Acrónimos:
SSO
Ver:
· Kerberos
Single
sign-on (SSO) es un procedimiento de autenticación que habilita al usuario para
acceder a varios sistemas con una sola instancia de identificación.
Hay cinco
tipos principales de SSO, también se los llama reduced sign on systems (en
inglés, sistemas de autenticación reducida).
· Enterprise single sign-on (E-SSO), también llamado legacy single sign-on, funciona luego de una autenticación primaria, interceptando los requerimientos de login presentados por las aplicaciones secundarias para completar los mismos con el usuario y contraseña. Los sistemas E-SSO permiten interactuar con sistemas que pueden deshabilitar la presentación de la pantalla de login.
· Web single sign-on (Web-SSO), también llamado Web access management (Web-AM) trabaja sólo con aplicaciones y recursos accedidos vía web. Los accesos son interceptados con la ayuda de un servidor proxy o de un componente instalado en el servidor web destino. Los usuarios no autenticados que tratan de acceder son redirigidos a un servidor de autenticación y regresan solo después de haber logrado un acceso exitoso. Se utilizan cookies, para reconocer aquellos usuarios que acceden y su estado de autenticación.
· Kerberos es un método popular de externalizar la autenticación de los usuarios. Los usuarios se registran en el servidor Kerberos y reciben un "ticket", luego las aplicaciones-cliente lo presentan para obtener acceso.
· Federation es una nueva manera de concebir este tema, también para aplicaciones Web. Utiliza protocolos basados en estándares para habilitar que las aplicaciones puedan identificar los clientes sin necesidad de autenticación redundante.
· OpenID es un proceso de SSO distribuido y descentralizado donde la identidad se compila en una url que cualquier aplicación o servidor puede verificar.
http://es.wikipedia.org/wiki/Single_Sign-On
1. (I) An
authentication subsystem that enables a user to access multiple, connected
system components (such as separate hosts on a network) after a single login at
only one of the components. (See: Kerberos.)
2. (O) /Liberty
Alliance/ A security subsystem that enables a user identity to be authenticated
at an identity provider -- i.e., at a service that authenticates and asserts
the user's identity -- and then have that authentication be honored by other
service providers.
[RFC4949:2007]
A log-in routine
in which one logon provides access to all resources on the network.
http://www.watchguard.com/glossary/
Single sign-on
(SSO)is a session/user authentication process that permits a user to enter one
name and password in order to access multiple applications. The process
authenticates the user for all the applications they have been given rights to
and eliminates further prompts when they switch applications during a particular
session.
http://searchsoftwarequality.techtarget.com/glossary/
Procédure
d'authentification évitant à l'utilisateur de devoir s'identifier sur chaque
nouveau système ou nouvelle application à laquelle il accède sous le couvert
d'une première authentification réalisée avec succès sur le système
d'information.
http://www.cases.public.lu/functions/glossaire/
Temas relacionados