¿Qué es el inicio de sesión único?
El inicio de sesión único (SSO ) es una herramienta de autenticación de usuarios que les permite iniciar sesión y acceder a varias aplicaciones, sitios web, datos y estaciones de trabajo utilizando un único conjunto de credenciales gestionado de forma centralizada: un nombre de usuario y una contraseña. Las organizaciones utilizan el SSO para gestionar el acceso a la identidad, mejorar la seguridad de los datos y el cumplimiento de las políticas, y mejorar la experiencia del usuario. Sin SSO, la autenticación se realiza de forma individual por cada sitio web o aplicación, y cada entidad tiene su propio conjunto de credenciales que deben ser gestionadas por el usuario o el departamento de TI.
¿Por qué utilizar el inicio de sesión único?
Por desgracia, las contraseñas son estáticas, no se cambian con suficiente frecuencia y suelen reutilizarse (el 59% de los usuarios utiliza la misma contraseña o contraseñas similares en varios recursos). Irónicamente, aunque las contraseñas se reutilizan a menudo, Gartner estima que entre el 30 y el 50% de todas las llamadas al servicio de asistencia técnica son para restablecer contraseñas. Confiar en las contraseñas para la autenticación de los usuarios expone a las organizaciones a riesgos indebidos y aumenta los costes del servicio de asistencia.
Como resultado, muchas organizaciones han adoptado SSO para eliminar la necesidad de contraseñas para acceder a las aplicaciones. Los proveedores de identidad (IdP) como Okta™, OneLogin®, PingIdentity® y otros utilizarán protocolos como Security Assertion Markup Language (SAML) o el más moderno OpenID® Connect (OIDC) para implementar el SSO. Estos protocolos establecen una confianza entre el IdP de la organización y las aplicaciones integradas, mediante la cual los usuarios son enviados a esas aplicaciones con un token de acceso único generado por el IdP que les concederá el acceso. El SSO elimina las contraseñas, hace que las credenciales de acceso sean invisibles para el usuario y elimina la posibilidad de que las credenciales se vean comprometidas.
Utilizar un proveedor de identidades para el SSO también tiene varias ventajas de usabilidad. Con SSO, un usuario normalmente inicia sesión en su IdP una vez al día con un conjunto de credenciales y se le presenta una página web del portal con una lista de las aplicaciones disponibles para él. Un simple clic en una aplicación dentro de la página del portal del IdP de la organización le permite abrir la aplicación con su token de confianza.
La eliminación de los inicios de sesión en las aplicaciones hace más felices a todos. Los usuarios pueden acceder a todas sus aplicaciones corporativas con un solo inicio de sesión. El departamento de TI puede auditar y gestionar más fácilmente a los usuarios, por ejemplo, proporcionando y desaprovisionando el acceso a los recursos de usuario. Los equipos de seguridad pueden definir y aplicar políticas de seguridad y mantener el cumplimiento de la normativa. El departamento de TI recibe menos llamadas del servicio de asistencia para restablecer contraseñas, sobre todo porque muchas soluciones de SSO permiten a los usuarios restablecer sus contraseñas por sí mismos.
El inicio de sesión único ha facilitado considerablemente el paso a la nube de las organizaciones, ya que centraliza el acceso seguro a la identidad y, por defecto, centraliza el acceso a las aplicaciones web de cada usuario.
El reto del inicio de sesión único
Sin embargo, hay muchas ocasiones en las que una organización requiere que los usuarios utilicen aplicaciones Windows®, no basadas en web. Y, desafortunadamente, el SSO sólo ha estado disponible históricamente para proporcionar acceso seguro a aplicaciones web. Los eventos de autenticación dentro del sistema operativo Windows se producen a través de Winlogon, el módulo de autenticación de Windows que realiza inicios de sesión interactivos para una sesión, en la que un usuario inicia sesión directamente en el sistema operativo con un nombre de usuario y una contraseña.
Dado que Windows requiere un nombre de usuario y una contraseña para iniciar sesión, TI no puede incluir aplicaciones Windows en implementaciones en la nube que utilicen SSO sin un proveedor de credenciales personalizado. Las aplicaciones de Windows instaladas en estaciones de trabajo remotas a las que se accede mediante Microsoft Remote Desktop Protocol (RDP) tienen las mismas limitaciones.
GO-Global permite el inicio de sesión único para aplicaciones Windows
La compatibilidad de GO-Global con OpenID Connect permite a las organizaciones utilizar proveedores de identidad modernos como Okta, OneLogin, Microsoft Active Directory Federated Services (ADFS) y Microsoft® Azure® AD Seamless SSO para el inicio de sesión único en hosts Windows de GO-Global. Al permitir que los usuarios inicien sesión una sola vez en su proveedor de identidad, con las políticas de autenticación y las credenciales definidas allí, los usuarios pueden acceder a las aplicaciones de Windows publicadas por GO-Global con el clic de un botón, proporcionando una mejor experiencia de usuario mientras se aplica la autenticación de usuario que la organización desea.
GO-Global permite a las organizaciones integrar cualquier IdP compatible con OpenID Connect directamente en sus hosts, lo que les permite compartir hosts de Windows entre los usuarios que autentican con su solución IdP. La compatibilidad de GO-Global con OpenID Connect elimina la necesidad de controladores de dominio en la red, de proveedores de credenciales personalizados para una autenticación sólida y de inicios de sesión interactivos.
Las organizaciones que antes buscaban este tipo de funcionalidad tenían que adquirir soluciones caras, complejas y difíciles de manejar como Citrix® NetScaler® Unified Gateway integrado con Citrix Hypervisor®. GO-Global permite el inicio de sesión único en aplicaciones Windows a un precio asequible para cualquier organización.
