En lugar de un SOS de ayuda, a veces es mejor optar por un SSO.

Noviembre 2018

¿Cuántas contraseñas y claves tenemos que inventar y recordar cada mañana cuando llegamos a la oficina y nos sentamos frente a nuestro ordenador o smartphone, antes de ser operativos en nuestro trabajo? Muchas, demasiadas veces. Hay quien guarda las claves en el móvil, quien las escribe en papel, quien las recuerda a memoria o se las pregunta a su asistente, quien recurre a herramientas específicas para guardar las claves de acceso a nuestro mundo laboral. Por lo general, muchos sistemas requieren múltiples formas de acceso, por ejemplo: inicio de sesión del escritorio, correo electrónico, recursos externos, aplicaciones web. Iniciar sesión y desconectarse de la aplicación, para poder acceder más tarde, es decir, tenemos que introducir claves de acceso varias veces a lo largo de nuestro día. Puesto que sabemos que estos procedimientos son necesarios para mantener un nivel alto de seguridad en cualquier sistema o aplicación. Una alternativa válida, nos la ofrece el Inicio de Sesión Único (SSO), es decir, autenticación o identificación única. Se trata de un sistema de control de acceso que le permite a un usuario realizar una única autenticación válida en múltiples sistemas o recursos de TI (en nuestro caso en la Data Room Virtual) en los cuales está habilitado.

Ventajas del SSO

El Inicio de Sesión Único presenta varias ventajas objetivas relacionadas principalmente con la posibilidad de facilitar la administración de las contraseñas: cuanto mayor es el número de contraseñas que se deben administrar, mayor es la posibilidad de que se usen de manera similar, fácil de memorizar, lo que inevitablemente reduce el nivel de seguridad. El uso del SSO ayuda a simplificar la administración del acceso a diversos servicios, así como la definición y administración de las políticas de seguridad. Además, con este procedimiento de identificación único, sus credenciales nunca abandonan el dominio de autenticación, reduce los costes operativos y el tiempo de acceso a los datos. Por último, pero no menos importante, el SSO mejora en algunos casos la experiencia del usuario, como el problema de guardar y custodiar (físico o mentalmente) varias contraseñas.

¿Cómo funciona el SSO?

El inicio de sesión único se basa en 3 pasos clave.
Identificación - ¿QUIÉN ERES?
Autenticación - DEMOSTRAR QUIÉNES ERES
Autorización - ACCESO A RECURSOS PROTEGIDOS

¿Qué arquitectura elegir?

El SSO debe integrarse y ser operativo dentro de una arquitectura de TI que se elige de acuerdo a las necesidades específicas de la Compañía. Básicamente hay tres tipos de enfoques que se pueden implementar:
Enfoque centralizado.
En este caso, partimos de una base de datos centralizada única de todos los usuarios con la consiguiente centralización de las políticas de seguridad.
Enfoque federativo.
Con el criterio de federación, diferentes administradores ("federados" entre ellos) administran los datos del mismo usuario. El acceso a uno de los sistemas federados permite automáticamente el acceso a todos los demás sistemas y servicios relacionados. Este enfoque responde a la necesidad de una administración de usuarios descentralizada y la posibilidad de que cada administrador mantenga el control de su política de seguridad.
Enfoque cooperativo.
Cada usuario depende para cada servicio de uno de los operadores con los que coopera. Cada administrador gestiona de forma independiente su política de seguridad sin intercambio entre las entidades. Responde a las necesidades de las estructuras institucionales en las que los usuarios dependen de una sola entidad (por ejemplo, Universidad, Administración Pública).

single sign on Multipartner Virtual Data Room

Principales protocolos soportados

Como propiedad de un sistema de control de acceso, el SSO se integra en una arquitectura de TI diseñada para recibirlo (es decir, configurada ad hoc) y su tarea, simplificada al máximo, consiste en autorizar a los usuarios de la Compañía en recursos no corporativos (por ejemplo, el acceso a la Data Room Virtual). Para configurar la federación, algunos de los protocolos más comunes son:

SAML 2.0 (Security Assertion Markup Language), marco para el intercambio de información (aserción) de autenticación, autorización y atributos de usuario entre dominios federados emitido por OASIS (Organization for the Advancement of Structured Informations Standard). Por el momento, es el más apoyado y adoptado.

OAuth 2.0 es el protocolo estándar para la autorización. Auth 2.0 se centra en la simplicidad para los desarrolladores de aplicaciones, proporcionando al mismo tiempo flujos de autorización específicos para aplicaciones web, aplicaciones de escritorio y teléfonos móviles.

OpenID Connect (OIDC) es un protocolo de identidad simple y de estándar abierto basado en el protocolo OAuth 2.0, que permite a los clientes informáticos verificar la identidad de un usuario final basada en la autenticación realizada por un servidor de autorización, así como para obtener información básica de perfil acerca de un usuario de modo interoperativo.

SSO y Virtual Data Room

Gracias a la versatilidad de nuestra plataforma segura, es posible integrar el acceso a la Data Room Virtual de Multipartner a través de SSO de forma automática e independientemente del tipo de procedimiento (centralizado, federado o cooperativo) adoptado por el cliente. De esta manera, los usuarios autorizados accederán a una o más Data Room Virtual contemporáneamente, con una única autenticación ya verificada por el dominio de la empresa. Para configurar el acceso a nuestra Data Room Virtual a través de SSO, es necesario que nuestro equipo técnico interactúe con el departamento de TI de la empresa que lo requiere. Si quiere ampliar información sobre las características principales de nuestra Data Room Virtual, puede visitar nuestra página web o solicitar una demostración gratuita.