SSO: cómo funciona
Para el usuario
Cuando un usuario se conecta a un sistema de SSO, la información de inicio de sesión (normalmente un nombre de usuario y una contraseña) se verifica y autentica cotejando con los datos archivados, enviados cuando el usuario se registra e inicia sesión por primera vez. En muchos casos se solicita autenticación de doble factor (2FA) o multifactor (MFA), por lo que el usuario debe realizar un paso extra, tal vez la verificación con un sensor de huella dactilar o la respuesta a una pregunta o a una notificación push enviada a un dispositivo móvil.
En algunas situaciones, se comprueba la relación entre el usuario y el dispositivo utilizado para verificar el contexto del inicio de sesión. A continuación, el acceso se autoriza o se deniega.
Al iniciar sesión en su equipo y red de trabajo, como una VPN o una red o plataforma SaaS compartida, solo debe iniciar sesión una vez en esa red. A partir de ese momento, tiene acceso completo a todos los servicios, plataformas, sitios y aplicaciones que permita su nivel de autenticación, sin tener que iniciar sesión en ningún otro lugar.
Para la empresa
El SSO asocia un identificador al usuario que inicia sesión. Una vez completadas la verificación y la autenticación, este identificador permite acceder a todos los sitios, niveles de autorización e información para los que la empresa ha dado acceso al usuario.
El SSO no sabe quién es el usuario ni guarda las credenciales utilizadas para el inicio de sesión, sino que utiliza únicamente el identificador en cada caso para comprobar los niveles de acceso que ha autorizado.
Por qué apostar por el SSO
Simplicidad. Seguridad. Control.
El SSO simplifica el proceso de inicio de sesión a sus empleados y, al mismo tiempo, protege mejor a su empresa contra hackers o accesos accidentales a datos confidenciales e información personal.
Agregando a los usuarios y definiendo después los niveles de acceso dispondrá de más control y visibilidad sobre quién accede a la información y podrá introducir cambios rápidamente al contratar a nuevos empleados, al añadirlos o eliminarlos de proyectos, o al bloquearles totalmente el acceso. Además, al no tener que usar diferentes contraseñas se refuerza la seguridad de los accesos y la red, y se reducen los riesgos vinculados a contraseñas poco seguras, reutilizadas u olvidadas.
Aunque el SSO permite proteger la mayoría de las aplicaciones profesionales, en algunos casos no basta. Combinada con una solución de gestión de contraseñas, su empresa tendrá un mayor control sobre la seguridad y los protocolos de uso compartido y podrá cubrir las lagunas que deja el SSO, para proteger todos los puntos de acceso de su empresa.
LastPass cuenta con un complemento de SSO avanzado que se integra directamente con el gestor de contraseñas de LastPass. Con un amplio catálogo de aplicaciones con SSO, entre ellas aplicaciones móviles preintegradas, LastPass abre un nuevo horizonte de seguridad y productividad para su empresa.
