Observaciones de seguridad a tener en cuenta en el uso del sistema SSO
- Una sesión de trabajo SSO está directamente relacionada con la utilización de un navegador Web (IExplorer, FireFox, Chrome ,...) y todas sus ventanas abiertas. Esta sesión no se mantiene en un navegador distinto. Esto es, si abre la sesión en firefox, ésta no continuará en internet explorer y viceversa.
- La despedida o cierre del acceso a un aplicativo o servicio, no cierra la sesión de trabajo. Se debe tener en cuenta que mientras se mantenga abierta la instancia del navegador web que se utilizó para el acceso a la aplicación/servicio, todos los aplicativos/servicios a los que se puede acceder serán accesibles sin necesidad de utilizar las credenciales de acceso (cuenta/contraseña o tarjeta corporativa) a menos que, tras despedirse de la aplicación o servicio, cierre el navegador o pulse en el enlace que le aparecerá para este propósito en la pantalla de final de sesión.
- Si el acceso SSO se realiza desde un puesto de trabajo de otra persona, se debe tomar la precaución de cerrar el navegador utilizado (y todas las ventanas abiertas de ese navegador) para despedir la sesión de trabajo SSO y evitar de esta manera que otras personas sigan accediendo con sus credenciales.
- Si se ausenta del puesto de trabajo, se debe tomar la precaución de bloquear el escritorio (teclas simultáneas <Windows><L>) para evitar que otros usuarios accedan. De igual manera, si se abrió la sesión de escritorio con la tarjeta corporativa, retire la misma del puesto de trabajo para bloquear el escritorio.