"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "qué-es-el-sso-empresarial", "hProperties": { "id": "qué-es-el-sso-empresarial" } }, "depth": 2, "value": "¿Qué es el SSO empresarial?" }, { "data": { "id": "cómo-funciona-el-sso-empresarial", "hProperties": { "id": "cómo-funciona-el-sso-empresarial" } }, "depth": 2, "value": "¿Cómo funciona el SSO empresarial?" }, { "data": { "id": "por-qué-importa-el-sso-empresarial", "hProperties": { "id": "por-qué-importa-el-sso-empresarial" } }, "depth": 2, "value": "¿Por qué importa el SSO empresarial?" }, { "data": { "id": "sso-empresarial-en-iam-de-fuerza-laboral", "hProperties": { "id": "sso-empresarial-en-iam-de-fuerza-laboral" } }, "depth": 3, "value": "SSO empresarial en IAM de Fuerza Laboral" }, { "data": { "id": "gestión-centralizada", "hProperties": { "id": "gestión-centralizada" } }, "depth": 4, "value": "Gestión centralizada" }, { "data": { "id": "control-de-acceso", "hProperties": { "id": "control-de-acceso" } }, "depth": 4, "value": "Control de acceso" }, { "data": { "id": "seguridad-mejorada", "hProperties": { "id": "seguridad-mejorada" } }, "depth": 4, "value": "Seguridad mejorada" }, { "data": { "id": "sso-empresarial-en-iam-de-cliente", "hProperties": { "id": "sso-empresarial-en-iam-de-cliente" } }, "depth": 3, "value": "SSO empresarial en IAM de Cliente" }, { "data": { "id": "estar-listo-para-la-empresa", "hProperties": { "id": "estar-listo-para-la-empresa" } }, "depth": 4, "value": "Estar listo para la empresa" }, { "data": { "id": "notas-finales", "hProperties": { "id": "notas-finales" } }, "depth": 2, "value": "Notas finales" }]; const readingTime = { "minutes": 5, "words": 1482, "text": "5 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", li: "li", ol: "ol", p: "p", pre: "pre", span: "span", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); return _jsxs(_Fragment, { children: [_jsxs(_components.h2, { id: "qué-es-el-sso-empresarial", children: ["¿Qué es el SSO empresarial?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#qué-es-el-sso-empresarial", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Antes de sumergirse en la definición, es importante aclarar la diferencia entre SSO y SSO empresarial, ya que esto puede causar confusión." }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: "SSO (Single Sign-On) es un término general que se refiere a la capacidad de un usuario para iniciar sesión una vez y acceder a múltiples aplicaciones o recursos sin necesidad de volver a iniciar sesión." }), "\n", _jsx(_components.li, { children: "El SSO empresarial es un tipo específico de SSO diseñado para empleados dentro de una organización." }), "\n"] }), "\n", _jsx(_components.p, { children: "¿Todavía no estás seguro? Veamos un ejemplo:" }), "\n", _jsxs(_components.p, { children: ["Un sitio web de compras en línea llamado ", _jsx(_components.em, { children: "Amazed" }), " tiene dos aplicaciones web: una para clientes y otra para propietarios de tiendas. Los clientes inician sesión en la aplicación de compras para comprar productos, mientras que los propietarios de tiendas inician sesión en la aplicación del propietario de la tienda para gestionar sus tiendas. Ambas aplicaciones utilizan el mismo proveedor de identidad para la autenticación. Como resultado, los usuarios solo necesitan iniciar sesión una vez para acceder a ambas aplicaciones, ofreciendo una experiencia de inicio de sesión único."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n U[Usuario] -->|Iniciar sesión| A1[App de compras]\n U -->|Iniciar sesión| A2[App de propietario de tienda]\n A1 <--> A3[Proveedor de identidad]\n A2 <--> A3\n" }) }), "\n", _jsxs(_components.p, { children: ["Internamente, ", _jsx(_components.em, { children: "Amazed" }), " utiliza múltiples aplicaciones para la comunicación del equipo, la gestión de proyectos y el soporte al cliente. Para agilizar los flujos de trabajo diarios, ", _jsx(_components.em, { children: "Amazed" }), " implementa SSO empresarial para sus empleados. Con SSO empresarial, los empleados pueden acceder a todas las aplicaciones internas con un solo inicio de sesión."