Desafíos en la supervisión de aplicaciones web que utilizan SSO

Con las soluciones empresariales y las plataformas de tecnología de consumo que ofrecen una variedad de aplicaciones, surge la necesidad de navegar de forma segura entre diferentes aplicaciones dentro de la misma suite de productos y en el acceso basado en roles. El inicio de sesión único (SSO) es una solución para implementar un sistema de autenticación centralizado y mantiene una sesión autenticada para tener acceso a varias aplicaciones en un conjunto de productos sin necesidad de introducir credenciales de usuario cada vez. Es una forma sencilla, pero eficiente de aumentar la accesibilidad y la productividad sin comprometer la seguridad. Facebook, Google, Github y Enterprise ERP son algunos de los ejemplos de aplicaciones que utilizamos todos los días que utilizan SSO durante el proceso de inicio de sesión.

 

¿Por qué el inicio de sesión único? ¿Cuáles son los beneficios?

El inicio de sesión único entró en escena con el auge de la infraestructura en la nube, la fatiga de las credenciales, las aplicaciones web empresariales basadas en la nube y la intermovilidad. Para abordar las necesidades de supervisión, administración y seguridad en estos entornos de desarrollo integrados/infraestructura en la nube en constante evolución, SSO proporciona una estrategia firme para aumentar la eficiencia en múltiples frentes. Con una buena estrategia de implementación de SSO, puede obtener y beneficiarse de las siguientes ventajas:

  • Escalabilidad. Con la administración automatizada de la autenticación, sus empleados o consumidores de servicios pueden navegar por su suite de varias aplicaciones más rápido con la seguridad necesaria. No solo mejora la experiencia del usuario, sino que también mitiga los factores de riesgo a medida que se escala la aplicación.
  • Productividad. SSO elimina los factores de error humanos que entran al acceder a las aplicaciones y tienen que introducir credenciales cada vez. Esto ahorra tiempo que se dedica a recordar la contraseña, escribir las credenciales, restablecer la contraseña y el soporte técnico del servicio de asistencia, etc., para reducir el tiempo de inactividad y aumentar su productividad.
  • Supervisión y gestión de TI. Con SSO en su lugar, su equipo de TI puede incorporar a las personas sin problemas y administrar sus credenciales y acceso con los protocolos de seguridad necesarios. Las solicitudes de recursos y su proceso de aprobación también se unifican en el flujo de trabajo de varias rutas para una administración más rápida y eficiente.
  • Control de seguridad. SSO está hecho para la seguridad y la accesibilidad. La navegación a través de varias aplicaciones con SSO es un mecanismo de autenticación completamente protegido. Además, cualquier usuario puede obtener o rechazar el acceso a los recursos empresariales desde un solo lugar, lo que le proporciona una mejor política de control y protección de recursos.

 

Movimiento de tráfico de inicio de sesión único

  1. Se realiza una solicitud de usuario para tener acceso a un recurso protegido. Si el servidor de aplicaciones encuentra una cookie de autenticación ya existente, significa que el usuario ya está autenticado, no es necesario autenticarse de nuevo.
  2. Si el servidor de aplicaciones no ha encontrado ninguna cookie de autenticación existente, redirige al usuario al servidor SSO con todos los detalles, normalmente una dirección URL de devolución de llamada, que son necesarios para el flujo posterior a la autenticación.
  3. El servidor SSO también comprueba la existencia de una cookie de autenticación. Si no puede validar al usuario, se solicita al usuario que escriba las credenciales.
  4. Las credenciales introducidas por el usuario son validadas por el servidor SSO. Si se realiza correctamente, se genera una cookie para la autenticación futura de la sesión.
  5. El servidor SSO también obtuvo algunos atributos de usuario adicionales que se basan en la estrategia de implementación.
  6. A continuación, el servidor SSO redirige al usuario con el atributo obtenido por él al servidor de aplicaciones con el mecanismo de token necesario.

 

Desafíos en la supervisión del tráfico de inicio de sesión único

Ahora, con todo lo que hemos cubierto sobre SSO, también querrá supervisar su aplicación con diferentes tipos de herramientas de APM. Y aquí se pone complicado y desafiante con el tráfico habilitado para SSO.

