Inicio de sesión único (SSO)
¿Qué es Inicio de sesión único (SSO)?
Inicio de sesión único (SSO)Esquema de autenticación que permite iniciar sesión una sola vez ante un proveedor de identidad de confianza y luego acceder a varias aplicaciones sin volver a introducir credenciales.
El inicio de sesión único (SSO) centraliza la autenticación en un proveedor de identidad (IdP); las aplicaciones, llamadas relying parties, aceptan aserciones o tokens firmados por ese IdP en lugar de pedir credenciales directamente. Los protocolos más usados son SAML 2.0, OpenID Connect (sobre OAuth 2.0) y Kerberos en entornos Windows. El SSO mejora la experiencia, reduce el reutilizado de contraseñas, facilita aplicar MFA y acceso condicional de forma centralizada y simplifica las bajas. Su contrapartida es la concentración de riesgo: una cuenta SSO o un IdP comprometidos pueden exponer todas las aplicaciones conectadas, por lo que MFA resistente a phishing, detección de anomalías y monitorización de sesiones son imprescindibles.
● Ejemplos
- 01
Iniciar sesión una vez en Google Workspace y acceder a Slack, Notion y Jira vía OIDC/SAML.
- 02
Cuentas de Active Directory que usan Kerberos para acceder a aplicaciones web internas sin volver a autenticarse.
● Preguntas frecuentes
¿Qué es Inicio de sesión único (SSO)?
Esquema de autenticación que permite iniciar sesión una sola vez ante un proveedor de identidad de confianza y luego acceder a varias aplicaciones sin volver a introducir credenciales. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Inicio de sesión único (SSO)?
Esquema de autenticación que permite iniciar sesión una sola vez ante un proveedor de identidad de confianza y luego acceder a varias aplicaciones sin volver a introducir credenciales.
¿Cómo defenderse de Inicio de sesión único (SSO)?
Las defensas contra Inicio de sesión único (SSO) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Inicio de sesión único (SSO)?
Nombres alternativos comunes: SSO, Autenticación única.