Definición de los componentes para el desarrollo de una solución SSO en entornos empresariales

Abstract

Es una realidad que, a los numerosos sistemas que se debe acceder por un proceso de autenticación, las aplicaciones que se ejecutan requieren en su forma básica y simple las credenciales de acceso de los usuarios. Dichas credenciales se deben recordar (por parte del usuario) y ser validadas correctamente por cada aplicación. Lo anterior es una forma tradicional de administración de usuarios, pero lleva a una situación desventajosa porque demanda al usuario a administrar sus credenciales por cada aplicación a la que accede. Además, existe una administración aislada de usuarios entre las aplicaciones, lo que lleva a duplicar mantenimientos del mismo. Hay otros escenarios, por ejemplo, cuando un usuario deja de laborar para la empresa o bien se debe de remover o brindar el acceso a diferentes aplicaciones. En este escenario, se debe inactivar/eliminar el usuario por cada aplicación. Se sugiere un modelo para una gestión de acceso unificado que facilite a los administradores de sistemas y a los usuarios finales a utilizar un único conjunto de credenciales para todos los sistemas a los que tiene acceso.