Inicio de sesión único
Proporcione acceso seguro y simple a las aplicaciones, en cualquier momento y lugar.
¿Qué es el SSO?
El inicio de sesión único (single sign-on, SSO) permite que un usuario inicie sesión con un conjunto de credenciales y obtenga acceso a múltiples aplicaciones y servicios. El SSO aumenta la seguridad y brinda una mejor experiencia de usuario para clientes, empleados y socios al reducir la cantidad de cuentas/contraseñas requeridas para todas las aplicaciones y servicios que necesitan.
Beneficios del SSO para mi Negocio
Seguridad mejorada
Al hacer que una variedad de recursos sean accesibles para los usuarios finales con solo un conjunto de credenciales de inicio de sesión, puede reducir el volumen de contraseñas y credenciales, un área que es objetivo principal de los ataques cibernéticos, al tiempo que aumenta su valor en general.
Satisfacción del usuario mejorada
El SSO brinda a sus usuarios la capacidad de iniciar sesión solo una vez y obtener acceso sin inconvenientes a todas las aplicaciones que corresponda. Esto significa que puede brindar la experiencia que sus empleados y clientes esperan y, al mismo tiempo, fortalecer su seguridad.
Costos de TI más bajos
Un gran volumen de credenciales en aplicaciones en la nube y redes locales significa más solicitudes de restablecimiento de contraseña y mayores riesgos en materia de seguridad. El SSO reduce la cantidad de llamadas por restablecimiento de contraseña, lo que reduce, al mismo tiempo, el costo de administración de usuarios y posibles filtraciones de datos.
¿Qué capacidades ofrece el SSO de Ping?
La solución de SSO de Ping permite lo siguiente:
SSO fácilmente configurable y federación de identidades
Registro, gestión de perfiles y restablecimiento de contraseña
Políticas de autenticación adaptables
Inicio de sesión social y vinculación de cuentas
¿Cómo funciona el SSO?
Autenticación centralizada
El inicio de sesión único (SSO) es posible gracias a un servicio de autenticación centralizado que todas las aplicaciones, incluso las de terceros, pueden usar para confirmar la identidad de un usuario.
Permisos basados en tokens
Los estándares de identidad, como SAML, OAuth y OpenID Connect, permiten que los tokens cifrados se transmitan de forma segura entre el servidor y las aplicaciones.
Acceso a todo
Las capacidades del SSO de Ping trabajan como una autoridad de autenticación global que permite a cualquier usuario acceder de forma segura a todas las aplicaciones que necesita desde cualquier dispositivo.
SSO frente a SSO federado: ¿cuál es la diferencia?
El SSO federado es una versión más avanzada del inicio de sesión único (SSO). El SSO federado significa que sus usuarios finales solo necesitan una contraseña segura para obtener acceso a todas las aplicaciones y recursos de SaaS correctos, ya sea que el activo sea propiedad de su empresa o de un tercero. Sin embargo, mientras que el SSO federado habilita automáticamente el SSO, el SSO por sí solo no tiene todas las capacidades del SSO federado.
La flexibilidad incomparable del SSO federado
La solución del SSO federado de Ping está diseñada para integrarse con una gama de proveedores de identidad y aplicaciones de terceros, tanto antiguas como nuevas, al mismo tiempo que admite versiones actuales y anteriores de estándares de identidad, como OAuth, OpenID Connect, SAML y WS-Federation.
Esta flexibilidad les permite a nuestros clientes:
Satisfacer las necesidades actuales de seguridad y autenticación, ya sea en las instalaciones o en la nube
Garantizar la interoperabilidad entre sistemas de identidad únicos, recursos web, organizaciones y proveedores
Desarrollar una arquitectura de identidad segura y preparada para el futuro que supere la prueba del tiempo
¿Qué es SSO federado habilitado para SAML?
El lenguaje de marcado de aserción de seguridad (Security Assertion Markup Language, SAML) es el protocolo más común utilizado para habilitar implementaciones de SSO federadas en grandes empresas y agencias gubernamentales. Es por eso por lo que el propio servidor de federación empresarial de Ping ha sido ampliamente probado para la interoperabilidad con otras implementaciones del SAML.
Un producto certificado por el SAML puede significar la diferencia entre una configuración simple de dos horas y un control de calidad o una costosa pesadilla de depuración distribuida en varios meses.
