El inicio de sesión único ( SSO ) es un esquema de autenticación que permite a un usuario iniciar sesión con un solo ID y contraseña en cualquiera de varios sistemas de software relacionados, aunque independientes.
El verdadero inicio de sesión único permite al usuario iniciar sesión una vez y acceder a los servicios sin volver a ingresar los factores de autenticación.
No debe confundirse con el mismo inicio de sesión (autenticación de servidor de directorio), que a menudo se logra mediante el uso del protocolo ligero de acceso a directorios (LDAP) y bases de datos LDAP almacenadas en servidores (de directorio). [1] [2]
Se puede lograr una versión simple de inicio de sesión único a través de redes IP utilizando cookies , pero solo si los sitios comparten un dominio principal DNS común. [3]
Para mayor claridad, se hace una distinción entre la autenticación del servidor de directorio (el mismo inicio de sesión) y el inicio de sesión único: la autenticación del servidor de directorio se refiere a los sistemas que requieren autenticación para cada aplicación pero que utilizan las mismas credenciales de un servidor de directorio, mientras que el inicio de sesión único se refiere a sistemas donde una única autenticación proporciona acceso a múltiples aplicaciones pasando el token de autenticación sin problemas a las aplicaciones configuradas.
Por el contrario, el cierre de sesión único o cierre de sesión único ( SLO ) es la propiedad mediante la cual una sola acción de cierre de sesión finaliza el acceso a múltiples sistemas de software.