Necesidad de SSO en las Organizaciones (parte I)

La gestión de la información de las organizaciones, y en muchos casos los procesos operacionales de las mismas, se llevan a cabo a través de aplicaciones específicas para cada tarea.

Cada vez más, estas aplicaciones requieren autenticación para poder acceder a ellas. El motivo no es otro que el de poder establecer trazabilidad en la operativa del usuario, que en muchos casos viene  motivado por las políticas de seguridad establecidas. El problema de esto, es que ya no solo necesitamos una aplicación para trabajar, sino que

en la mayoría de las organizaciones existen múltiples herramientas de trabajo. Además de existir la necesidad de la interoperabilidad entre departamentos. Así pues, es común que en las grandes y medianas empresas existan aplicaciones de tipo Remedy, SAP, etc… además de las diferentes herramientas funcionales para cubrir las necesidades de negocio ya sean web o cliente-servidor.

Pensando en esto, uno se pregunta…¿la autenticación a las aplicaciones es para todas la misma? Es obvio que no, las empresas crecen y se desarrollan…Algunas herramientas se quedan desactualizadas, y otras simplemente no cumplen las Políticas de contraseñas de la organización…Y de repente cuando todo era usuario+pass Word, y eso ya conllevaba su problema…ahora viene la autenticación biométrica o por Token o por certificado… ¿Cómo se aborda esto? ¿Qué hacemos? El usuario final ya tiene un lío de contraseñas, claves, etc…Y además surge otra pregunta  ¿Es necesario que cada vez que queramos abrir una aplicación haya que autenticarse? Además de tener que almacenar en nuestro cerebro un montón de contraseñas, tenemos que inyectar en el formulario de autenticación nuestras credenciales cada vez que abramos una nueva aplicación, con el tiempo que ello conlleva.

Pues bien, no todo es tan horrible. Recientemente nos han otorgado un proyecto para solucionar esta casuística.

Empresas de gran prestigio internacional como Novell, Oracle, ActivIndentity, entre otras..han desarrollado una solución común para la autenticación única a aplicaciones, surge así el concepto Single Sign-On.

A lo largo de próximas publicaciones se hará hincapié en las diferentes modalidades de SSO, y su ámbito de aplicación.

Áudea Seguridad de la Información

Departamento de Gestión

Nuria Acinas

www.audea.com