En la era digital actual, los estudiantes, profesores y personal necesitan m\u00e1s que libros, bol\u00edgrafos y un cuaderno para tener \u00e9xito. El software costoso, los recursos en l\u00ednea, los chats grupales y una variedad de aplicaciones ahora son comunes en cualquier instituci\u00f3n. Si bien esta tecnolog\u00eda puede mejorar el aprendizaje, viene sus desaf\u00edos. Simplemente tratar de recordar y crear todas las contrase\u00f1as necesarias para m\u00faltiples aplicaciones requeridas puede ser abrumador y llevar mucho tiempo. <\/p>\n\n\n\n
Muchas instituciones de educaci\u00f3n superior a menudo pasan por alto Single Sign-On<\/a> como un requerimiento. Sin embargo, a medida que m\u00e1s aplicaciones y recursos est\u00e1n disponibles para los docentes, el personal y los estudiantes, brindar un acceso sin inconvenientes es cada vez m\u00e1s importante. Hoy, el inicio de sesi\u00f3n \u00fanico se implementa para aplicaciones comunes para estudiantes y profesores a trav\u00e9s de Blackboard LMS, Canvas LMS, SharePoint y Office 365.<\/p>\n\n\n\n Kerberos, SAML, Shibboleth e incluso CAS SSO aparecen como soluciones SSO que brindan los beneficios de aumentar la usabilidad y la seguridad para toda la instituci\u00f3n. Adem\u00e1s, el uso de SSO brinda a las instituciones de educaci\u00f3n superior la capacidad \u00fanica de marcar un portal central para transmitir confianza y confiabilidad a una audiencia cada vez mayor de usuarios finales. <\/p>\n\n\n\n EJEMPLO DE SSO UNIVERSITARIO: <\/p>\n\n\n\n Antes de Single Sign-On (SSO) fue implementado en la escuela, los estudiantes iniciaban sesi\u00f3n en el conjunto de aplicaciones que aloja su cuenta de estudiante. El paquete generalmente incluye una aplicaci\u00f3n de procesamiento de texto, como Microsoft Office o Google Drive, para que los estudiantes puedan escribir las tareas. El resto de las aplicaciones describen cursos ofrecidos en la escuela: C++ o Python para estudiantes de programaci\u00f3n, el recopilador de datos Capstone de PASCO para estudiantes de f\u00edsica o Waves MaxxAudio Pro para ingenieros de audio. <\/p>\n\n\n\n Imagina que una escuela compra una cuenta organizacional con LucidChart, una aplicaci\u00f3n en l\u00ednea que organiza datos en tablas o diagramas de flujo. Cualquier estudiante que use LucidChart pdebe iniciar sesi\u00f3n con su nombre de usuario de estudiante. Luego se le pide al estudiante que cree una segunda contrase\u00f1a<\/em> para usar al iniciar sesi\u00f3n con LucidChart. <\/p>\n\n\n\n Cuando el estudiante completa la tarea que requiere LucidChart graph, la segunda contrase\u00f1a a menudo se olvida y la aplicaci\u00f3n LucidChart no se usa. A pesar de que la aplicaci\u00f3n podr\u00eda ayudar a los estudiantes visuales a organizar el contenido de la conferencia, permanece intacta porque restablecer esa segunda contrase\u00f1a es una molestia. <\/p>\n\n\n\n Con Single Sign-On, el estudiante simplemente inicia sesi\u00f3n en un portal con una contrase\u00f1a. Una vez que haya iniciado sesi\u00f3n, se muestra una p\u00e1gina de destino cada aplicaci\u00f3n<\/em> la que tiene acceso el estudiante. Desde all\u00ed, los estudiantes pueden hacer clic en cualquier aplicaci\u00f3n para iniciar sesi\u00f3n, sin necesidad de contrase\u00f1as adicionales. SSO elimina el uso de m\u00faltiples inicios de sesi\u00f3n y m\u00faltiples