Habilite el SSO en aplicaciones de TI antiguas y actuales
Muchas empresas tienen aplicaciones heredadas con flujos de identidad y protocolos de autenticación patentados o tienen sistemas creados antes de que se desarrollaran los estándares de identidad modernos.
Las capacidades del SSO de Ping funcionan como un puente entre estas aplicaciones, lo que permite a las empresas conectar de forma segura a sus clientes y empleados con estas aplicaciones más antiguas a través del SSO, además de aplicaciones más nuevas, como Salesforce u Office 365.
Productos Ping que proporcionan un SSO
PingOne for Customers
El SSO es parte de una solución completa en la nube para experiencias de cliente seguras y sin inconvenientes
PingOne for Workforce
El SSO es parte de una solución completa en la nube para experiencias de empleado seguras y sin inconvenientes
Identity Cloud
Suba el listón con la nube de IAM diseñada específicamente para empresas
PingFederate
Software listo para la nube para autenticación y autoridad de inicio de sesión único
Access Management
Con la solución adecuada, prescindir de contraseñas es bastante fácil. Vea cómo puede reducir la fricción y mejorar la seguridad
Integraciones del SSO simples y rápidas
Las integraciones listas para usar simplifican el suministro del SSO a sus aplicaciones de terceros existentes, como Office 365 y tecnologías web, como Apache y Java. Tendrá acceso al SSO a sus aplicaciones (incluso las aplicaciones internas difíciles de integrar) en horas o días, no en semanas o meses.
Aspectos destacados de la integración del SSO
Atención al cliente:
VSP Vision Care se siente satisfecho Aumenta cuando los clientes utilizan el inicio de sesión único
A VSP le gustó la forma en que Ping Identity les permitió usar identidades sociales establecidas para registrar y conectar a los usuarios con las aplicaciones del portal. Ping ofrece conectores de identidad en la nube que se pueden configurar de manera fácil. Además, Ping Identity ha eliminado todas las barreras en VSP para ofrecer acceso de SSO a todos los portales web.
Más casos sobre el SSO exitosos por descubrir:
Aprovechar el SSO de Ping para mejorar la experiencia del personal, los estudiantes y los profesionales de TI.
La firma de seguros eHealth usó Ping para mejorar la experiencia en línea con cargas de página casi inmediatas después de iniciar sesión.
El Plan de Salud de Médicos del Distrito Capital eligió a Ping para brindar a los miembros un acceso seguro y sin inconvenientes a todos los aspectos de su plan de salud.
SSO Preguntas frecuentes
Al utilizar el SSO, se usa un token de acceso en lugar de un nombre de usuario y una contraseña para iniciar sesión en una aplicación. Un token de acceso contiene bits de datos cifrados que confirman la identidad y los privilegios del usuario.
Sí. El SSO ofrece una forma segura para que los usuarios accedan a múltiples aplicaciones relacionadas sin tener que volver a ingresar sus credenciales una y otra vez. Esto reduce la cantidad de oportunidades para que un actor malicioso se aproveche de una contraseña comprometida, ya que cada usuario solo tiene que iniciar sesión una vez. Los sistemas de SSO también intercambian tokens de acceso seguro, en lugar de enviar contraseñas de un lado a otro, lo que mantiene la información confidencial más segura.
El proceso de implementación del SSO puede variar según la solución que utilice y lo que necesite que esa solución modifique. Póngase en contacto con Ping Identity para que lo ayude a encontrar la solución adecuada y analice los pasos para implementar el SSO.
Aunque es posible oír que el inicio de sesión único (SSO) y la administración de identidades federadas (federated identity management, FIM) con frecuencia se usan juntos, estos no son sinónimos. El SSO permite el acceso a aplicaciones y recursos dentro de un solo dominio. La FIM habilita el SSO para aplicaciones en múltiples dominios u organizaciones. Otro tipo del que puede oír es el SSO en la nube. El SSO en la nube proporciona una gestión de acceso centralizada y permite a los usuarios autenticar sus aplicaciones y servicios basados en la nube con una única identidad para proveedores de confianza.
Comience hoy mismo
Contacte al Departamento de Ventas
Vea cómo Ping puede ayudarle a ofrecer experiencias seguras para empleados y clientes en un mundo digital en rápida evolución.
