SSO es un proceso para realizar una única autentificación para acceder a varias aplicaciones.

Así es como Google te permite acceder a Gmail o Google Calendar al mismo tiempo.

Con SSO, iniciar sesión en un solo sitio web lo autenticará para todos los sitios afiliados. Y los sitios no necesitan compartir un dominio de nivel superior.

Cómo funciona

Al usar SSO, se pueden distinguir 3 partes:

  1. Cliente: el navegador del usuario,
  2. Aplicaciones: los sitios web que visita,
  3. Servidor: el lugar que contiene la información y las credenciales del usuario.

El funcionamiento general es:

  1. El servidor genera y devuelve un token al cliente; es decir, una cadena cifrada que contiene varios atributos de identidad (aserciones).
  2. El cliente recibe y almacena ese token que queda asociado internamente a la identidad de un usuario.
  3. Las aplicaciones tienen la tarea de comprobar la presencia y validez de esos tokens, consultando al sistema SSO si fuera necesario.
Para una explicación detallada de cómo funciona SSO, [lea este artículo](https://github.com/jasny/sso/wiki).
:link:
Continue leyendo sobre ¿que es [IdP](#/sso/idp)?
:notebook: