Single Sign-On

Single sign-on (SSO) es un procedimiento de OpenID es un proceso de SSO distribuido y des-

autenticacin que habilita al usuario para acceder a centralizado donde la identidad se compila en una
varios sistemas con una sola instancia de identicacin. url que cualquier aplicacin o servidor puede veri-
Su traduccin literal sera algo como autenticacin car.
nica o validacin nica.

2 Vase tambin
1 Tipologa
Central Authentication Service
Hay cinco tipos principales de SSO, tambin se les llama
reduced sign on systems (en ingls, sistemas de autentica- Global Login System
cin reducida). Identity management

Enterprise single sign-on (E-SSO), tambin lla- Kerberos

mado legacy single sign-on, funciona para una auten-
Liberty Alliance
ticacin primaria, interceptando los requerimientos
de login presentados por las aplicaciones secunda- Microsoft Passport
rias para completar los mismos con el usuario y con-
trasea. Los sistemas E-SSO permiten interactuar NTLM
con sistemas que pueden deshabilitar la presenta-
SAML
cin de la pantalla de login.
Shibboleth (Internet2)
Web single sign-on (Web-SSO), tambin llama-
do Web access management (Web-AM) trabaja slo
con aplicaciones y recursos accedidos va web. El 3 Enlaces externos
objetivo es permitir autenticar a los usuarios en di-
versas aplicaciones, sin necesidad de volver a auten- Apache V2.x Cookie Authentication Module with
ticar. Los accesos son interceptados con la ayuda de memcached (en ingls)
un servidor proxy o de un componente instalado en
el servidor web o en la aplicacin web destino. Los Lista de Single Sign ons
usuarios no autenticados que tratan de acceder son
redirigidos a un servidor o servicio web de auten-
ticacin y regresan solo despus de haber logrado
un acceso exitoso o con un TOKEN de autencacin
para la aplicacin destino. Se utilizan cookies, par-
metros por GET (ms inseguro) o POST para reco-
nocer aquellos usuarios que acceden y su estado de
autenticacin.

Kerberos es un mtodo popular de externalizar la

autenticacin de los usuarios. Los usuarios se regis-
tran en el servidor Kerberos y reciben un ticket,
luego las aplicaciones-cliente lo presentan para ob-
tener acceso.
Identidad federada es una nueva manera de conce-
bir este tema, tambin para aplicaciones Web. Uti-
liza protocolos basados en estndares para habilitar
que las aplicaciones puedan identicar los clientes
sin necesidad de autenticacin redundante.

1
2 4 TEXTO E IMGENES DE ORIGEN, COLABORADORES Y LICENCIAS

4 Texto e imgenes de origen, colaboradores y licencias

4.1 Texto
Single Sign-On Fuente: http://es.wikipedia.org/wiki/Single_Sign-On?oldid=81959473 Colaboradores: Sabbut, Dodo, Gons, Orgullo-
bot~eswiki, RobotQuistnix, Chobot, FlaBot, KnightRider, Tomatejc, BOTpolicia, CEM-bot, Alexav8, Shonen Bat, Thijs!bot, Alakasam,
Botones, Cinevoro, El Pantera, YonaBot, SieBot, Loveless, PipepBot, PixelBot, Poco a poco, MastiBot, Luckas-bot, Jkbw, PatruBOT,
Tarawa1943, Nachosan, EmausBot, ZroBot, ChuispastonBot, Damianiencowiki, Invadibot, Addbot y Annimos: 14

4.2 Imgenes

4.3 Licencia de contenido

Creative Commons Attribution-Share Alike 3.0