¿Qué es el inicio de sesión único (SSO)?What is single sign-on (SSO)?

El inicio de sesión único permite que un usuario no tenga que iniciar sesión en cada aplicación que use.Single sign-on means a user doesn't have to sign in to every application they use. El usuario inicia sesión una vez y esa credencial también se utiliza para otras aplicaciones.The user logs in once and that credential is used for other apps too.

Si es un usuario final, es probable que no le interesen mucho los detalles del inicio de sesión único.If you're an end user, you likely don't care much about SSO details. Solo deseará usar las aplicaciones que le permitan ser productivo sin tener que escribir su contraseña a menudo.You just want to use the apps that make you productive without having to type your password so much. Puede encontrar sus aplicaciones en https://myapps.microsoft.com.You can find your apps at: https://myapps.microsoft.com.

Si es administrador o profesional de TI, siga leyendo para conocer mejor el inicio de sesión único y cómo se implementa en Azure.If you're an administrator, or IT professional, then read on to learn more about SSO and how it's implemented in Azure.

Aspectos básicos del inicio de sesión únicoSingle sign-on basics

El inicio de sesión único proporciona un gran avance en el modo en que los usuarios inician sesión y usan las aplicaciones.Single sign-on provides a giant leap forward in how users sign in and use applications. Los sistemas de autenticación basados en el inicio de sesión único se suelen denominar de "autenticación moderna".Single sign-on based authentication systems are often called "modern authentication". La autenticación moderna y el inicio de sesión único pertenecen a una categoría de computación denominada Administración de identidades y acceso (IAM).Modern authentication and single sign-on fall into a category of computing called Identity and Access Management (IAM). Para comprender lo que hace posible el inicio de sesión único, consulte este vídeo.To understand what makes single sign-on possible, check out this video.

Aspectos básicos de la autenticación: Aspectos básicos | Azure Active DirectoryAuthentication fundamentals: The basics | Azure Active Directory

Inicio de sesión único con aplicaciones webSingle sign-on with web applications

Las aplicaciones web son conocidas por todos.Web applications are incredibly popular. Varias empresas las hospedan y permiten que estén disponibles como servicio.Web apps are hosted by various companies and made available as a service. Algunos ejemplos conocidos de aplicaciones web son Microsoft 365, GitHub y Salesforce, pero hay muchas otras.Some popular examples of web apps include Microsoft 365, GitHub, and Salesforce, and there are thousands of others. Las personas acceden a las aplicaciones web mediante un explorador web en su equipo.People access web apps using a web browser on their computer. El inicio de sesión único permite a los usuarios desplazarse entre las distintas aplicaciones web sin tener que iniciar sesión varias veces.Single sign-on makes it possible for people to navigate between the various web apps without having to sign in multiple times.

Para información sobre cómo funciona el inicio de sesión único con las aplicaciones web, consulte estos dos vídeos.To learn about how single sign-on works with web apps, check out these two videos.

Aspectos básicos de la autenticación: Aplicaciones web | Azure Active DirectoryAuthentication fundamentals: Web applications | Azure Active Directory

Aspectos básicos de la autenticación: Inicio de sesión único web | Azure Active DirectoryAuthentication fundamentals: Web single sign-on | Azure Active Directory

Aplicaciones hospedadas de forma local y en la nubeCloud versus on-premises hosted apps

La forma de implementar el inicio de sesión único depende de dónde se hospede la aplicación.How you implement single sign-on depends on where the app is hosted. El hospedaje es importante debido a la manera en que el tráfico de red se enruta para acceder a la aplicación.Hosting matters because of the way network traffic is routed to access the app. Si una aplicación se hospeda en la red local y se accede a ella a través de la red local, lo que se conoce como "aplicación en el entorno local", no es necesario que los usuarios accedan a Internet para usarla.If an app is hosted and accessed over your local network, called an on-premises app, then there is no need for users to access the Internet to use the app. Si la aplicación se hospeda en otra parte y, por tanto, se conoce como "hospedada en la nube", los usuarios tendrán que acceder a Internet para poder usarla.If the app is hosted somewhere else, called a cloud hosted app, then users will need to access the Internet in order to use the app.

Sugerencia

Las aplicaciones hospedadas en la nube también se denominan aplicaciones de software como servicio (SaaS).Cloud hosted apps are also called Software as a Service (SaaS) apps.

El inicio de sesión único en las aplicaciones hospedadas en la nube es sencillo.Single sign-on for cloud hosted apps are straightforward. El usuario permite que el proveedor de identidades sepa que la aplicación se está usando.You let the identity provider know it's being used for the app. Luego, la aplicación se configura para que confíe en el proveedor de identidades.And then you configure the app to trust the identity provider. Para aprender a usar Azure AD como proveedor de identidades de una aplicación, consulte la serie de inicios rápidos sobre la administración de aplicaciones.To learn how to use Azure AD as an identity provider for an app, see the Quickstart Series on Application Management.

Sugerencia

Los términos "nube" e "Internet" suelen usarse indistintamente.The terms cloud and Internet are often used interchangeable. El motivo tiene que ver con los diagramas de red.The reason for this has to do with network diagrams. Es habitual denotar redes de equipos de gran tamaño con una forma de nube en un diagrama porque no es factible dibujar todos los componentes.It is common to denote large computer networks with a cloud shape on a diagram because it is not feasible to draw every component. Internet es la red más conocida y, por lo tanto, es fácil usar los términos indistintamente.The Internet is the most well-known network and thus it is easy to use the terms interchangeably. Sin embargo, cualquier red de equipos puede usar la nube.However, any computer network can be coined a cloud.

También puede usar el inicio de sesión único en aplicaciones locales.You can also use single sign-on for on-premises based apps. La tecnología para realizar el inicio de sesión único local se denomina proxy de aplicación.The technology to make on-premises SSO happen is called Application Proxy. Para más información al respecto, consulte Opciones de inicio de sesión único.To learn more about it, see Single sign-on options.

Varios proveedores de identidadesMultiple identity providers

A la acción de configurar el inicio de sesión único para que funcione entre varios proveedores de identidades se le conoce como federación.When you set up single sign-on to work between multiple identity providers, it's called federation. Para saber cómo funciona la federación, consulte este vídeo.To learn how federation works, check out this video.

Aspectos básicos de la autenticación: Federación | Azure Active DirectoryAuthentication fundamentals: Federation | Azure Active Directory

Pasos siguientesNext steps