IDaaS, la llave a todos tus servicios en la nube

abril 14, 2016
Grupo Editorial

Autor

Grupo Editorial

IDaaS es el acrónimo de Identity-as-a-Service, o sea Identidad como un servicio y se refiere a los servicios de gestión de identidad y acceso que se ofrecen a través de la nube, especialmente en los sistemas de suscripción SaaS (software-as-a-Service) o Software como servicio.

Este sistema se presenta como la llave de ingreso a las soluciones en la nube, en contraste con las soluciones de identificación y gestión de accesos IAM (identify and access management)  típicas de las soluciones On-premise (en las instalaciones) y entregadas a través de paquetes de software o hardware. IDaaS también tiende a depender en gran medida del Lightweight Directory Access Protocol (LDAP), que es un protocolo de directorio de usuarios, equipos y entidades, y de Active Directory (AD), que es el servicio de directorio de usuarios de Microsoft.

En este artículo entraremos a explicar le implementación del IDaas en su empresa con el ejemplo de Microsoft Office 365, el paquete de soluciones en la nube de Microsoft.

 

Identifica los desafíos de la implementación de la nube

Cuando las organizaciones empiezan a considerar trasladarse a la nube, el departamento de IT debe definir 3 criterios primarios: costo, escalabilidad y seguridad. Dentro de cada uno de estos criterios generales existen muchas otras consideraciones que en última instancia pueden impulsar o deshacer la estrategia de adopción de la nube. El costo relativamente se explica por sí mismo, las soluciones en la nube tienen un sistema de cobro por demanda y son muy efectivas en términos de precio. Sin embargo, la escalabilidad y la seguridad son causas frecuentes de los desvelos del personal de IT.

Vamos a echar un vistazo más profundo a la escalabilidad y la seguridad, ya que están íntimamente relacionados, aunque en los extremos opuestos del espectro. A medida que la nube de una organización se hace más grande, se hace cada vez más difícil garantizar su seguridad. Del mismo modo, los entornos más seguros son los que IT puede abarcar y monitorear con mayor firmeza, eliminando así el propósito de implementar una estrategia de nube y BYOD por completo.

En cuanto a la escalabilidad, para que aplicaciones basadas en la nube como Office 365 puedan ser eficaces, deben ser escalables y así agregar e incorporar los nuevos usuarios de forma rápida, con disponibilidad de acceso en cualquier momento, en cualquier lugar y en cualquier dispositivo. Esto nos lleva a varias preguntas:

  • Aprovisionamiento de usuario: ¿debo yo, como administrador de IT, agregar manualmente cientos o miles de cuentas de los empleados, asignar sus licencias, y gestionar sus funciones y controles de acceso dentro de estas aplicaciones de la nube?
  • La accesibilidad con seguridad: ¿será que yo, como usuario final, tendré que suministrar mis credenciales de acceso cada vez que intento acceder a Office 365 donde quiera que esté?
  • Asegurar el acceso móvil: si encuentro una solución Single Sign-on (SSO), ¿cómo puede proteger a todos los dispositivos en los que me gustaría tener acceso a Office 365, en el caso de que éstos sean robados o comprometidos?

Gracias a un creciente uso de soluciones basadas en IDaaS, IT y los usuarios finales pueden experimentar:

  • Perfecta integración con Active Directory y Office 365
  • La provisión automática del usuario mediante la asignación de funciones
  • Configurar el acceso basado en roles, lugar, hora y el dispositivo a través de políticas
  • Conexión segura a cualquier aplicación SaaS desde cualquier lugar sin contraseñas
  • Gestión segura y soporte para cualquier dispositivo móvil
  • A lo largo de una consola de administración centralizada de TI, cumplir con la solución Centrify IDaaS construida sobre Azure.

 Administración de aplicaciones integrada con el usuario y el dispositivo

Como se ha mencionado, uno de los mayores obstáculos para la nube y el BYOD es la resolución de los retos asociados con la gestión de los usuarios, sus dispositivos y sus aplicaciones instantánea y continuamente. Las soluciones de IDaaS de Centrify, por ejemplo, proporcionan la gestión de identidades en la nube, combinada con el dispositivo móvil y la gestión de aplicaciones.

La cuenta de funcionalidad de aprovisionamiento de Centrify permite a IT crear automáticamente las cuentas de usuario a través de más de 2500 aplicaciones en la nube y plataformas, como Office 365, que pueden ser una alternativa más fácil a herramientas de sincronización de directorios. El departamento de tecnología puede implementar al instante Office 365 para usuarios nuevos y asignar de inmediato su acceso a múltiples plataformas y dispositivos, todo ello desde un único directorio de la empresa, como AD. Esta capacidad para aprovisionar a los usuarios de IT también permite asignar los permisos y las licencias apropiadas para el usuario, restringir o permitir el acceso a ciertas aplicaciones basadas en la ubicación, el tiempo y los puntos finales.

Una vez se implementa Centrify, a las pocas horas los usuarios pueden disfrutar de forma continua acceso en un click a un rico catálogo de más de 2500 aplicaciones SaaS de equipos de escritorio y dispositivos móviles (Zero Sign On) y obtener las características de auto-servicio como la capacidad de realizar un seguimiento de forma remota, bloqueo y limpieza de los dispositivos de uso fácil a través de portales web. Además, el IDaaS de Centrify incluye, sin costo adicional, una solución basada en la nube que lleva a ofrecer una gestión integral de movilidad empresarial (EMM) que ayuda a los administradores de TI asegurar y proteger los dispositivos móviles, que son los puntos finales de facto en los que hoy en día se consumen las aplicaciones de la nube.

Acorte el tiempo de Ejecución

SoftwareONE ofrece una variedad de servicios de consultoría de Microsoft (MAS) específicamente diseñados para mitigar todos los problemas mencionados por medio de talleres integrales de preparación e implementación de la nube. Trabajando en asociación con Centrify, la implementación de Office 365 con el usuario llena, el dispositivo y la aplicación de SSO tarda sólo unas pocas horas, mientras que la implementación de la misma solución con ADFS y la sincronización de directorios podría tardar hasta 2 semanas.

Microsoft también ha probado Centrify para Office 365 a través de los escenarios clave de usuario y la ha calificado como una solución que “Funciona con Office 365”. Además de validar la funcionalidad, esta importante designación también establece protocolos entre Microsoft y Centrify para garantizar la atención al cliente conjunta sensible a clientes de Office 365. En pocas palabras, es Centrify “en la estrategia” con Microsoft Office 365 como un partner.

Más importante aún, una vez que se ha desplegado Centrify, se beneficia de una prueba de futuro y una solución de pago para que esté listo para aprovisionar automáticamente cientos de aplicaciones en la nube que están pre-integradas con el servicio IDaas de Centrify.

 

 

Deja una respuesta

Eres humano? *