La transformación digital en las empresas es la principal tendencia del mercado en la actualidad. Son muchos los artículos de prensa y actividades comerciales dedicados a destacar los principales beneficios y las oportunidades de negocio de la digitalización, pero hay que recordar que también implica riesgos. De hecho, el pasado año se registraron un número sorprendente de ciberataques en España, situándonos como el tercer país del mundo con más ataques informáticos.
La seguridad, por tanto, se ha convertido en la principal preocupación de las empresas y, sobre todo, cuando se contrata software externo con distintos proveedores. En Compensa Capital Humano ofrecemos a nuestros clientes múltiples herramientas para la digitalización de la gestión de personas y, como suministradores de soluciones de tecnología, también proporcionamos la posibilidad de conectar nuestra plataforma con otras aplicaciones, propias o externas, a través de un SSO (Single Sign-On).
Un SSO se define como un procedimiento de autenticación que habilita al usuario para acceder a varios sistemas con una sola instancia de identificación. Para ello, se realizan conexiones entre 2 servidores que transmiten recursos vía web entre ellos para comprobar que el usuario existe y que los datos proporcionados para acceder a su portal son correctos.
Con este sistema centralizado de autentificación y autorización la empresa que contrata nuestros servicios tendrá siempre el control de los accesos al sistema por parte de los usuarios, así como sus datos. Es decir, tendrán siempre la potestad para dar o denegar el acceso a un determinado usuario a todas las plataformas integradas.
Existen varios tipos de sistemas (Link cifrado, OAuth, SAML, LDAP) que nos permiten adaptarnos a las necesidades técnicas requeridas por cada una de las empresas que contrata nuestros servicios. Dependiendo de las exigencias de seguridad o simplemente de los sistemas que ya tengan implementados en la compañía, desde Compensa se trabajará para el desarrollo de un procedimiento más sencillo, como el Link cifrado, u otros más complejos, como el SAML u OAuth. El primer ejemplo, permite la generación de un link individual por usuario de un solo uso para el acceso directo a la plataforma de Compensa desde la Intranet de la empresa.
En cambio, el sistema SAML usa el servicio de federación del cliente para validar y comunicar la identidad del usuario a la plataforma de Compensa, por lo tanto, todos los usuarios pueden usar un mismo link que también puede ser publicado en la Intranet de la empresa. Debido a esto, este sistema nos permite también, a diferencia del Link cifrado, tener un Single Sign On para acceder a la App de Compensa.
La principal ventaja de este sistema, por tanto, va dirigida al departamento de Seguridad y Sistemas, donde, además, la empresa podrá aplicar su política de contraseñas. Pero no podemos olvidar que un sistema de Single Sign On también ofrece beneficios para el usuario, permitiéndole usar varios servicios o aplicaciones de distintos proveedores con un único nombre de usuario y contraseña, y la mayoría de ellos permiten acceder al sistema sin contraseña en el caso de hacerlo desde los ordenadores de la empresa.
Daniel Barea,
CIO de Compensa Capital Humano, del grupo Howden.
