español

Inicio de Sesión Único (SSO)

La mayoría de las administraciones públicas ofrecen diversos servicios a sus ciudadanos. Resulta costoso y redundante que cada proveedor de servicios mantenga una lista separada de usuarios autenticados y sus contraseñas. El inicio de sesión único es un sistema de autenticación que puede integrarse en múltiples aplicaciones para permitir a un usuario acceder a los servicios. Permite a un usuario iniciar sesión con un único identificador en cualquiera de los sistemas informáticos relacionados, aunque independientes.

Contar con un SSO basado en la identidad digital simplificará radicalmente la prestación de servicios y reducirá la dependencia de proveedores de SSO externos. Los usuarios finales pueden identificarse para hacer uso de los servicios en línea y también compartir la información de su perfil. El SSO basado en la identidad puede conectarse a cualquier identidad que proporcione un mecanismo para autenticar a los usuarios.

¿Cómo funciona?

  1. El usuario visita al proveedor de servicios y elige iniciar sesión con la opción SSO basada en la identidad

  2. El usuario tiene que autenticar su identidad a través de cualquiera de los métodos previstos.

  3. Tras la autenticación, se solicita el consentimiento explícito del usuario para compartir los campos de datos del perfil.

  4. El proveedor de servicios puede autenticar la identidad de un usuario frente a los datos almacenados en cualquier sistema de identidad a través del SSO.

Cualquier SSO basado en la identidad debe proporcionar múltiples métodos de autenticación de usuario, incluyendo autenticación basada en OTP (Contraseña de un Solo Uso), datos biométricos o incluso vinculada a la billetera digital.

Beneficios del SSO:

  1. Al ofrecer un mecanismo de inicio de sesión seguro y eficiente, el SSO basado en la identidad aumenta la facilidad de hacer negocios para individuos y empresas. Además de aumentar la actividad económica digital, también plantea una posible fuente de ingresos para el gobierno.

  2. Esto puede utilizarse para compartir datos consensuados de los campos del perfil de la identidad o para las necesidades de eKYC de diferentes aplicaciones. La solicitud de autenticación de una aplicación también puede pedir detalles necesarios para la configuración del perfil o el cumplimiento de eKYC, que pueden compartirse tras recibir explícitamente el consentimiento del usuario.

Referencias:

  1. https://docs.mosip.io/1.2.0/integrations/e-signet

AnterioreKYC/ Intercambio de Perfil de IdentidadSiguienteIntercambio de Datos, Credenciales y Modelos

Última actualización