Hola Lucas
toda la idea de tener un SSO es que puedas realizar el login una sola vez y utilizarlo en todas las aplicaciones/modulos que tengas conectados, sin necesidad de estar recordando distintas combinaciones de usr/pwd para cada una.
El tener un mecanismo paralelo te suma complejidad innecesariamente:
- Al momento de administrar los usuarios… tenes que hacerlo en mas de un lugar, sobre todo cuando queres bloquear el acceso o necesitas mantener consistencia de datos.
- Al momento de intentar reconstruir la historia de sucesos a partir de la auditoria, si tenes varios mecanismos de acceso se complica poder diferenciar como y donde se produjo el mismo.
- Al momento de que el usuario cambie su contraseña, debe hacerlo en varios lugares tambien… lo que suele llevar a que se utilice la misma en varios lugares y ante alguna filtracion de datos de un servicio externo quedan expuestos todos ellos.
- Como usuario final quizas tenga que recordar que dato debo usar como nombre de usuario segun el mecanismo que este usando, eso no es practico.
La idea entonces es reemplazar el mecanismo habitual de Toba por el de Arai-Usuarios unificando el login de los modulos y generando un unico par usr/pwd para el acceso a todos ellos, eso no quiere decir que Arai-Usuarios a futuro no pueda incorporar otros mecanismos… pero la idea seria mantener un unico punto de entrada.
Saludos