Cómo lograr el inicio de sesión único (SSO) en aplicaciones nativas como Android e IOS

El concepto de inicio de sesión único no es nuevo. Durante más de una década, las empresas han utilizado diversas tecnologías para cumplir la promesa del inicio de sesión único o SSO. Para la autenticación de equipos de escritorio entre sitios web, las soluciones de ALD y SSO de primera generación funcionan bien, pero las tecnologías móviles añaden una capa de complejidad que requiere nuevos métodos de SSO.

Aquí hay algunas opciones para lograr el SSO en aplicaciones nativas:

  • Trabajar con OAuth 2.0: OAuth 2.0 se creó para simplificar al máximo la autenticación de recursos entre sitios web y soluciones de PC. La limitación es que OAuth sólo puede ser utilizado por un sitio a la vez.
  • Utilizar OpenID: OpenID es un medio para sortear la restricción de OAuth 2.0' s de un solo sitio. OpenID permite a los usuarios iniciar sesión con un único conjunto de credenciales para acceder a varios sitios web. Un ID y una contraseña de Google, por ejemplo, pueden utilizarse para acceder a todos los servicios de Google.
  • LoginRadius: El SSO puede implementarse de diversas maneras, pero suele seguir un estándar o protocolo, así como una serie de tecnologías que pueden hacer cumplir los estándares/protocolos mencionados a continuación.
  • Web SSO (también conocido como LoginRadius Single Sign-On) es una solución de gestión de sesiones basada en el navegador que utiliza métodos de almacenamiento del navegador (sessionStorage, localStorage, Cookies) para mantener la sesión del usuario a través de todos sus activos.
  • Mobile SSO le permite unificar la sesión de un usuario' s a través de numerosas aplicaciones que son todos administrados por la misma cuenta LoginRadius. Funciona guardando el token de acceso de LoginRadius en una sesión compartida, como las preferencias compartidas de Android o el llavero compartido de iOS, lo que le permite identificar una sesión actualmente activa y acceder a las sesiones actuales de datos del usuario para configurar su cuenta de usuario con cada programa vinculado.
  • SSO federado: el inicio de sesión único federado difiere del SSO web y móvil en algunos aspectos. Se utilizan las credenciales de inicio de sesión que tienen los socios en lugar de conectar los sitios web o las aplicaciones móviles. Esto se consigue mediante el uso de protocolos SSO estándar del sector, que permiten a los clientes acceder a las propiedades en línea sin necesidad de autenticación.

.