El Single sign-on (SSO) es un procedimiento de autenticación que permite un inicio de sesión único entre diferentes aplicaciones. Ofrece como principales ventajas la utilización de un único conjunto de credenciales para iniciar sesión en las diferentes aplicaciones, además de evitarle al usuario la necesidad de introducir las credenciales cada vez que éste quiera acceder a una aplicación con el mismo usuario y contraseña. Para llevar a cabo dicho procedimiento, existen numerosos protocolos de autenticación que pueden ser integrados en una solución SSO y aunque el más utilizado en un entorno empresarial suele ser el Directorio Activo / LDAP (Lightweight Directory Access Protocol) también se pueden utilizar protocolos de autenticación como por ejemplo Kerberos.
Además de los diferentes protocolos de autenticación existen numerosos protocolos SSO, pero actualmente el protocolo CAS (Central Authentication Service) sobresale por encima del resto. Sobre todo en lo que a entornos web se refiere, ya que se encuentra muy extendido entre las diversas aplicaciones web existentes en el mercado. Múltiples plataformas hacen uso del mismo ya sea directamente o mediante plugins: Liferay, Moodle, WordPress, Joomla, etc.
En Onenpro tenemos experiencia en implantación de sistemas SSO. Un ejemplo de ello sería la implantación realizada en la facultad de HUHEZI, caso de éxito el cual se describe a continuación.
Un caso de éxito
HUHEZI (facultad de humanidades y ciencias de la educación de la Universidad de Mondragón) planteó a Onenpro la necesidad de permitir a sus usuarios iniciar sesión en su intranet y que estos no necesitasen volverse a logar posteriomente para acceder a cada una de las plataformas web que componian el ecosistema de la su Intranet. En este caso, los servicios a abarcar eran la propia Intranet (desarrollada en Liferay) así como sus otros servicios para alumnos y profesores basados en las plataformas Moodle y Joomla.
Para llevar a cabo dicha solución se llevó a cabo una personalización de la solución CAS de Jasig, pues se trata de una solución open source implementada en JAVA, que permitia disponer de una solución servidora con un único punto de login conectado al directorio activo mediante LDAPS y de una aplicación cliente instalada en cada una de las plataformas web indicadas.
