En nuestro día a día, podemos sufrir ciertas inconveniencias en el uso de herramientas digitales a la hora de registrarnos, loguearnos o hacer una gestión online. Nos puede irritar más si la entidad en la que estamos haciendo una gestión es la misma y nos salen expresiones como “pero si ya sabe que soy porqué me lo pregunta otra vez o me lo pregunta en este otro sitio o no veo la información”, etc.
El Single Sign On (SSO) es un sistema de autenticación que permite unificar la identificación de los usuarios entre los diferentes activos digitales de una organización (web corporativa con área privada, Apps móviles, herramienta de ticketing, etc…). Esto permite personalizar la experiencia de usuario a través de los canales digitales, ofreciendo una experiencia unificada en base a las preferencias del usuario. De esta manera, el usuario se tendrá que registrar una única vez y accederá a las diferentes aplicaciones móviles, web, etc.
Una opción adicional para este tipo de sistemas, es la conexión con proveedores de identificación externos, pero ampliamente utilizados. Dentro de esta categoría estarían: Google, Facebook, Apple, Linkedin, Github, etc.
Ello permite la identificación de usuarios a través de las credenciales de estos proveedores y se agiliza el proceso de registro, ya que hay una serie de datos básicos como: nombre, apellidos, email, fecha de nacimiento, etc… que se obtienen a través de estos proveedores. Es por ello que se elimina una fricción inicial y puede derivar en una mayor conversión.
Además de las ventajas de usabilidad y homogeneidad en la imagen de marca y experiencia de usuario, el uso de un sistema de Single Sign On mejora la seguridad de las aplicaciones, al tener la misma política de tokens para todos los aplicativos e implementar las correcciones y mejoras de seguridad de manera transversal.
Caso de Éxito
Desde Batura junto con la empresa Trackglobe, se ha realizado recientemente una migración de sistema de Single Sign On para uno de nuestros clientes. La complejidad del proyecto ha residido en la implantación de un nuevo sistema y manteniendo el anterior en funcionamiento, evitando así los cortes de servicio para los usuarios. Además, el cliente disponía de un sistema con un coste mensual muy elevado y por otro lado, el sistema no estaba preparado para permitir la rápida integración de nuevos activos digitales.
La migración de usuarios realizada, ha sido tanto de usuarios que utilizaban redes sociales, como de los que usaban usuario y password. El proceso de estos últimos ha sido más complejo, ya que requería una importación de las contraseñas.
En la medida que en el mercado surgen nuevos proveedores, como podría ser una nueva red social, con el uso de una plataforma comercial el cliente ahora dispone de la garantía de no tener que hacer grandes esfuerzos para la integración de esos nuevos proveedores de identificación.
A su vez, el sistema consiste en una API desarrollada para el cliente que atiende a todos los activos digitales y está conectada por SDK a Firebase (Firebase dispone de SDKs para conectar los desarrollos Backend en diferentes lenguajes de programación: NodeJS, Java, .NET, etc… Cabe destacar que actualmente no dispone de un SDK para PHP.
La mayor complejidad del proyecto ha consistido en hacer convivir ambas soluciones, y realizar la migración de los usuarios de una plataforma a la otra, sin que éstos se vieran afectados.
Para lograr este objetivo, se generaron unos procesos automáticos para transferir los usuarios desde Plataforma Digital a la API y desde Auth0 a Firebase (ambos se basan en OAuth 2.0). En este proceso se fue analizando y controlando qué usuarios habían sido migrados y cuáles no. Con estos procesos automáticos se mantuvieron ambos sistemas funcionando en paralelo durante varios meses y cuando un usuario del sistema antiguo se identifica se migraba al nuevo sistema. De este modo se consiguió el objetivo final y todos los usuarios fueron migrados, sin que se produjera ningún tipo de incidencia.
Cada una de las aplicaciones dispone de un API Key diferente (incluso diferenciada por cada una de las plataformas para poder segmentar el uso). Esta API comprueba los tokens y el API Key enviados por el usuario. Si el token es incorrecto le mostrará el mensaje correspondiente. En el caso de ser correcto, pero estar caducado, solicitará la renovación del token de manera transparente al usuario. Por último, en el caso de ser correcto dará paso al usuario.
El cliente aprovechó estos trabajos, para implementar la integración de dos nuevos activos digitales, sin tener que realizar nuevos desarrollos en la parte de la autenticación. Con cada nueva integración se ha tenido que configurar las credenciales de dicha herramienta en Firebase y la API desarrollada.
Te podemos ayudar en tu proyecto mobile para incorporar en la digitalización de tu organización.
Ventajas del desarrollo
Todos los desarrollos suponen un esfuerzo por parte de la entidad que apuesta por ellos. Realizar esta inversión en esta funcionalidad tiene ventajas muy notorias como:
- Unificación de autenticación de todas las herramientas digitales de una organización.
- Satisfacción por parte de las personas que interactúan por la simplicidad y agilidad del proceso.
- En caso de que el usuario final cambie de móvil o portátil, los datos no desaparecen, con lo que la experiencia de usuario es muy satisfactoria.
- Aumento del ratio de conversión gracias a la facilidad de la gestión.
- Si se incluyen nuevas herramientas o nuevas formas de login, la incorporación al sistema tiene un coste mucho menor.