 

  • Cuándo iniciar la comprobación de autenticación – Por lo general, las aplicaciones SSO tendrán varias aplicaciones de varios proveedores en el conjunto de productos de un ecosistema. Los usuarios son impredecibles, por lo que tendrán flujos complejos dentro del ecosistema. También tendrán acceso basado en roles a algunos recursos y aplicaciones. Cuando supervisa estas aplicaciones con las herramientas tradicionales de APM, se hace difícil averiguar cuándo debe solicitar un punto de comprobación de credenciales para que sepa que lo está haciendo correctamente.
  • Dónde iniciar la comprobación de autenticación – Con el tráfico habilitado para SSO, debe establecer un flujo de trabajo claro al pasar de una aplicación a otra. Estas aplicaciones pueden ser del mismo proveedor o de diferentes proveedores. Las aplicaciones de diferentes proveedores (movimiento entre proveedores) pueden requerir diferentes conjuntos de credenciales para su administración de SSO. Esto puede agregar otra capa de complejidad con el tráfico habilitado para SSO en una infraestructura empresarial grande con aplicaciones SSO de varios proveedores.
  • Después del flujo de inicio de sesión – Cuando se utiliza SSO, es importante que el servidor de aplicaciones pase toda la información necesaria para continuar con el flujo después de pasar la comprobación de inicio de sesión. Cuando se encuentre con cualquier flujo roto, tendrá que averiguar qué lo causó: mecanismo de SSO, una dirección URL rota, una cookie de sesión caducada o parámetros perdidos cuando se pasa la dirección URL.
  • Atributos de usuario – Los atributos de usuario también son un factor importante en el mecanismo de SSO que agrega complejidad a la supervisión de las aplicaciones. Cualquier error puede significar varias cosas, desde atributos de usuario incorrectos hasta ninguna obtención en absoluto. Si el servidor SSO no puede capturar los atributos de usuario correctamente o pasar correctamente después de la obtención, se producirá un error en todos los flujos subsiguientes. Y detectar dónde salió mal será una tarea difícil.
  • Monitoreo confuso y lento – La mayoría de las veces cuando se utilizan las herramientas tradicionales de APM, se vuelve confuso donde está el problema real. Si es con la propia aplicación, parece que SSO es el culpable y viceversa. Esto conduce a un análisis lento de los registros de monitoreo y, por lo tanto, a la detección lenta de los problemas y sus resoluciones.

 

Entonces, ¿cuál es la solución?

Una estrategia de monitoreo y una implementación bien pensadas pueden brindarle una buena solución alternativa para evitar el tiempo de inactividad y la experiencia con errores, a diferencia de los beneficios de usar el inicio de sesión único en primer lugar. Las soluciones y herramientas de monitoreo especializadas son una gran opción para hacer frente a estos desafíos. Veamos cómo estas herramientas pueden ayudar –

 

  • Supervisión de aplicaciones web: las herramientas de supervisión de aplicaciones Web le ofrecen la capacidad de crear scripts de transacciones específicas en el flujo de usuarios con configuraciones flexibles para incorporar rutas complejas, como el flujo de inicio de sesión SSO. Esto le ayudará a monitorear y identificar los problemas que los usuarios pueden estar enfrentando, ahorrándole averiguar lo que salió mal por sí mismo, y dándole a usted y a sus equipos el tiempo adecuado para solucionar el problema antes de que otros se vean afectados.
  • Monitoreo de páginas web – Con la herramienta de supervisión de páginas web, puede supervisar sin esfuerzo las páginas de autenticación SSO y verificar que toda la información necesaria, como la dirección URL de redirección, los atributos de usuario, etc., se esté pasando, antes y después de la comprobación de autenticación. Podrá detectar y corregir de forma proactiva cualquier problema para evitar el tiempo de inactividad causado por el tráfico habilitado para SSO.
  • Supervisión de servicios web: por último, pero no menos importante, la herramienta de supervisión de servicios webs le permitirá realizar la supervisión de solicitudes get/post específicas a los servidores SSO. Puede usar esta supervisión para identificar problemas relacionados con aplicaciones individuales en la estrategia de implementación de SSO para que cualquier aplicación individual no empantale todo el sistema.

 

Tenga en cuenta que la tecnología SSO también está evolucionando con la autenticación multifactor y otros desafíos de seguridad, así que asegúrese de usar una solución de supervisión que pueda admitir las últimas tecnologías de aplicaciones web y protocolos de autenticación, como SSO. Pruebe la solución de supervisión de aplicaciones web de Dotcom-Monitor gratis durante 30 días.

 

Latest Web Performance Articles​

Start Dotcom-Monitor for free today​

No Credit Card Required