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n E[Empleado] -->|Iniciar sesión| A4[App de comunicación]\n E -->|Iniciar sesión| A5[App de gestión de proyectos]\n E -->|Iniciar sesión| A6[App de soporte al cliente]\n A4 <--> A7[Proveedor de identidad]\n A5 <--> A7\n A6 <--> A7\n" }) }), "\n", _jsx(_components.p, { children: "Típicamente, las soluciones de SSO empresarial también proporcionan un panel de control centralizado para que los empleados accedan a todas las aplicaciones con un clic. Este panel a menudo es llamado el panel de SSO." }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n Empleado -->|Iniciar sesión| A8[Proveedor de identidad]\n A8 <--> A4[App de comunicación]\n A8 <--> A5[App de gestión de proyectos]\n A8 <--> A6[App de soporte al cliente]\n" }) }), "\n", _jsx(_components.p, { children: "En resumen, ambos escenarios son ejemplos de inicio de sesión único. La diferencia es que el primer ejemplo es un SSO genérico, mientras que el segundo es SSO empresarial. Estos son casos de uso típicos para IAM de clientes (Gestión de Identidad y Acceso) y IAM de fuerza laboral, respectivamente." }), "\n", _jsxs(_components.h2, { id: "cómo-funciona-el-sso-empresarial", children: ["¿Cómo funciona el SSO empresarial?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#cómo-funciona-el-sso-empresarial", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "El SSO empresarial funciona conectando múltiples aplicaciones a un proveedor de identidad centralizado. La conexión puede ser unidireccional (desde la aplicación hacia el proveedor de identidad) o bidireccional (entre la aplicación y el proveedor de identidad). Se utilizan varios estándares y protocolos, como SAML, OpenID Connect y OAuth 2.0, para estas conexiones." }), "\n", _jsx(_components.p, { children: "Independientemente del protocolo, el flujo de trabajo básico suele ser similar:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "El usuario accede a una aplicación (e.g., app de comunicación) que requiere autenticación." }), "\n", _jsx(_components.li, { children: "La aplicación redirige al usuario al proveedor de identidad para la autenticación." }), "\n", _jsx(_components.li, { children: "El usuario inicia sesión en el proveedor de identidad." }), "\n", _jsx(_components.li, { children: "El proveedor de identidad envía una respuesta de autenticación a la aplicación." }), "\n", _jsx(_components.li, { children: "La aplicación verifica la respuesta y otorga acceso al usuario." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant Usuario\n participant Aplicación\n participant IdP as Proveedor de identidad\n Usuario->>Aplicación: Acceder a la app\n Aplicación->>IdP: Redirigir a IdP\n IdP->>Usuario: Mostrar página de inicio de sesión\n Usuario->>IdP: Ingresar credenciales\n IdP->>Aplicación: Enviar respuesta\n Aplicación->>Aplicación: Verificar respuesta\n Aplicación->>Usuario: Otorgar acceso\n" }) }), "\n", _jsx(_components.p, { children: "Cuando el usuario accede a otra aplicación (e.g., app de gestión de proyectos) conectada al mismo proveedor de identidad, se inicia sesión automáticamente sin necesidad de ingresar las credenciales de nuevo. En este caso, se omite el paso 3 y, dado que los pasos 2, 4 y 5 ocurren en segundo plano, el usuario puede ni siquiera notar el proceso de autenticación." }), "\n", _jsx(_components.p, { children: "Este proceso se llama SSO iniciado por el Proveedor de Servicio (SP), donde la aplicación (SP) inicia el proceso de autenticación." }), "\n", _jsx(_components.p, { children: "En otro escenario, el proveedor de identidad proporciona un panel de control centralizado para que los usuarios accedan a todas las aplicaciones conectadas. Un flujo de trabajo simplificado es:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "El usuario inicia sesión en el proveedor de identidad." }), "\n", _jsx(_components.li, { children: "El proveedor de identidad muestra una lista de aplicaciones a las que el usuario puede acceder." }), "\n", _jsx(_components.li, { children: "El usuario hace clic en una aplicación (e.g., app de soporte al cliente) para acceder a ella." }), "\n", _jsx(_components.li, { children: "El proveedor de identidad redirige al usuario a la aplicación con la información de autenticación." }), "\n", _jsx(_components.li, { children: "La aplicación verifica la información y otorga acceso al usuario." