El inicio de sesión único (SSO) es un sistema de autenticación que permite a los usuarios usar las mismas credenciales para acceder a múltiples plataformas. Por ejemplo, su empresa podría tener una plataforma donde todos sus empleados inician sesión. Si decide adquirir QuestionPro para sus necesidades de investigación, en lugar de que los usuarios tengan que usar diferentes credenciales para iniciar sesión, puede configurar el SSO para que no necesiten credenciales de inicio de sesión separadas para acceder a la plataforma. Configurar el SSO es complejo y debe asegurarse de haber seguido los pasos necesarios para garantizar el máximo nivel de seguridad.
A continuación se presentan las mejores prácticas que toda organización debe seguir al implementar el inicio de sesión único con QuestionPro:La forma en que las empresas decidan implementar el SSO dependerá de las aplicaciones a las que planean acceder desde el SSO. Inicialmente, conozca la configuración del SSO SAML de QuestionPro y luego elija el proveedor de identidad para conectarse con QuestionPro.
Elija el Proveedor de Identidad (IDP):Es importante determinar el mejor marco para su implementación de SSO. El Lenguaje de Marcado para Aserciones de Seguridad (SAML) es un conjunto de estándares y protocolos abiertos para compartir información de seguridad sobre identidad, autenticación y autorización entre diferentes sistemas, y está diseñado específicamente para aplicaciones web. Por lo tanto, es fundamental elegir un proveedor de identidad más confiable y seguro para implementar SSO SAML con QuestionPro. En lugar de desarrollar su propio proveedor de identidad (IDP), puede utilizar proveedores de terceros como Okta, OneLogin, etc., para configurar SSO SAML con QuestionPro.
Verifique que el directorio de identidades sea preciso:Todas las soluciones de SSO requieren directorios autorizados que contengan información precisa de los usuarios. Dado que las organizaciones consolidarán la identidad de los usuarios en toda la empresa, deben verificar la identidad de cada uno, es decir, su dirección de correo electrónico. Las empresas deben asegurarse de que la dirección de correo electrónico de cada usuario en la aplicación sea correcta; de lo contrario, los usuarios no podrán iniciar sesión después de la transición a SSO.
Proteja todos los componentes del sistema SSO:Dado que el SSO puede ser un punto único de fallo de autenticación, es necesario proteger todos los componentes del sistema SSO dentro de la empresa. Si un usuario malintencionado obtiene las credenciales de inicio de sesión del SSO, todas las aplicaciones registradas en el sistema estarán en riesgo.
Considere los privilegios de usuario:Antes de implementar el inicio de sesión único, las empresas deben considerar los privilegios y quién tiene permiso para hacer qué. Deben decidir qué usuarios de su organización están autorizados a acceder a la plataforma QuestionPro y otorgar los privilegios correspondientes.
No permita el inicio de sesión con nombre de usuario/contraseña:Las organizaciones deben asegurarse de que sus sistemas SSO puedan deshabilitar la capacidad de los empleados de iniciar sesión con contraseñas, lo que se puede hacer fácilmente en su cuenta de QuestionPro habilitando la función "Restringir solo a SSO".
Imponga tiempos de espera de sesión:No permita que los usuarios permanezcan conectados indefinidamente. En su lugar, cancele las sesiones de usuario inactivas. Configure una configuración por cuenta o utilice el valor de tiempo de espera de la sesión de la respuesta SAML. Cuando un empleado haga clic en el enlace de la aplicación después de que la sesión haya expirado, la aplicación debe enviar una solicitud SAML al proveedor de identidad para determinar si el usuario aún está autorizado a iniciar sesión.
Forzar inicio de sesión:Si una aplicación recibe una solicitud de inicio de sesión, pero el navegador del usuario ya tiene una sesión activa, dicha sesión debe reemplazarse por una nueva para el nuevo usuario. Esto reduce el riesgo de que un usuario vea inadvertidamente los datos de otro. También ayuda a los empleados que usan portales de inicio de sesión único (SSO) a iniciar sesión en diferentes cuentas en la misma aplicación.