta a los usuarios:
"No hay nada realmente problemático. La interfaz a veces puede ser complicada, pero el producto siempre está evolucionando, y mucho de la experiencia de usuario ya ha sido solucionada y ahora es muy usable."
- Reseña de Okta, Xavier R.
2. Citrix Workspace
Citrix Workspace va más allá del SSO tradicional para regular el acceso a aplicaciones según cómo y dónde se utilizan y proporciona seguridad contextual mientras asegura una mayor productividad. Proporciona un enfoque de confianza cero para acceder a aplicaciones web, virtuales y SaaS.
Lo que les gusta a los usuarios:
"Fácil instalación y despliegue a través de SCCM. Incluso sin una herramienta de despliegue remoto como SCCM, la instalación es bastante simple. Tener SCCM o similar solo hace que el despliegue sea mucho más fácil. Tampoco he encontrado problemas de compatibilidad, incluso con aplicaciones heredadas más antiguas.
Tenemos varias aplicaciones heredadas que caen bajo el modelo tradicional cliente-servidor pero que se requieren para ejecutarse en toda nuestra empresa. Si bien hay otras opciones disponibles, Citrix Workspace permite la entrega más eficiente de estas aplicaciones mientras asegura que las aplicaciones se entreguen de manera segura.
También es muy simple de administrar, incluso para aquellos que no tienen experiencia previa con productos Citrix, ya que la interfaz es muy directa y al grano."
- Reseña de Citrix Workspace, Anthony B.
Lo que no les gusta a los usuarios:
"Excepto por el precio, que es un poco caro en comparación con sus competidores, la vida con Citrix Workplace es muy fluida y fácil para un administrador. Hasta ahora, no enfrenté ningún gran desafío que mencionar aquí donde me pusiera en una situación muy difícil."
- Reseña de Citrix Workspace, Serdar M.
3. Duo Security
El inicio de sesión único de Duo Security ofrece a los usuarios una experiencia de inicio de sesión fácil y consistente para cualquier y cada aplicación, ya sea local o basada en la nube, sin comprometer la seguridad. El SSO basado en la nube de Duo complementa su solución de autenticación multifactor (MFA), mientras que la plataforma de confianza cero se integra con docenas de otras herramientas de SSO y proveedores de identidad, permitiéndote asegurar el acceso a aplicaciones y directorios.
Lo que les gusta a los usuarios:
"La capacidad de MFA push en tu teléfono o reloj es excelente en comparación con usar un token o verificación por SMS. Duo Restore también es un gran ahorro de tiempo cuando obtienes un nuevo dispositivo móvil y necesitas transferir todos tus tokens MFA a ese dispositivo. A nuestros usuarios finales también les encanta la capacidad de hacer cumplir MFA basado en la ubicación u otros criterios de manera selectiva. La consola de administración te da una gran visión de los dispositivos que se conectan a tu red, versiones de SO, etc."
- Reseña de Duo Security, Ben C.
Lo que no les gusta a los usuarios:
"La aplicación móvil no funciona bien. Sería bueno si pudiera mejorarse. Además, sería genial agregar más aplicaciones nativas y reducir el conteo de uso de licencias para el período de 90 días proporcionado."
- Reseña de Duo Security, Ana D.
4. OneLogin
OneLogin proporciona soluciones de gestión de identidad simples y seguras para organizaciones, facilitando el acceso con un solo clic a todas las aplicaciones empresariales en la nube y locales en todos los tipos de dispositivos. Reduce el costo de infraestructura de identidad y permite a los usuarios extender la política de identidad a la nube de manera eficiente.
Lo que les gusta a los usuarios:
"Gran soporte, documentación y recursos disponibles. El equipo de soporte de cuentas de OneLogin está al tanto de verificar con nosotros para asegurar que todo continúe funcionando sin problemas con reuniones trimestrales. Durante estas reuniones, revisan nuestra cuenta de OneLogin y nos mantienen actualizados sobre lo que OneLogin tiene planeado para futuros lanzamientos. Revisan cualquier ticket de soporte que hayamos enviado y responden cualquier pregunta que podamos tener. Apreciamos toda su comunicación, y es de primera categoría.
- Reseña de OneLogin, Jon D.
Lo que no les gusta a los usuarios:
"Las reglas de mapeo pueden dar miedo cuando tienes lógica compleja que estás tratando de mantener. La simplicidad de las reglas de mapeo es una espada de doble filo. Por un lado, no se necesita mucho esfuerzo mental para averiguar qué hace cada regla, pero si estás buscando tener lógica de ramificación compleja, es un poco como programar en ensamblador: factible, muy sólido cuando lo haces bien, pero difícil de rastrear a veces."
- Reseña de OneLogin, Joseph A.
5. LastPass
Desde el inicio de sesión único y la gestión de contraseñas hasta la autenticación multifactor adaptativa, LastPass ayuda a las empresas a ser más seguras, aumentar la productividad y mantener el cumplimiento al ofrecer un control superior a TI y permitir un acceso sin problemas a las aplicaciones.
Lo que les gusta a los usuarios:
"La integración de SSO con Azure AD fue muy sencilla. Proporcionaron una gran documentación directamente en la página de inscripción. El complemento del navegador también generalmente funciona bastante bien con la mayoría de los sitios web modernos. Las características de organización de contraseñas en LastPass también son beneficiosas para aquellos de nosotros con literalmente cientos de inicios de sesión para gestionar; simplemente no sería posible hacerlo sin una solución de gestión de acceso privilegiado de calidad como LastPass. Agregar la capacidad de compartir carpetas con otros usuarios lo convierte en una solución fantástica."
- Reseña de LastPass, Chris S.
Lo que no les gusta a los usuarios:
"La versión de la aplicación para teléfonos inteligentes tiene problemas dependiendo del dispositivo que uses. En términos abreviados, podemos destacar que las actualizaciones se imponen y se ejecutan automáticamente una vez integradas en la plataforma, lo que lleva a procesos lentos, retrasando el progreso del trabajo en gran medida, mencionando que el acoplamiento con los navegadores predeterminados en tu computadora es un gran desafío ya que la mayoría no son compatibles."
- Reseña de LastPass, Tom J.
Avanza hacia una autenticación rápida y segura
El esquema de inicio de sesión único puede cambiar la dinámica de cómo los usuarios acceden a aplicaciones y servicios que les ayudan a entregar los resultados que esperas. Introducirlos al inicio de sesión único proporcionará una forma segura y rápida de acceder a aplicaciones en la nube y locales, ofreciendo una experiencia de usuario sin interrupciones mientras mejora la ciberseguridad.
Aprende más sobre cómo puedes mejorar esta experiencia aún más gestionando los controles de acceso de usuario con provisión de usuarios.
Sagar Joshi
Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.
