¿Qué es el inicio de sesión único?
Los inicios de sesión únicos son estrategias de acceso que permiten a un usuario final iniciar sesión a través de una sola ronda de ingreso de credenciales y tener acceso a una variedad de sistemas diferentes en la red sin la necesidad de ingresar credenciales adicionales. Este proceso se complementa con el uso de lo que se conoce como cierre de sesión único, que permite al usuario abandonar la red y finalizar el acceso a todos los sistemas de la red hasta la próxima vez que el usuario elija iniciar sesión.
Este proceso de utilizar un inicio de sesión único es solo un ejemplo de diferentes modelos para el control de acceso. El inicio de sesión único o SSO tiene algunos beneficios. Un reclamo común para el uso del inicio de sesión único es que ahorra tiempo. El uso de una sola sesión para iniciar sesión ahorra tiempo a los usuarios finales que pueden necesitar acceder a varios sistemas para realizar tareas relacionadas con el trabajo. Al no tener que tomarse el tiempo para iniciar sesión en un sistema diferente cada vez que sea necesario hacer un uso momentáneo de ese sistema, las tareas se pueden completar rápidamente y la productividad puede mantenerse a un ritmo ligeramente mayor.
Al mismo tiempo, el enfoque de inicio de sesión único para el control de acceso tiene una buena cantidad de críticas. Si bien no hay duda de que el método ayuda a ahorrar tiempo, presenta un mayor riesgo de seguridad que con otros enfoques para el control de acceso. Cuando no hay límites establecidos sobre dónde puede ir un usuario final entre los sistemas, o no se imponen límites de tiempo antes de que el sistema solicite identificación, el potencial de uso ilícito de los sistemas aumenta. Por esta razón, muchas empresas no utilizan un enfoque de inicio de sesión único cuando se trata de sistemas que contienen datos patentados o altamente confidenciales. Esto es cierto incluso cuando solo unos pocos usuarios reciben credenciales para acceder a los sistemas.
Actualmente hay varias configuraciones diferentes para protocolos de inicio de sesión único en uso. El enfoque basado en Kerberos implica el proceso que otorga un ticket al usuario final cuando se realiza el intento de inicio de sesión, suponiendo que el sistema reconozca las credenciales de inicio de sesión ingresadas. El enfoque OPT o One Time Password emite un token que permite al usuario moverse libremente entre varios sistemas. Una tercera opción, conocida como Enterprise Single Sign-On o E-SSO, esencialmente funciona como un relleno automático de contraseñas que proporciona los datos de inicio de sesión cuando el usuario final intenta acceder a un sistema sin requerir que el usuario vuelva a ingresar las credenciales de inicio de sesión.