Single Sign On. SSO
Serveis TIC
Single Sign On. SSO

Comparteix:

Manual usuari

Què és el SSO?

L'autenticació única centralitzada (en anglès SSO: Single Sign On), és un mètode que permet a un/a usuari/ària autenticar-se només un cop per accedir a diverses aplicacions informàtiques o llocs web en un mateix navegador. Ens hem d'autenticar a cada navegador que utilitzem.

Els navegadors ofereixen la possibilitat de fer una navegació en privat amb la Finestra d'incògnit. Aquestes finestres d'incògnit es comporten com si fossin un navegador diferent, ens haurem de tornar a autenticar, i totes les pestanyes d'una finestra d'incògnita comparteixen l'autenticació del SSO.

 

Com accedeixo al SSO?

Són les aplicacions que es comuniquen amb el SSO, no l'usuari.

Quan un usuari accedeix a una aplicació, si aquesta aplicació utilitza el SSO, l'aplicació redirigeix l'usuari cap al SSO i poden passar dues coses:

  • Si no tens oberta cap sessió amb el SSO al navegador: el SSO et demana el teu nom d'usuari i contrasenya i obre una sessió fins que la tanques o tanques el navegador. El SSO retorna el teu nom d'usuari a l'aplicació.
  • Si ja tens una sessió de SSO oberta al navegador: el SSO retorna el teu nom d'usuari a l'aplicació, i no t'has de tornar a autentificar.

L'aplicació, amb el nom d'usuari que li ha retornat el SSO, obre una sessió. Aquesta queda oberta fins que la tanques amb el botó de desconnexió de l'aplicació (surt, desconnecta, logout ...) o tanques el navegador.

 

Com desconnecto del SSO?

Quan et desconnectes d'una aplicació amb el botó de sortir o Logout o Desconnecta't, l'aplicació tanca la teva sessió de l'aplicació, i et redirigeix al SSO perquè tanquis la sessió del SSO.

 

Que vol dir tancar la sessió de SSO?

Quan tanques la sessió en el SSO, tanca la sessió pròpia del SSO, i les sessions obertes al mateix navegador d'altres aplicacions que fan servir SSO. 

No totes les aplicacions obertes en el navegador es tanquen quan tanques la sessió del SSO, això depèn de cada una de les aplicacions. Per exemple les aplicacions de Google Workspace fan servir el SSO per connectar-se, però quan sortim de SSO no ens treu de les aplicacions de Google, i queden obertes les sessions. 

Per assegurar-nos que es tanquen totes les aplicacions obertes en el navegador s'han de tancar les aplicacions que han quedat obertes i tancar el navegador.

Si s'utilitza un ordinador compartit, en una biblioteca, en una sala de reunions, en una aula o qualsevol ordinador que es comparteixi, recomanem utilitzar sessions d'incognit del navegador, quan tanquem l'ordinador es tanquen totes les sessions i el navegador no es guarda informació de les sessions.

 

Com sé a quantes aplicacions estic autenticat?

Si accedim a sso.upc.edu ens dóna dues informacions:

  1. Si tinc una sessió SSO activa en el navegador
  2. La llista d'aplicacions que tenen sessions obertes

Ja hem dit que quan tanques el SSO no es tanquen totes les aplicacions. Si has sortit del SSO i hi ha aplicacions que no s'han desconnectat, el SSO t'informarà de:

  1. Actualment no disposes d'una sessió activa al Sistema d'Autenticació de la UPC.
  2. No hi ha llista d'aplicacions actives.

Pot ser que alguna aplicació estigui activa, perquè no s'ha desconnectat, això passa amb les aplicacions de Google Workspace, entre d'altres.

 

Recomanacions de bon ús

Donat que no totes les aplicacions es tanquen correctament quan sortim del SSO, per seguretat és recomanable:

  • Tancar sessió a cada aplicació individual
  • Tancar sessió al sso.upc.edu 
  • Esborrar cookies del navegador web (per si hem oblidat tancar alguna sessió d'alguna aplicació)
  • Tancar navegador web

Nota: Tot i tancar navegador (fins i tot en navegació d'incògnit), en tornar a obrir-lo, es pot entrar directament a Google Workspace si abans no s'havia tancat la seva sessió

Keywords
SSO single sing on single-sing-on autenticació autenticació única doble factor doble factor