Soluciones a tu medida

Comunidad LPT

Visita nuestra comunidad  de usuarios donde podrás encontrar:

Foro de Soporte

Manuales de Configuración

Noticias de Actualidad

Single Sign-On

Documento sin título

Definición

El concepto de Single Sign-On (SSO) se refiere al acceso a múltiples recursos por medio de un único proceso de ingreso. Gran cantidad de las arquitecturas implementadas en diferentes organizaciones han sido diseñadas con el objeto de dar acceso a los usuarios a múltiples servicios Web y/o aplicaciones.

El principal objetivo de una arquitectura que implemente Single Sign-On es transferir la funcionalidad y complejidad de todos los componentes de seguridad a un solo servicio de Single Sign-On (SSO).  Una implementación real de SSO, deberá contar con un agente SSO que se encarga de almacenar en una base de datos o directorio protegido los passwords que le permiten al usuario acceder a cada una de las aplicaciones o servicios, en el momento que lo desee, ya que el proceso de login se realiza de manera transparente para el usuario, una vez que éste ha sido autenticado por medio de la arquitectura SSO.

Características

  • La información se accede en el momento de ingreso.
  • Cuenta con SSO avanzados que utilizan bases de datos escalables que soportan redundancia.
  • Las bases de datos se encuentran sincronizadas con el fin de lograr redundancia y respaldo.
  • El proceso de ingreso ha sido migrado a un recurso de red. Siempre y cuando el agente SSO pueda establecer conexión IP a un servidor SSO, las credenciales podrán ser solicitadas (y almacenadas en memoria caché para realizar offline logon) y el ingreso podrá ser realizado.
  • El servidor resulta ser una aplicación independiente que cuenta con un administrador diferente.
  • La información es almacenada en bases de datos comerciales o en directorios de manera encriptada. Sin embargo, la información entre el cliente SSO y el servidor no viaja cifrada.

Ventajas

  • Los agentes Single Sign ON se encuentran optimizados para múltiples sistemas operativo (Windows, Mac, Linux)
  • Contiene múltiples servidores implementando balanceo de la carga para aumentar la disponibilidad y la atención de los requerimientos de autenticación.
  • Contiene múltiples bases de datos sincronizadas, implementando redundancia.
  • Permite realizar funciones de administración corporativa para todos los ambientes.

Temas relacionados