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant Usuario\n participant IdP as Proveedor de identidad\n participant Aplicación\n Usuario->>IdP: Iniciar sesión\n IdP->>Usuario: Mostrar panel de SSO\n Usuario->>IdP: Clic en app\n IdP->>Aplicación: Redirigir a app\n Aplicación->>Aplicación: Verificar información\n Aplicación->>Usuario: Otorgar acceso\n" }) }), "\n", _jsx(_components.p, { children: "Este proceso se llama SSO iniciado por el Proveedor de Identidad (IdP), donde el proveedor de identidad (IdP) inicia el proceso de autenticación." }), "\n", _jsxs(_components.h2, { id: "por-qué-importa-el-sso-empresarial", children: ["¿Por qué importa el SSO empresarial?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#por-qué-importa-el-sso-empresarial", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h3, { id: "sso-empresarial-en-iam-de-fuerza-laboral", children: ["SSO empresarial en IAM de Fuerza Laboral", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sso-empresarial-en-iam-de-fuerza-laboral", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h4, { id: "gestión-centralizada", children: ["Gestión centralizada", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#gestión-centralizada", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "El principal beneficio del SSO empresarial no solo es la conveniencia para los empleados, sino también la seguridad y el cumplimiento mejorados para las organizaciones. En lugar de gestionar múltiples credenciales para diferentes aplicaciones y configurar la autenticación y autorización por separado para cada una, las organizaciones pueden centralizar la gestión de identidades de usuario, políticas de control de acceso y registros de auditoría." }), "\n", _jsx(_components.p, { children: "Por ejemplo, cuando un empleado deja la empresa, el departamento de TI puede desactivar la cuenta del empleado en el proveedor de identidad, revocando inmediatamente el acceso a todas las aplicaciones. Esto es crucial para prevenir accesos no autorizados y violaciones de datos, un proceso conocido como gestión del ciclo de vida." }), "\n", _jsxs(_components.h4, { id: "control-de-acceso", children: ["Control de acceso", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#control-de-acceso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Las soluciones de SSO empresarial a menudo incluyen funciones de control de acceso, como el control de acceso basado en roles (RBAC) y el control de acceso basado en atributos (ABAC). Estas funciones permiten a las organizaciones definir políticas de acceso detalladas basadas en roles de usuario, atributos y otra información contextual, asegurando que los empleados tengan el nivel adecuado de acceso a los recursos correctos." }), "\n", _jsxs(_components.p, { children: ["Para una comparación detallada entre RBAC y ABAC, consulta ", _jsx(_components.a, { href: "https://blog.logto.io/rbac-and-abac", children: "RBAC y ABAC: Los modelos de control de acceso que deberías conocer" }), "."] }), "\n", _jsxs(_components.h4, { id: "seguridad-mejorada", children: ["Seguridad mejorada", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#seguridad-mejorada", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Otro beneficio es la capacidad de imponer métodos de autenticación fuertes, como la autenticación de múltiples factores (MFA), la autenticación sin contraseña y la autenticación adaptativa, en todas las aplicaciones. Estos métodos ayudan a proteger datos sensibles y cumplir con las regulaciones de la industria." }), "\n", _jsxs(_components.p, { children: ["Para más información sobre MFA, consulta ", _jsx(_components.a, { href: "https://blog.logto.io/elaborate-mfa", children: "Explorando MFA: Analizando la autenticación desde una perspectiva de producto" }), "."] }), "\n", _jsxs(_components.h3, { id: "sso-empresarial-en-iam-de-cliente", children: ["SSO empresarial en IAM de Cliente", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sso-empresarial-en-iam-de-cliente", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["El término \"SSO