Inicio de sesión único (SSO)

Planes que admiten el inicio de sesión único (SSO)

¿Qué es el SSO?

Como sugiere el término, el inicio de sesión único o SSO permite la autenticación de usuarios y el acceso a múltiples aplicaciones o sitios web con un solo evento de inicio de sesión. En términos simples, esta función se puede denominar inicio de sesión de una sola vez.

Un usuario que inicie sesión en cualquier aplicación o sitio web con la función SSO habilitada podrá iniciar sesión en otras aplicaciones enumeradas por el proveedor de servicios sin que el usuario tenga que ingresar su credencial de inicio de sesión cada vez para cada una de las aplicaciones.

Razones para configurar el inicio de sesión único (SSO) en el proyecto

Hay varias razones por las que el SSO se considera una característica importante:

1. Seguridad mejorada: el SSO puede ayudar a mejorar la seguridad al reducir el número de lugares donde se almacenan las credenciales de usuario y dificultar el acceso de los atacantes a información confidencial.

2. Aumento de la productividad: el SSO puede ayudar a aumentar la productividad al permitir a los usuarios acceder a los sistemas y aplicaciones que necesitan de forma rápida y sencilla sin recordar varios nombres de usuario y contraseñas.

3. Mejor experiencia de usuario: el inicio de sesión único puede ayudar a mejorar la experiencia del usuario al reducir el número de veces que se solicita a los usuarios que introduzcan sus credenciales, lo que puede ser frustrante y llevar mucho tiempo.

4. Gestión de TI simplificada: el SSO puede ayudar a simplificar la gestión de TI al reducir el número de lugares donde se almacenan las credenciales de usuario y hacer que la gestión del acceso a los sistemas y aplicaciones sea más accesible.

5. Cumplimiento: Algunas industrias y sectores tienen regulaciones y requisitos de cumplimiento que exigen la implementación de SSO.

6. Reducción de los costos de TI: SSO puede ayudar a reducir los costos de TI al reducir la necesidad de hardware, software y soporte adicionales necesarios para administrar múltiples sistemas de autenticación.

En resumen, el SSO puede mejorar la seguridad, aumentar la productividad, mejorar la experiencia del usuario, simplificar la gestión de TI, respaldar el cumplimiento y reducir los costos de TI.

¿Cómo funciona el SSO?

La mayoría de los sitios web o aplicaciones web como Document360, denominados proveedores de servicios, tienen una base de datos dedicada, segura y centralizada para la información y las credenciales del usuario.

Para facilitar la función de inicio de sesión único, se incorpora una entidad externa, el proveedor de identidad o IdP, para facilitar la experiencia del usuario en el acceso a la aplicación web mediante la autenticación de las credenciales del usuario y la autorización del acceso al 'Proveedor de servicios'.

A continuación, se muestra un resumen secuencial de cómo funciona la función de inicio de sesión único (SSO)

1. El usuario visita la página de inicio de sesión del proveedor de servicios o dominio de aplicación previsto

2. El redireccionamiento se realiza a la página de inicio de sesión del proveedor de identidad (IdP)

3. El usuario inicia sesión con las credenciales correctas

4. El dominio del IdP coincide con la información del usuario y envía un token de acceso o un token de ID al proveedor de servicios

5. La validación del token de acceso/ID con información del usuario está prosperando por parte del proveedor de servicios

6. Se establece una relación de confianza entre el IdP y el proveedor de servicios

A medida que la autenticación se realiza correctamente, el usuario ahora está autorizado a acceder a las aplicaciones habilitadas para SSO dentro del proveedor de servicios sin todo el proceso de inicio de sesión para cada instancia.

Document360 le permite configurar varias opciones de SSO simultáneamente. Esto significa que puede configurar el inicio de sesión único utilizando varios proveedores de identidad para su equipo y lectores. Por ejemplo, puede utilizar un IdP para empleados internos y otro para clientes o socios externos. Esto le da a su equipo y a los lectores la flexibilidad de elegir su IdP preferido para acceder tanto al portal de la base de conocimientos como al sitio.

¿Qué es un IdP?

El proveedor de identidad (IdP) es una entidad externa que almacena y administra la información de identidad de los usuarios; el IdP también autentica a los usuarios facilitando la función de inicio de sesión único (SSO). El proveedor de identidad gestiona las credenciales de los usuarios para iniciar sesión en aplicaciones web, servidores de archivos, sistemas y otros servicios digitales. Cualquier entidad individual que almacene el IdP se denomina "principal".

Estos son algunos IdP que puede configurar con Document360

• Okta

• Entra ID

• Google (en inglés)

• ADFS

• Un inicio de sesión

Estándares de SSO en Document360

La función de inicio de sesión único se establece con dos amplios protocolos estándar adoptados por Document360.

SAML 2.0

• Enabling SAML SSO on Document360

• Removing a configured SAML SSO

• Uso de Okta como IdP: Configuring SAML SSO with Okta

• Usar el ID de Entra como IdP: Configuring SAML SSO with Entra ID

• Usar Google como IdP: Configuring SAML SSO with Google

• Uso de OneLogin como IdP: Configuring SAML SSO with OneLogin

• Uso de ADFS como IdP: Configuring SAML SSO with ADFS

• Uso de otros IdP: Configuring SAML SSO with Other IdPs

Conexión OpenId

• Habilitación del inicio de sesión único de OpenID en Document360

• Eliminación de un SSO de OpenID configurado

• Uso de Okta como IdP: Configuring OpenID SSO with Okta

• Uso de Auth0 como IdP: Configuring OpenID SSO with Auth0

• Uso de ADFS como IdP: Configuring OpenID SSO with ADFS

• Uso de otros IdP: Configuring OpenID SSO with Other IdPs