- Single sign on
- Single sign-on (SSO) es un tipo de autenticación que habilita al usuario para acceder a varios sistemas con una sola instancia de identificación. Hay cinco tipos principales de SSO, también se los llama reduced sign on systems (en inglés, sistemas de autenticación reducida. ● Enterprise single sign-on (E-SSO), también llamado legacy single sign-on, funciona luego de una autenticación primaria ,interceptando los requerimientos de login presentados por las aplicaciones secundrias para completar los mismos con el usuario y contraseña. Los sistemas E-SSO permiten intercatuar con sistemas que pueden deshabilitar la presentación de la pantalla de login. ● Web single sign-on (Web-SSO), también llamado Web access management (Web-AM) trabaja sólo con aplicaciones y recursos accedidos vía web. Los accesos son interceptados con la ayuda de un servidor proxy o de un componente instalado en el servidor web destino. Los usuarios no autenticados que tratan de acceder son redirigidos a un servidor de autenticacióny regresan solo después de haber logrado un acceso exitoso. Se utilizan cookies, para reconocer aquellos usuarios que acceden y su estado de autenticación. ● Kerberos es un método popular de externalizar la autenticación de los usuarios. Los usuarios se registran en el servidor Kerberosy reciben un ticket, luego los clientes de acceso lo presentan para obtener acceso. ● Federation es una nueva manera de concebir este tema, también para aplicaciones Web. Utiliza protocolos basados en estándares para habilitar que las aplicaciones puedan identificar los clientes sin necesidad de autenticación redundante. ● OpenID es un proceso de SSO distribuido y descentralizado donde la identidad se compila en una url que cualquier aplicación o servidor puede verificar.
Enciclopedia Universal. 2012.