empresarial\" también aparece en las soluciones de IAM de Cliente. ¿Qué significa en este contexto? Revisitemos el ejemplo de ", _jsx(_components.em, { children: "Amazed" }), ": Algunos propietarios de tiendas están incorporados como negocios. Un propietario de tienda, ", _jsx(_components.em, { children: "Banana Inc." }), ", implementa SSO empresarial para sus empleados. Como parte del acuerdo, ", _jsx(_components.em, { children: "Banana Inc." }), " requiere que ", _jsx(_components.em, { children: "Amazed" }), " imponga SSO empresarial para todas las direcciones de correo electrónico de ", _jsx(_components.em, { children: "Banana Inc." }), " (e.g., ", _jsx(_components.code, { children: "*@banana.com" }), ") al acceder a la app de propietario de tienda."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph TD\n subgraph Amazed\n A9 <--> A3[Proveedor de identidad]\n end\n subgraph Banana Inc.\n B[Empleado] -->|Iniciar sesión| A9[App de propietario de tienda]\n A3 <--> A11[Proveedor de identidad]\n end\n" }) }), "\n", _jsxs(_components.p, { children: ["En este caso, ", _jsx(_components.em, { children: "Amazed" }), " necesita integrar su proveedor de identidad con el proveedor de identidad de ", _jsx(_components.em, { children: "Banana Inc." }), " para habilitar SSO empresarial para los empleados de ", _jsx(_components.em, { children: "Banana Inc." }), " Esta integración, a menudo realizada a través de protocolos estándar como SAML, OpenID Connect u OAuth, se conoce comúnmente como conexión de SSO empresarial, conector de SSO empresarial o federación de SSO."] }), "\n", _jsx(_components.p, { children: "Para una explicación más detallada de IAM de Cliente, consulta nuestra serie de CIAM:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-101-intro-authn-sso", children: "CIAM 101: Autenticación, Identidad, SSO" }) }), "\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-102-authz-and-rbac", children: "CIAM 102: Autorización y Control de Acceso Basado en Roles" }) }), "\n"] }), "\n", _jsxs(_components.h4, { id: "estar-listo-para-la-empresa", children: ["Estar listo para la empresa", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#estar-listo-para-la-empresa", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["En escenarios B2B (de negocio a negocio), SSO empresarial es una característica imprescindible para proveedores de SaaS como ", _jsx(_components.em, { children: "Amazed" }), " para apoyar a sus clientes empresariales. No se trata solo de conveniencia; se trata de seguridad y cumplimiento para ambas partes. El SSO empresarial puede imponer que todas las identidades gestionadas por el cliente empresarial se autentiquen a través del proveedor de identidad empresarial, asegurando que la empresa mantenga el control sobre sus usuarios, datos, acceso y políticas de seguridad."] }), "\n", _jsxs(_components.p, { children: ["El SSO empresarial es un factor clave para lograr la ", _jsx(_components.em, { children: "preparación empresarial" }), ", es decir, la capacidad de satisfacer las necesidades de los clientes empresariales. Sin embargo, la gestión de identidades y accesos, especialmente en el contexto de clientes empresariales, es compleja y requiere una inversión significativa en tiempo, recursos y experiencia. Los proveedores modernos de SaaS a menudo optan por plataformas IAM para manejar estas complejidades."] }), "\n", _jsxs(_components.h2, { id: "notas-finales", children: ["Notas finales", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#notas-finales", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["El SSO empresarial es poderoso. Beneficia a todos los involucrados: empleados, organizaciones y clientes. El departamento de TI disfruta de una carga de trabajo reducida, los empleados evitan la fatiga de contraseñas con autenticación sin contraseña y los clientes aprecian la experiencia de usuario mejorada. Si estás construyendo o planeando apoyar a clientes empresariales con un producto SaaS, considera ", _jsx(_components.a, { href: "https://logto.io", children: "Logto" }), " para una solución lista para usar y amigable para desarrolladores."] }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }