Single sign-on (SSO) es un procedimiento de autenticación
que habilita al usuario para acceder a varios sistemas con una sola
instancia de identificación. Su traducción literal sería algo como sistema centralizado de autenticación y autorización.Single Sign-Out sirve para desconectarse
* Hay 5 tipos de SSO
1 Enterprise single sign-on , también llamado legacy single sign-on,funciona para una autenticación primaria.
2 Web single sign-on también llamado Web access management trabaja sólo con aplicaciones y recursos accedidos vía web.
3 Kerberos es un método popular de externalizar la autenticación de los usuarios. Los usuarios se registran en el servidor Kerberos y reciben un ticket.
4 Identidad federada es una nueva manera de concebir este tema, también para aplicaciones Web. Utiliza protocolos basados en estándares para habilitar que las aplicaciones puedan identificar los clientes sin necesidad de autenticación redundante.
5 OpenID es un proceso distribuido y descentralizado donde la identidad se compila en una url que cualquier aplicación o servidor puede verificar.
Este apartado no me ha quedado muy claro....
ResponderEliminar¿Cuál crees que es el mejor?
ResponderEliminarPartiendo de la base de que todo es relativo...SACA TUS PROPIAS CONCLUSIONES.
EliminarEs una manera novedosa y comoda, pero es menos vulnerable tener un acceso protegido diferente e independiente para cada aplicacion.
ResponderEliminar¿Qué seguridad tienen estos procedimientos?
ResponderEliminarCompleto, solo que no sé si es bueno para la seguridad este tipo de procedimientos de acceso. Porque una vez que te hackeen el "ticket" pueden entrar no solo a una página con tus datos y verlos si no a todas las paginas y datos de las paginas en las que estés registrado.
ResponderEliminar