¿Qué es un solo inicio de sesión?
Los signos individuales son estrategias de acceso que permiten al usuario final iniciar sesión a través de una sola ronda de credenciales de entrada y tener acceso a una gama de sistemas diferentes en la red sin la necesidad de ingresar credenciales adicionales. Este proceso se complementa con el uso de lo que se conoce como firmante único, que permite al usuario dejar la red y finalizar el acceso a todos los sistemas en la red hasta la próxima vez que el usuario elija iniciar sesión.
Este proceso de utilizar un solo inicio de sesión es solo un ejemplo de diferentes modelos para el control de acceso. El inicio de sesión único o SSO tiene algunos beneficios. Un reclamo común para el uso del inicio de sesión único es que es un ahorro de tiempo. El uso de una sola sesión para iniciar sesión ahorra tiempo para los usuarios finales que pueden necesitar acceder a varios sistemas para llevar a cabo tareas relacionadas con el trabajo. Al no tener que tomarse el tiempo para iniciar sesión en un sistema diferente cada vez que es necesario hacer un uso momentáneo de ese sistema, las tareas se pueden completarD rápidamente y la productividad puede permanecer a una tasa ligeramente más alta.
Al mismo tiempo, el enfoque de inicio de sesión único para el control de acceso tiene una buena cantidad de críticos. Si bien no hay duda de que el método ayuda a ahorrar tiempo, presenta un mayor riesgo de seguridad que con otros enfoques para acceder al control. Cuando no hay límites en el que un usuario final puede ir entre los sistemas, o no hay límites de tiempo impuestos antes de que el sistema consulte la identificación, el potencial de uso ilícito de los sistemas se vuelve mayor. Por esta razón, muchas compañías no utilizan un enfoque de inicio de sesión único cuando se trata de sistemas que contienen datos propietarios o altamente confidenciales. Esto es cierto incluso cuando solo unos pocos usuarios reciben credenciales para acceder a los sistemas.
Actualmente hay varias configuraciones diferentes para protocolos de inicio de sesión único en uso. El enfoque basado en Kerberos involucra elProceso que otorga a un usuario final un ticket cuando se realiza el intento de inicio de sesión, suponiendo que el sistema reconoce las credenciales de inicio de sesión ingresadas. OPT o un enfoque de contraseña única emite un token que permite al usuario moverse libremente entre varios sistemas. Una tercera opción, conocida como Sign-On de Enterprise Single o E-SSO, esencialmente funciona como un relleno de contraseña automática que proporciona los datos de inicio de sesión cuando el usuario final intenta acceder a un sistema sin exigir al usuario que vuelva a ingresar las credenciales de inicio de sesión.