Inicio de sesión único para educación

En la era digital actual, los estudiantes, profesores y personal necesitan más que libros, bolígrafos y un cuaderno para tener éxito. El software costoso, los recursos en línea, los chats grupales y una variedad de aplicaciones ahora son comunes en cualquier institución. Si bien esta tecnología puede mejorar el aprendizaje, viene sus desafíos. Simplemente tratar de recordar y crear todas las  contraseñas necesarias para múltiples aplicaciones requeridas puede ser abrumador y llevar mucho tiempo. 

Muchas instituciones de educación superior a menudo pasan por alto Single Sign-On como un requerimiento. Sin embargo, a medida que más aplicaciones y recursos están disponibles para los docentes, el personal y los estudiantes, brindar un acceso sin inconvenientes es cada vez más importante.  Hoy, el inicio de sesión único se implementa para aplicaciones comunes para estudiantes y profesores a través de Blackboard LMS, Canvas LMS, SharePoint y Office 365.

Kerberos, SAML, Shibboleth e incluso CAS SSO aparecen como soluciones SSO que brindan los beneficios de aumentar la usabilidad y la seguridad para toda la institución. Además, el uso de SSO brinda a las instituciones de educación superior la capacidad única de marcar un portal central para transmitir confianza y confiabilidad a una audiencia cada vez mayor de usuarios finales. 

EJEMPLO DE SSO UNIVERSITARIO:

Sin inicio de sesión único 

Antes de Single Sign-On (SSO) fue implementado en la escuela, los estudiantes iniciaban sesión en el conjunto de aplicaciones que aloja su cuenta de estudiante. El paquete generalmente incluye una aplicación de procesamiento de texto, como Microsoft Office o Google Drive, para que los estudiantes puedan escribir las tareas. El resto de las aplicaciones describen cursos ofrecidos en la escuela: C++ o Python para estudiantes de programación, el recopilador de datos Capstone de PASCO para estudiantes de física o Waves MaxxAudio Pro para ingenieros de audio. 

Imagina que una escuela compra una cuenta organizacional con LucidChart, una aplicación en línea que organiza datos en tablas o diagramas de flujo. Cualquier estudiante que use LucidChart pdebe iniciar sesión con su nombre de usuario de estudiante. Luego se le pide al estudiante que cree una segunda contraseña  para usar al iniciar sesión con  LucidChart. 

Cuando el estudiante completa la tarea que requiere  LucidChart graph, la segunda contraseña a menudo se olvida y la aplicación LucidChart  no se usa. A pesar de que la aplicación podría ayudar a los estudiantes visuales a organizar el contenido de la conferencia, permanece intacta porque restablecer esa segunda contraseña es una molestia. 

Con inicio de sesión único 

Con Single Sign-On, el estudiante simplemente inicia sesión en un portal con una contraseña. Una vez que haya iniciado sesión, se muestra una página de destino cada aplicación  la que tiene acceso el estudiante. Desde allí, los estudiantes pueden hacer clic en cualquier aplicación para iniciar sesión, sin necesidad de contraseñas adicionales. SSO elimina el uso de múltiples inicios de sesión y múltiples contraseñas. La contraseña es la misma sin importar en qué aplicación inicien sesión los estudiantes. 

Descubre cómo Northeast Iowa Community College pudo reducir las llamadas de soporte de IT relacionadas con contraseñas en un 90 % después de implementar la solución unificada de SSO y SSPR de PortalGuard. Watch the on-demand webinar here >> Frente a las limitaciones: el viaje de NICC hacia una experiencia estudiantil segura

Tipos de protocolos SSO 

Un factor principal para comprender SSO es darse cuenta de que no todas las aplicaciones utilizan el mismo protocolo. En el mundo del inicio de sesión único, existen muchos protocolos estándar de la industria diferentes que las aplicaciones y los proveedores pueden utilizar: 

  • SAML SSO: The Summa Cum Laude de inicio de sesión único web. SAML tiene uno de los valores de integración más altos, ya que puede usarse en  casi todas las aplicaciones web modernas. 
  • CAS SSO: El Magna Cum Laude de SSO web. El inicio de sesión único de CAS utiliza su propio servidor para ser un tercero para la autenticación.  Usando esta configuración, CAS SSO se basa  en los conceptos básicos de SSO con controles y equilibrios para mayor seguridad. 
  • Shibboleth SSO: un subconjunto de SAML, Shibboleth fue diseñado específicamente para la autorización y la gestión de identidad  a través de los límites organizacionales. Menos aplicaciones populares admiten Shibboleth, pero es un protocolo ampliamente utilizado y recomendado para un subconjunto específico de escenarios. 
  • Kerberos SSO:  La creación del MIT   y el típico protocolo SSO de Microsoft. Kerberos proporciona  autenticación mutua entre el servidor y el dispositivo.  Por lo general, Kerberos solo proporciona SSO a nivel de intranet. 
  • Y  muchos  más… 

¿Qué protocolo SSO, CAS o SAML?

