Los servicios de directorio y el Single Sign On
Como usuarios de múltiples sistemas, la autenticación es un
tema cada vez más preocupante, ya que debemos utilizar diferentes combinaciones
de usuario/clave de forma cotidiana para acceder a diferentes sistemas públicos
y privados.
Generalmente, para minimizar la cantidad de usuarios
requeridos al interior de una institución, se utilizan servicios de directorio
para la autenticación de usuarios.
Algunos de los servicios más utilizados a nivel de infraestructura son
el Microsoft Activer Directory y Oracle Directory Services.
Sin embargo, existen soluciones más completas, conocidas
como “Identity
Management Systems” y suelen ser muy eficaces para ambientes privados de
autenticación de usuarios. Dentro de esta gama de productos, existen soluciones
basadas en linux que merece la pena resaltar:
Los servicios de Single Sign On y Central Authentication Services
Las anteriores soluciones se limitan al ámbito interno de
una institución, pero ¿Qué hacer con aplicaciones fuera de nuestro control?
¿Cómo podemos proveer acceso a terceros sin comprometer nuestras credenciales
privadas?
La solución a estas inquietudes nos la brindan los servicios
de autenticación conocidos como “Single Sign On” que es un concepto que excede
los servicios de directorio y presta lo que podríamos denominar “servicios de autenticidad”.
Un ejemplo de lo anterior, son los sitios que permiten al
usuario autenticarse mediante sus credenciales de facebook o twitter. Estos sitios, utilizan la autenticación
facilitada por facebook SIN requerir directamente la clave al usuario.
En términos de seguridad, este tipo de soluciones es
bastante complejo, puesto que debe garantizar la confidencialidad de
información (usuario y clave) que viaja sobre un medio inseguro (internet). Para el efecto, utiliza un protocolo conocido
como Central
Autentication Services.
En la Wikipedia puede encontrarse un listado de aplicaciones
de este tipo:
No hay comentarios:
Publicar un comentario