Con la amplia variedad de herramientas de c贸digo abierto (鈥渙pen-source鈥) y aplicaciones disponibles hoy en d铆a, quiz谩 se encuentre pensando si es que exista un proveedor de identidad gratuito (IdP) disponible tambi茅n. Hay una serie de soluciones heredadas de servicios de directorio de c贸digo abierto disponibles, pero la implementaci贸n y gesti贸n requiere una gran inversi贸n de tiempo proveniente de un equipo de t茅cnicos TI experimentados, adem谩s de que el hardware con la cual se utilizan estas soluciones no son gratuitas. 驴No preferir铆a que su equipo t茅cnico altamente experimentado se enfocase en actividades prioritarias m谩s elevadas, como lo es el permitir a su equipo ser m谩s productivo, crear sistemas internos, y desarrollar aplicaciones base para manejar el negocio que genera ingresos? 驴Y no le resultar铆a mejor si alguien m谩s controlase el hardware, alojamiento, seguridad y el mantenimiento tambi茅n?
Si esto suena como su situaci贸n ideal, deber铆a entonces considerar una soluci贸n que proviene de una nueva generaci贸n de proveedores de identidad albergados en la cloud, conocido tambi茅n como servicios de directorio en la cloud. Estas soluciones IAM (gesti贸n de identidad y acceso) se entregan bajo un modelo SaaS y por lo regular proveen un servicio gratuito para organizaciones peque帽as. Mientras que t茅cnicamente no son proveedores gratuitos de identidad para grandes organizaciones, estas soluciones cuentan con un modelo 煤nico de pago por uso y pueden ser mucho m谩s efectivas en cuanto a costos, que las tan llamadas soluciones gratuitas impulsadas por c贸digo abierto, las cuales tampoco son realmente gratuitas.
Exploremos c贸mo los proveedores de identidad heredados empaquetan su producto y por qu茅 muchas de las organizaciones modernas de las tecnolog铆as de la informaci贸n buscan soluciones alternativas de IdP.
Smart Bundling cre贸 la fachada de un Proveedor de Identidad Gratuito
Hist贸ricamente, las organizaciones de TI simplemente impulsaron al Microsoft庐 Active Directory庐 como su proveedor de identidad. Esto ten铆a mucho sentido en gran manera por un tiempo debido a que la infraestructura de TI estuvo basada casi en su totalidad en Microsoft Windows庐 en la mayor铆a de las organizaciones. Adem谩s, Microsoft lo hizo parecer como que AD era gratuito. Las organizaciones de TI necesitaban adquirir todo lo que requer铆an para las licencias de Servidores Microsoft de todas maneras (licencia del servidor, CALs, etc.), y brillantemente, ofrecieron AD como un m贸dulo 鈥済ratuito鈥 para Servidores de Windows.
Por lo tanto, el Active Directory parec铆a que liberaba a las organizaciones que ya necesitaban licencias de Servidores Windows para su organizaci贸n entera. Para otros, la necesidad de AD se convirti贸 en un motor para adquirir licencias de Servidores Windows para el personalcompleto y recibir铆an otros beneficios al usar Servidores de Microsoft como un subproducto. De cualquier manera, fue un movimiento astuto de Microsoft para proteger su cuota del mercado y normaliz贸 la expectativa de un proveedor de identidad gratuito. Microsoft emplea alguno de los mismos trucos de empaquetamiento con el Azure Active Directory (por ejemplo, la licencia E5 agrupa cosas como Office, AAD, Intune y m谩s), los cual no resulta como un reemplazo de AD, pero sigue siendo un sistema de gesti贸n de identidad basada en la cloud.
Avanzamos a los tiempos modernos, y las organizaciones TI est谩n en la b煤squeda de enfoques efectivos con costos similares. Sin embargo, el panorama de las TI ha cambiado dram谩ticamente desde el dominio de los manejadores de Microsoft, una infraestructura local. Los ambientes de TI ya no se encuentran completamente basados en Windows. Ahora son plataformas de ambientes mixtos con aplicaciones de productividad y servicios en la cloud para un alojamiento completo de proveedores. M谩s veces de las que no, no existe una licencia de Servidor de Microsoft que se pueda encontrar ni incluso la necesidad de adquirir una. En el mundo actual de Empresas sin Dominios, la elecci贸n de un proveedor de identidad resulta en un gasto de dinero para la organizaci贸n. De hecho, muchas organizaciones se est谩n dando cuenta que el centro de su entorno de TI ya no se trata del dispositivo, sino que la identidad, y el proveedor de identidad pueda, posiblemente, ser la pieza m谩s importante para la infraestructura de las tecnolog铆as de la informaci贸n.
El Costo Verdadero de los IdPs de C贸digo Abierto
Como se mencion贸 al inicio de este art铆culo, los proveedores de identidad gratuitos de c贸digo abierto s铆 existen. Algunos ejemplos incluyen OpenLDAP, Servicio de Directorio RedHat (Directorio 389), FreeIPA y muchos otros. Sin embargo, a pesar de la carencia de costos iniciales, estos IdP todav铆a requieren una inversi贸n de recursos mayor a largo plazo. Requieren tiempo adicional y esfuerzo para implementar y mantener y usualmente deben ser administrados por un equipo t茅cnico experimentado.
Por ejemplo, OpenLDAP por lo general debe ser gestionado por alguna persona que posea un trasfondo en ingenier铆a o fuertes habilidades t茅cnicas. Adicionalmente, todas estas soluciones de software requieren de un hardware para operar, as铆 como servicios de alojamiento, respaldo, disponibilidad de soluciones de balanceo y seguridad entre otras capacidades de gesti贸n de infraestructura. A pesar de que el software es gratuito, existen costos adicionales a considerarse en la implementaci贸n, manejo, y mantenimientos de los proveedores de identidad open-source.
Afortunadamente, existe una nueva generaci贸n de gestores de identidad en la cloud de costo efectivo que le permite pagar solo lo que necesite mientras escala su organizaci贸n.
黑料海角91入口: Un Proveedor de Identidad de Costo Efectivo
Por una cantidad mensual o un precio anual, puede aprovechar un proveedor de identidad moderno y seguro basado en la cloud que le permitir谩 utilizar los recursos de las TI que mejor se adapten a su organizaci贸n. Sin importar con cuantos usuarios cuente, tiene acceso completo a la plataforma y puede pagar por cualquier paquete que mejor le convenga.
Podr谩 administrar los accesos de usuarios a dispositivos Windows, Mac庐, y Linux庐, as铆 como tambi茅n a LDAP y aplicaciones basadas en SAML, soluciones de almacenamiento en la cloud (DropBox鈩, Box鈩), servidores de archivos locales (servidores de archivos Samba, aplicaciones NAS como lo son las de Synology y QNAP) y redes al谩mbricas o por WiFi utilizando 黑料海角91入口 Cloud RADIUS. La habilidad para centralizar la informaci贸n de su directorio y analizar eventos (Gobernanza de Identidad y Administraci贸n) a trav茅s de Perspectivas de Directorio鈩 tambi茅n se incluye en su cuenta gratuita.
Descubra m谩s