A menudo puede ser difícil decidir qué protocolo utilizar dentro de un entorno.   Security Assertion Markup Language (SAML)  y Central Authentication Service (CAS)  nombres comunes en la lista de los mejores protocolos para la educación superior, pero ¿cómo sabe una institución cuál es el adecuado para ellos? 

Saber lo que está disponible: ¿Hay alguna opción? 

La primera pregunta que debe hacerse es: ¿Qué opciones hay disponibles?  No todas las aplicaciones admiten todos los protocolos estándar de la industria. Saber qué opción es compatible con la aplicación eliminará las conjeturas del proceso. 

A partir de ahí, el factor decisivo pasa al proveedor de identidad (IdP).  Al igual que cada aplicación individual, cada IdP será diferente en términos de los protocolos compatibles.  Por ejemplo, el  PortalGuard IdP  admite una amplia gama de protocolos estándar de la industria.  Otros IdP como Shibboleth o ADFS tienen un alcance mucho más limitado. 

Si tanto la aplicación como el IdP admiten múltiples protocolos estándar de la industria, la institución tiene la flexibilidad de elegir entre las opciones disponibles.  En este punto, todo se reduce principalmente a la preferencia y qué opción servirá mejor  a la institución a la larga. 

El protocolo estándar de la industria moderna 

CAS y SAML tienen sus propios beneficios únicos. SAML SSO, sin embargo, es el claro ganador en términos de un protocolo estándar industrial más «moderno».  SAML hace uso de firmas digitales para garantizar la seguridad durante todo el proceso y simplifica la integración para una experiencia más optimizada y fácil de solucionar problemas. 

CAS, por otro lado, utiliza un método de comunicación adicional de servidor a servidor que muchas organizaciones prefieren al protocolo SAML basado en HTTP.  Durante CAS SSO, el servidor de aplicaciones y el IdP se comunican directamente para garantizar la validez de la solicitud.  Sin embargo, este paso tiende a ser donde ocurre la mayoría de la solución de problemas, ya que la comunicación de servidor a servidor es propensa a sus propios escollos.  Garantizar una comunicación segura, así como el momento de la solicitud, suele ser la dificultad más común con la autenticación CAS. 

Además, el simple acto de configurar cada protocolo varía enormemente cuando se compara SAML con CAS.  Con SAML SSO, el IdP y la aplicación (comúnmente denominado Proveedor de servicios o SP) intercambian metadatos para garantizar que los datos en ambos extremos coincidan con lo que el otro espera.  Esto permite una configuración mucho más simple, ya que ambos lados del proceso de SSO proporcionan un «esquema» de lo que se requiere. El protocolo CAS SSO NO utiliza metadatos, lo que requiere configuración y manipulación manual tanto en la aplicación como en el lado del IdP. Si bien no es del todo difícil, este proceso es más complicado e introduce más puntos problemáticos potenciales que podrían romper la integración si no se manejan correctamente. 

Ellucian Banner y CAS SSO 

Proporcionar SSO real a Ellucian Banner, un sistema ERP para universidades, nunca ha sido una tarea fácil. Afortunadamente,  Banner es compatible con CAS SSO. CAS SSO se utiliza para mejorar la usabilidad de Banner. Además, CAS SSO  aumenta simultáneamente  los puntos de integración de Banner en varias instituciones. CAS SSO abre Banner a configuraciones e implementaciones únicas para una selección mucho más amplia de instituciones de educación superior. 

Específicamente, el  PortalGuard  IdP puede integrarse con Banner utilizando el protocolo CAS SSO, así como también proporcionar restablecimiento de contraseña integrado y autenticación de múltiples factores.  Esta integración proporciona un acceso simplificado a través de una gran selección de configuraciones variables.

Recomendación – Work Smarter, Not Harder 

De extremo a extremo, SAML SSO es el claro ganador para qué protocolo estándar de la industria utilizar cuando se le da la opción. El proceso de configuración general es mucho más sencillo y confiable, lo que permite a los administradores continuar con el trabajo más urgente en lugar de solucionar los problemas de cada paso menor en el camino. 

Cuando es la única opción disponible, CAS SSO es un sólido protocolo estándar de la industria para brindar una opción segura a los usuarios finales. Sin embargo, a largo plazo, más aplicaciones admitirán SAML SSO para las capacidades de integración optimizadas, seguras y simplificadas. 

Con un IdP como  PortalGuard, las instituciones no tienen que elegir entre SAML o CAS. Probado en más de 200 instituciones, PortalGuard  se ha convertido  en una solución de gran prestigio  para proporcionar educación superior con facilidad de uso y seguridad a un precio competitivo bajo. Aprende más acerca de PortalGuard con Inicio de sesión único y lee las historias de nuestros clientes de educación superior.  

Mira el inicio de sesión único de PortalGuard en acción

Find out what PortalGuard® can do for your business.