Single
sign-on (SSO) es un procedimiento de autenticación que habilita al usuario para
acceder a varios sistemas con una sola instancia de identificación.
Hay cinco
tipos principales de SSO, también se los llama reduced sign on systems (en
inglés, sistemas de autenticación reducida).
·
Enterprise single sign-on (E-SSO),
también llamado legacy single sign-on, funciona luego de una autenticación
primaria, interceptando los requerimientos de login presentados por las
aplicaciones secundarias para completar los mismos con el usuario y contraseña.
Los sistemas E-SSO permiten interactuar con sistemas que pueden deshabilitar la
presentación de la pantalla de login.
·
Web single sign-on (Web-SSO),
también llamado Web access management (Web-AM) trabaja sólo con aplicaciones y
recursos accedidos vía web. Los accesos son interceptados con la ayuda de un
servidor proxy o de un componente instalado en el servidor web destino. Los
usuarios no autenticados que tratan de acceder son redirigidos a un servidor de
autenticación y regresan solo después de haber logrado un acceso exitoso. Se
utilizan cookies, para reconocer aquellos usuarios que acceden y su estado de
autenticación.
·
Kerberos es un método popular de
externalizar la autenticación de los usuarios. Los usuarios se registran en el
servidor Kerberos y reciben un "ticket", luego las
aplicaciones-cliente lo presentan para obtener acceso.
·
Federation es una nueva manera de
concebir este tema, también para aplicaciones Web. Utiliza protocolos basados
en estándares para habilitar que las aplicaciones puedan identificar los
clientes sin necesidad de autenticación redundante.
·
OpenID es un proceso de SSO
distribuido y descentralizado donde la identidad se compila en una url que
cualquier aplicación o servidor puede verificar.
http://es.wikipedia.org/wiki/Single_Sign-On
1. (I) An authentication
subsystem that enables a user to access multiple, connected system components
(such as separate hosts on a network) after a single login at only one of the components.
(See: Kerberos.)
2. (O) /Liberty Alliance/ A
security subsystem that enables a user identity to be authenticated at an
identity provider -- i.e., at a service that authenticates and asserts the
user's identity -- and then have that authentication be honored by other service
providers.
[RFC4949:2007]
A log-in routine in which
one logon provides access to all resources on the network.
http://www.watchguard.com/glossary/
Single sign-on (SSO)is a
session/user authentication process that permits a user to enter one name and
password in order to access multiple applications. The process authenticates
the user for all the applications they have been given rights to and eliminates
further prompts when they switch applications during a particular session.
http://searchsoftwarequality.techtarget.com/glossary/
Procédure
d'authentification évitant à l'utilisateur de devoir s'identifier sur chaque
nouveau système ou nouvelle application à laquelle il accède sous le couvert
d'une première authentification réalisée avec succès sur le système
d'information.
http://www.cases.public.lu/functions/glossaire/