contrase\u00f1as. La contrase\u00f1a es la misma sin importar en qu\u00e9 aplicaci\u00f3n inicien sesi\u00f3n los estudiantes. <\/p>\n\n\n\n Descubre c\u00f3mo Northeast Iowa Community College pudo reducir las llamadas de soporte de IT relacionadas con contrase\u00f1as en un 90 % despu\u00e9s de implementar la soluci\u00f3n unificada de SSO y SSPR de PortalGuard. Watch the on-demand webinar here >> Frente a las limitaciones: el viaje de NICC hacia una experiencia estudiantil segura<\/a><\/em><\/strong><\/p>\n<\/div><\/div>\n\n\n\n Un factor principal para comprender SSO es darse cuenta de que no todas las aplicaciones utilizan el mismo protocolo. En el mundo del inicio de sesi\u00f3n \u00fanico, existen muchos protocolos est\u00e1ndar de la industria diferentes que las aplicaciones y los proveedores pueden utilizar: <\/p>\n\n\n\n A menudo puede ser dif\u00edcil decidir qu\u00e9 protocolo utilizar dentro de un entorno. Security Assertion Markup Language (SAML) y Central Authentication Service (CAS) nombres comunes en la lista de los mejores protocolos para la educaci\u00f3n superior, pero \u00bfc\u00f3mo sabe una instituci\u00f3n cu\u00e1l es el adecuado para ellos? <\/p>\n\n\n\n La primera pregunta que debe hacerse es: \u00bfQu\u00e9 opciones hay disponibles? No todas las aplicaciones admiten todos los protocolos est\u00e1ndar de la industria. Saber qu\u00e9 opci\u00f3n es compatible con la aplicaci\u00f3n eliminar\u00e1 las conjeturas del proceso. <\/p>\n\n\n\n A partir de ah\u00ed, el factor decisivo pasa al proveedor de identidad (IdP). Al igual que cada aplicaci\u00f3n individual, cada IdP ser\u00e1 diferente en t\u00e9rminos de los protocolos compatibles. Por ejemplo, el PortalGuard IdP admite una amplia gama de protocolos est\u00e1ndar de la industria. Otros IdP como Shibboleth o ADFS tienen un alcance mucho m\u00e1s limitado. <\/p>\n\n\n\n Si tanto la aplicaci\u00f3n como el IdP admiten m\u00faltiples protocolos est\u00e1ndar de la industria, la instituci\u00f3n tiene la flexibilidad de elegir entre las opciones disponibles. En este punto, todo se reduce principalmente a la preferencia y qu\u00e9 opci\u00f3n servir\u00e1 mejor a la instituci\u00f3n a la larga. <\/p>\n\n\n\n CAS y SAML tienen sus propios beneficios \u00fanicos. SAML SSO, sin embargo, es el claro ganador en t\u00e9rminos de un protocolo est\u00e1ndar industrial m\u00e1s \u00abmoderno\u00bb. SAML hace uso de firmas digitales para garantizar la seguridad durante todo el proceso y simplifica la integraci\u00f3n para una experiencia m\u00e1s optimizada y f\u00e1cil de solucionar problemas. <\/p>\n\n\n\n CAS, por otro lado, utiliza un m\u00e9todo de comunicaci\u00f3n adicional de servidor a servidor que muchas organizaciones prefieren al protocolo SAML basado en HTTP. Durante CAS SSO, el servidor de aplicaciones y el IdP se comunican directamente para garantizar la validez de la solicitud. Sin embargo, este paso tiende a ser donde ocurre la mayor\u00eda de la soluci\u00f3n de problemas, ya que la comunicaci\u00f3n de servidor a servidor es propensa a sus propios escollos. Garantizar una comunicaci\u00f3n segura, as\u00ed como el momento de la solicitud, suele ser la dificultad m\u00e1s com\u00fan con la autenticaci\u00f3n CAS. <\/p>\n\n\n\n Adem\u00e1s, el simple acto de configurar cada protocolo var\u00eda enormemente cuando se compara SAML con CAS. Con