Definición

SSO

Single Sign-On

Mecanismo de autenticación que permite a los usuarios de una organización acceder a múltiples aplicaciones con una sola cuenta corporativa, gestionada centralmente desde Active Directory o un proveedor de identidad.

SSO (Single Sign-On, autenticación única) permite que un usuario inicie sesión una sola vez con su cuenta corporativa y acceda automáticamente a todas las aplicaciones autorizadas. Es el estándar de las empresas medianas y grandes para reducir contraseñas y centralizar el control de accesos.

Cómo funciona

La organización opera un proveedor de identidad (Microsoft Entra ID / Active Directory, Okta, Google Workspace, etc.). Las aplicaciones SaaS se configuran como service providers que delegan la autenticación a ese proveedor mediante protocolos estándar como SAML 2.0 o OpenID Connect. Cuando el usuario intenta entrar, la aplicación lo redirige al proveedor de identidad, este lo autentica y devuelve un token firmado.

Por qué TI lo exige

  • Onboarding y offboarding centralizados: al desactivar la cuenta corporativa, el acceso a todas las aplicaciones se corta de inmediato.
  • Una sola política de contraseñas y MFA: aplicada por el proveedor de identidad.
  • Auditoría unificada: los logs de login viven en un solo lugar.
  • Menos riesgo de credenciales débiles o reutilizadas en distintas aplicaciones.

SSO en headQ

headQ soporta SSO con SAML / Active Directory en planes Enterprise. Esto permite a la empresa cliente gestionar el acceso de sus técnicos, supervisores y administradores desde su propio directorio corporativo, sin crear cuentas paralelas.

¿Quieres ver cómo lo resuelve headQ en la práctica?
Ver planes Enterprise

Términos relacionados

Multi-tenant DPA