Identidad y acceso
Inicio de sesión único (SSO)
También conocido como: SSO, Autenticación única
Definición
Esquema de autenticación que permite iniciar sesión una sola vez ante un proveedor de identidad de confianza y luego acceder a varias aplicaciones sin volver a introducir credenciales.
Ejemplos
- Iniciar sesión una vez en Google Workspace y acceder a Slack, Notion y Jira vía OIDC/SAML.
- Cuentas de Active Directory que usan Kerberos para acceder a aplicaciones web internas sin volver a autenticarse.
Términos relacionados
Identidad federada
Esquema en el que distintas organizaciones o dominios confían en un proveedor de identidad común para que los usuarios reutilicen una misma identidad en todos ellos.
SAML
Estándar abierto basado en XML para intercambiar aserciones de autenticación y autorización entre un proveedor de identidad y un proveedor de servicio.
OpenID Connect (OIDC)
Capa de identidad construida sobre OAuth 2.0 que permite a los clientes verificar la identidad de un usuario y obtener información de perfil mediante tokens ID firmados.
OAuth 2.0
Marco abierto de autorización que permite al propietario de un recurso conceder a una aplicación de terceros acceso limitado y delimitado a una API, sin compartir credenciales.
Kerberos
Protocolo de autenticación de red basado en tickets que utiliza criptografía simétrica y un Centro de Distribución de Claves de confianza para ofrecer inicio de sesión único seguro.
Autenticación multifactor (MFA)
Método de autenticación que requiere dos o más factores independientes —normalmente de categorías distintas— antes de conceder acceso.