Desarrollo e implementación de una aplicación de autenticación SSO en Node.js

Gran parte de las aplicaciones y servicios web requieren que los usuarios se identifiquen mediante un metodo de control de acceso. Su implementacion puede llegar a ser un problema para las organizaciones, ya que en ocasiones presentan vulnerabilidades de seguridad. A demas, la identificacion tambien supone una dificultad para los usuarios debido a que deben memorizar un gran numero de contrasenas. En este paper se propone la implementacion y despliegue de un proveedor de autenticacion, habilitado para dar acceso a la identidad del usuario a distintas aplicaciones web. Para su implementacion se sigue el estandar del protocolo OAuth2, uno de los protocolos de seguridad mas extendidos, que permite el acceso a los recursos de APIs (Application Programming Interface) en nombre del usuario a aplicaciones terceras. Para su correcta implementacion se hace una evaluacion de los ataques que puede sufrir el sistema y las tecnicas para mitigarlos, ya que la seguridad es fundamental para garantizar la proteccion de los datos.