Integración de aplicaciones con el Single Sign-On de Escritorio

El Single-Sign-On de escritorio es una solución que permite simplificar el uso diario de los sistemas y aplicaciones por parte de los usuarios, simplifica la administración de credenciales y permite incrementar los niveles de seguridad. El SSO permite al usuario acceder a las aplicaciones que estén configuradas, identificándose una única vez para acceder a las aplicaciones.

Este texto tiene como objetivo servir de referencia en la manera de estructurar la arquitectura de un programa que se pretenda integrar con el Single Sign-On (SSO) de escritorio.

Las aplicaciones candidatas a integrarse con el Single Sing-On deben cumplir estas características:

• Debe requerir identificación para acceder.
• El login no debe ser mediante certificado digital.

Características del SSO de Escritorio

• Single Sign-On está diseñado para hacer el proceso de login a aplicaciones de manera automática. De modo que, cualquier aplicación que no presente formulario de login (user/password), no podrá ser integrada en SSO.
• SSO identifica aplicaciones según el trinomio: aplicación que lanza un tipo de ventana con un título determinado. Los programas sin título de ventana, o título no cambiante (si se carga algún menú interno) durante toda la ejecución suponen un gran problema de integración.
• SSO identifica los distintos menús internos de manera independiente, de forma que, todo menú interno que se cargue como parte propia del programa principal supone también un gran problema de integración. De igual modo, todo menú interno que no se identifique unívocamente por su título de ventana, también supondrá un problema.
• SSO identifica todos los formularios internos (incluso los no visibles) una vez se está ejecutando el programa principal. Cualquier menú interno no visible ejecutándose en segundo plano hace que una vez la aplicación esté integrada, ésta tenga un comportamiento errático.
• SSO puede presentar el foco en el primer campo del formulario de login, pero se trata de una tarea ardua y compleja.
• SSO no distingue las distintas opciones en un menú si se utiliza para distintos acometidos, como por ejemplo, un mismo menú para varios tipos de acceso, haciendo que campos no visibles, sean visibles según qué tipo de acceso es el elegido.
• SSO no es capaz de interpretar botones radio o checkbox.
• Si por cualquier motivo, SSO no es capaz de identificar los campos que intervienen en el login, como último recurso, se podría configurar la inyección de credenciales por el método “sendkeys”, pero para ello es necesario que la tabulación sea aceptada entre todos los campos y botones (usuario, contraseña, aceptar, cancelar, etc...).