¿Qué es un sistema Single Sign-On?
Un sistema Single Sign-On (SSO) tiene una doble utilidad:
-
Para los usuarios supone la comodidad de identificarse una sola vez y mantener la sesión válida para el resto de aplicaciones que hacen uso del SSO. Además le permite identificarse usando los siguientes métodos de autenticación:
-
Usando su UVUS y contraseña
-
Usando su certificado de la Fábrica Nacional de Moneda y Timbre (FNMT)
-
Usando su DNI-e (DNI electrónico)
-
-
Para los desarrolladores y administradores de aplicaciones es una manera de simplificar enormemente la lógica de sus aplicaciones, al poder delegar completamente la tarea de autenticar a los usuarios a un sistema independiente de las mismas.
Integrando su aplicación en el SSO no tendrá que preocuparse de conocer el protocolo LDAP, de configurar su servidor web para aceptar los certificados de la FNMT o de añadir soporte para DNI-e a su aplicación. ¡El SSO se encarga de todo!.
¿Cómo funciona?
El sistema Single Sign-On de la Universidad de Sevilla soporta los siguientes protocolos:
-
CAS 1.0 y 2.0
-
SAML 2.0
Cada uno tiene sus particularidades, pero la descripción general de funcionamiento es la que consta a continuación.
Los usuarios reciben tokens, identificadores opacos que quedan asociados internamente a la identidad del usuario que hace uso del sistema.
Ejemplo genérico
Cuando un usuario se identifica usando el sistema, su navegador hace llegar a las aplicaciones su identificador opaco o, en algunos protocolos, su identidad completa cifrada y firmada.
Es por tanto tarea de las aplicaciones comprobar la presencia y validez de los tokens y atributos de identidad, consultando al sistema Single Sign-On si fuera necesario.