Tecnología de inicio de sesión único

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 22 de marzo de 2015; las comprobaciones requieren 24 ediciones .

La tecnología de inicio de sesión único ( ing.  Single Sign-On ) es una tecnología en la que el usuario se mueve de una sección del portal a otra, o de un sistema a otro, no conectado con el primer sistema, sin volver a autenticarse .

Por ejemplo, si hay varias secciones independientes extensas en el portal web ( foro , chat , blog , etc.), luego de pasar el procedimiento de autenticación en uno de los servicios, el usuario obtiene automáticamente acceso a todos los demás, lo que ahorra evitar que ingrese repetidamente su cuenta de datos.

El inicio de sesión único se puede dividir en dos tipos principales de tecnologías de inicio de sesión único:

Implementación

Kerberos

Después de una autenticación primaria exitosa, el Centro de distribución de claves (KDC) emite la identidad principal del usuario para acceder a los recursos de la red, el Ticket de concesión de tickets (TGT). Más tarde, al acceder a recursos de red individuales, el usuario, al presentar el TGT, recibe del KDC una identidad para acceder a un recurso de red específico: Ticket de servicio (TGS). Como ejemplo de la implementación del protocolo Kerberos , se puede señalar la autenticación de usuarios de dominio en los sistemas operativos de Microsoft, comenzando con Windows 2000 [1] .

Tarjetas inteligentes y tokens

En el inicio de sesión inicial, debe conectar una tarjeta inteligente y un token . La tecnología de inicio de sesión único basada en tarjetas inteligentes y tokens utiliza certificados o contraseñas escritas en estas claves.

Autenticación de Windows integrada

La autenticación integrada de Windows hace referencia a un producto de Microsoft que utiliza los protocolos SPNEGO , Kerberos y NTLMSSP . Muy a menudo, este término se refiere a la autenticación que se produce durante la interacción entre Microsoft Internet Information Services e Internet Explorer .

Lenguaje de marcado de aserción de seguridad

SAML (lenguaje de marcado de afirmación de seguridad) es un lenguaje de marcado basado en XML . Un estándar abierto para el intercambio de datos de autenticación y autorización entre participantes, principalmente entre un proveedor de identidad y un proveedor de servicios. El usuario solicita acceso a un recurso protegido por el proveedor de servicios. El proveedor de servicios, para identificar al usuario, envía una solicitud de autenticación al proveedor de identidad. El proveedor de identidad verifica si el usuario tiene una sesión activa, si no, autentica al usuario y genera una respuesta con los datos del usuario.

Como ejemplo de implementación podemos citar el sistema de entrada única implementado en el Gobierno Electrónico basado en el Sistema Unificado de Identificación y Autenticación . Un ejemplo de un proveedor de identidad que utiliza SAML para fines de SSO es Oracle Identity Federation y Blitz Identity Provider .

Conexión OpenID

Un sistema de autenticación descentralizado de estándar abierto que brinda al usuario la capacidad de crear una cuenta única para la autenticación en una variedad de recursos de Internet no relacionados utilizando servicios de terceros.

Beneficios

Los principales beneficios de la tecnología de inicio de sesión único incluyen:

La tecnología de inicio de sesión único utiliza servidores de autenticación centralizados utilizados por otras aplicaciones y sistemas que garantizan que el usuario ingrese sus credenciales solo una vez.

Desventajas

Algunos expertos señalan la creciente importancia de una contraseña única como el principal inconveniente de la tecnología de inicio de sesión único, al recibirla, un atacante obtiene acceso a todos los recursos de un usuario mediante un inicio de sesión único. Los proveedores de administradores de contraseñas también señalan el uso de diferentes contraseñas para diferentes recursos de información como una solución más segura que la tecnología de inicio de sesión único.

El mecanismo de SSO corporativo (Enterprise SSO) no proporciona un alto nivel de seguridad, ya que la autenticación en los sistemas finales se da con una contraseña. Además, este mecanismo requiere la instalación de agentes especiales, no todos los dispositivos y sistemas operativos son compatibles.

Véase también

Enlaces

https://www.anti-malware.ru/analytics/Market_Analysis/enterprise-single-sign-on

Notas

  1. Principios de autenticación de Kerberos | ITband.ru . itband.ru. Fecha de acceso: 9 de marzo de 2016. Archivado desde el original el 9 de marzo de 2016.