Single Sign-On en la Nube: Federación
Durante los últimos años la contratación de servicios en la nube por parte de empresas y usuarios particulares se ha multiplicado de forma exponencial. Nuestro correo, nuestro almacenamiento y las herramientas que usamos en nuestro día a día ya no están instalados en nuestro equipo de trabajo, permitiéndonos ajustar el coste a lo que realmente necesitamos y facilitándonos el escalado en caso de necesitarlo. No obstante, al tener que trabajar con varias aplicaciones de varios fabricantes, almacenadas en una misteriosa “nube”, nos enfrentamos a nuevos problemas.
Uno de los más preocupantes es el asunto de la autenticación. ¿A quién delegamos esta tarea?, ¿dónde residen las contraseñas?, ¿y la información de los usuarios?, ¿tengo que introducir un usuario y contraseña en cada aplicación?
La solución por las que apuestan los proveedores de SaaS (Software as a Service) es, con mucha diferencia, la federación. Basándose en un conjunto de aplicaciones “federadas” que confían por completo la autenticación y autorización de usuarios en un tercer servidor central. Sigue los mismos principios que seguían protocolos de autenticación más antiguos como podía ser el caso de Kerberos, pero mejorando los problemas que presentaba este y orientándolo al mundo web.