SAML SSO, el IdP y la aplicaci\u00f3n (com\u00fanmente denominado Proveedor de servicios o SP) intercambian metadatos para garantizar que los datos en ambos extremos coincidan con lo que el otro espera. Esto permite una configuraci\u00f3n mucho m\u00e1s simple, ya que ambos lados del proceso de SSO proporcionan un \u00abesquema\u00bb de lo que se requiere. El protocolo CAS SSO NO utiliza metadatos, lo que requiere configuraci\u00f3n y manipulaci\u00f3n manual tanto en la aplicaci\u00f3n como en el lado del IdP. Si bien no es del todo dif\u00edcil, este proceso es m\u00e1s complicado e introduce m\u00e1s puntos problem\u00e1ticos potenciales que podr\u00edan romper la integraci\u00f3n si no se manejan correctamente. <\/p>\n\n\n\n Proporcionar SSO real a Ellucian Banner, un sistema ERP para universidades, nunca ha sido una tarea f\u00e1cil. Afortunadamente, Banner es compatible con CAS SSO. CAS SSO se utiliza para mejorar la usabilidad de Banner. Adem\u00e1s, CAS SSO aumenta simult\u00e1neamente los puntos de integraci\u00f3n de Banner en varias instituciones. CAS SSO abre Banner a configuraciones e implementaciones \u00fanicas para una selecci\u00f3n mucho m\u00e1s amplia de instituciones de educaci\u00f3n superior. <\/p>\n\n\n\n Espec\u00edficamente, el PortalGuard IdP puede integrarse con Banner utilizando el protocolo CAS SSO, as\u00ed como tambi\u00e9n proporcionar restablecimiento de contrase\u00f1a integrado y autenticaci\u00f3n de m\u00faltiples factores. Esta integraci\u00f3n proporciona un acceso simplificado a trav\u00e9s de una gran selecci\u00f3n de configuraciones variables.<\/p>\n<\/div><\/div>\n\n\n\n De extremo a extremo, SAML SSO es el claro ganador para qu\u00e9 protocolo est\u00e1ndar de la industria utilizar cuando se le da la opci\u00f3n. El proceso de configuraci\u00f3n general es mucho m\u00e1s sencillo y confiable, lo que permite a los administradores continuar con el trabajo m\u00e1s urgente en lugar de solucionar los problemas de cada paso menor en el camino. <\/p>\n\n\n\n Cuando es la \u00fanica opci\u00f3n disponible, CAS SSO es un s\u00f3lido protocolo est\u00e1ndar de la industria para brindar una opci\u00f3n segura a los usuarios finales. Sin embargo, a largo plazo, m\u00e1s aplicaciones admitir\u00e1n SAML SSO para las capacidades de integraci\u00f3n optimizadas, seguras y simplificadas. <\/p>\n\n\n\n Con un IdP como PortalGuard, las instituciones no tienen que elegir entre SAML o CAS. Probado en m\u00e1s de 200 instituciones, PortalGuard se ha convertido en una soluci\u00f3n de gran prestigio para proporcionar educaci\u00f3n superior con facilidad de uso y seguridad a un precio competitivo bajo. Aprende m\u00e1s acerca de PortalGuard con Inicio de sesi\u00f3n \u00fanico<\/a> y lee las historias de nuestros clientes de educaci\u00f3n superior<\/a>. <\/p>\n\n\n\nSin inicio de sesi\u00f3n \u00fanico <\/h2>\n\n\n\n
Con inicio de sesi\u00f3n \u00fanico <\/h2>\n\n\n\n
Tipos de protocolos SSO <\/h2>\n\n\n\n
\n
\u00bfQu\u00e9 protocolo SSO, CAS o SAML?<\/h2>\n\n\n\n
Saber lo que est\u00e1 disponible: \u00bfHay alguna opci\u00f3n? <\/h3>\n\n\n\n
El protocolo est\u00e1ndar de la industria moderna <\/h3>\n\n\n\n
Ellucian Banner y CAS SSO <\/h3>\n\n\n\n
Recomendaci\u00f3n \u2013 Work Smarter, Not Harder <\/h3>\n\n\n\n
Mira el inicio de sesi\u00f3n \u00fanico de PortalGuard en acci\u00f3n<\/h2>\n\n\n\n