Las herramientas "OpenSSO", tratan sobre tecnologías de "acceso simple a la web" (Single Sing-On) basadas en Java. SSO es un procedimiento de autenticación que habilita al usuario para acceder a varios sistemas con una sola instancia de identificación.

Existen cinco tipos principales de SSO, también se les llama “reduced sign on systems” (en inglés, sistemas de autenticación reducida), estos son:

Enterprise single sign-on (E-SSO): también llamado Legacy, funciona para una autenticación primaria, interceptando los requerimientos de login presentados por las aplicaciones secundarias para completar los mismos con el usuario y contraseña.

Web single sign-on (Web-SSO): también denominado Web access management (Web-AM) trabaja sólo con aplicaciones y recursos accedidos vía web. Los usuarios no autenticados que tratan de acceder son redirigidos a un servidor de autenticación y regresan solo después de haber logrado un acceso exitoso.

Kerberos: es un método popular de externalizar la autenticación de los usuarios. Los usuarios se registran y reciben un "ticket", luego los cliente lo presentan para obtener acceso.

Federation: utiliza protocolos basados en estándares para habilitar que las aplicaciones puedan identificar los clientes sin necesidad de autenticación redundante.

OpenID: es un proceso de SSO distribuido y descentralizado donde la identidad se compila en una url que cualquier aplicación o servidor puede verificar.

 
Programas más utilizados

1. Sun Open SSO Express 8.0
SE trata de la última versión del gestor de identificación de, Sun Microsystems, la cual actualiza componentes clave para el portafolio de código abierto y administración de identidades.

2. Standard Sun OpenDS
Con él, los clientes pueden obtener mejor desempeño para funciones de gran escala. Asimismo, apoya a las empresas a cumplir con sus metas de crecimiento sobre su plataforma de hardware ya existente.

3. Java System Acces Manager
Permite a una organización administrar el acceso seguro a aplicaciones web y a otros recursos de una empresa y entre cadenas de valores de empresa a empresa (business-to-business, B2B).

4. JS Federation Manager
Es la primera solución que permite federar con bajo coste un gran número de socios. Permite establecer y amplía los dominios fiables para incluir un gran número de proveedores de servicios como parte de una arquitectura radial ("hub-and-spoke").

5. Identity Auditor
Se trata de una herramienta de uso diario para cumplir eficazmente las normas, reducir los riesgos y mejorar el rendimiento de las auditorías, es la primera solución que proporciona una revisión anticipada y automática de los controles de identidad.