La gestión de usuario describe la habilidad por parte de los administradores de gestionar los accesos del usuario a los distintos recursos TI como son los sistemas, dispositivos, aplicaciones, sistemas de almacenamiento, redes, servicios SaaS y más. La gestión de usuario es una parte principal para cualquier solución de gestión de identidad y de acceso (IAM, por sus siglas en inglés), en particular las herramientas de servicios de directorio. Controlar y gestionar el acceso de los usuarios a los recursos TI es algo esencial para la seguridad de cualquier organización. La gestión de usuario les permite a los administradores controlar el acceso de los usuarios e incorporar y desvincular a los usuarios de los recursos TI. Posteriormente, un directorio de servicio identificará, autorizará y verificará el acceso del usuario a los recursos de las tecnologÃas de la información basado en lo que el administrador TI haya ordenado.
Convencionalmente, la gestión de usuario y los servicios de autenticación se han cimentado con los servidores locales de Windows, base de datos, y redes virtuales privadas (VPN, por sus siglas en inglés) por medio de un proveedor local de identidad (IdP, por sus siglas en inglés) como lo es el Microsoft Active Directory. Sin embargo, las tendencias actuales están mostrando un cambio hacia la gestión de acceso y la identidad en la Cloud (IAM), otorgándole a los administradores incluso un mayor control sobre los activos digitales. Estas soluciones facilitan la gestión de usuario por encima de las aplicaciones web, la infraestructura en la Cloud, los dispositivos no basados en Windows, y demás protocolos modernos como lo son SAML JIT y SCIM (entre otros).
Gestione Remotamente su Entorno TI
Conozca cómo puede utilizar ºÚÁϺ£½Ç91Èë¿Ú para apoyar el trabajo desde casa completamente
La Gestión de Usuario y el Internet Han Coexistido Desde el Comienzo
Los desarrolladores siempre han reconocido la necesidad de la gestión de acceso del usuario desde el desarrollo inicial de las redes digitales. Previo al internet público, las redes de las computadoras se conectaban únicamente de forma propietaria y mayormente entre universidades. Como se puede imaginar, los administradores de TI y los desarrolladores no querÃan que personas no autorizadas tuvieran acceso a los activos digitales de su propiedad. Por el contrario, querÃan limitar el acceso sólo a las personas aprobadas para su uso. Asà nació la gestión de usuarios.
Mientras que las redes TCP/IP y posteriormente el internet maduraron, esta noción de limitar el acceso persistió y fue el motor principal detrás de varios protocolos de autenticación como LDAP y RADIUS. Microsoft dio un paso más cuando creó Active Directory (AD, por sus siglas en inglés), un producto diseñado para recopilar los datos de los usuarios y proporcionarles acceso a diversos recursos informáticos basados en Windows en función de sus necesidades. En un ecosistema dominado por Windows, AD fue la gestión de usuario, plataforma de autenticación y autorización principal por décadas.
Un Cambio Necesario En La Gestión de los Usuarios Debido a la Cloud
Actualmente, una nueva ola de innovación de la Cloud ha vuelto a cambiar el juego con respecto a la gestión de usuario. La Plataforma del Directorio ºÚÁϺ£½Ç91Èë¿Ú, la primera plataforma de directorio en la Cloud, es un gran ejemplo de una visión moderna de la gestión de usuario en la era de la Cloud. Como una plataforma de gestión de usuario, el directorio en la Cloud puede otorgar o quitar el acceso completo a los recursos TI incluyendo los sistemas Mac, Windows, y Linux, aplicaciones web y locales vÃa LDAM, SCIM, y SAML JIT, redes WiFi y VPN por medio de RADIUS, servidores de archivo fÃsicos con Samba, y más. Además, el directorio como servicio de ºÚÁϺ£½Ç91Èë¿Ú va más allá de la mera gestión de usuarios, ya que autentifica y autoriza el acceso mediante diversas técnicas, incluida la autenticación multi-factor (MFA), para aumentar la seguridad.
¿Por qué necesitamos la gestión de usuarios?
En pocas palabras, la gestión de usuarios resuelve el problema de gestionar el acceso de los usuarios a diversos recursos. Por ejemplo, el equipo de mercadotecnia por lo general necesita el acceso a diferentes recursos que los que requiere el equipo de contabilidad. Además, un empleado del departamento de mercadotecnia probablemente no necesite el acceso a los sistemas financieros internos y viceversa, un empleado de finanzas no requiere acceso a Salesforce o Marketo. La gestión de usuarios permite a los administradores de TI gestionar los recursos y aprovisionar a los usuarios en función de sus necesidades y funciones, al tiempo que mantienen la seguridad de sus activos digitales. Para los usuarios finales, las tareas de gestión de usuarios suelen ser invisibles para ellos, pero los resultados no lo son. Los usuarios finales quieren un acceso seguro y sin complicaciones a sus recursos de TI para poder realizar su trabajo.
El Active Directory hizo que esto fuera sencillo y simple para una red Windows local. Sin embargo, las recientes innovaciones en la tecnologÃa de la Cloud han provocado una revolución en la Infraestructura-como-Servicio (IaaS, por sus siglas en inglés) en la Cloud, como AWS, Azure y Google Cloud Platform, entre otros. Junto con las aplicaciones web, los usuarios tienen más recursos de TI a su alcance que nunca, por lo que la gestión de usuarios nunca ha sido más esencial –y complicada.
Mientras que existen distintos enfoques para la gestión del usuario, una cosa es cierta –gestionar las identidades de los usuarios es el cimiento de la gestión del acceso de la identidad. Y, con las identidades siendo el camino principal para las brechas de seguridad, los administradores de las TI están más decididos que nunca en asegurarse que las personas correctas utilicen sus recursos TI.
Servicios de Directorio para Todos
En su nivel más básico, ºÚÁϺ£½Ç91Èë¿Ú se creó sólo para este propósito –gestionar las identidades del usuario y formar relaciones seguras con los recursos TI de los usuarios finales para lograr que realicen su trabajo. Las identidades de los usuarios son la semilla a partir de la cual crecen raÃces profundas para llegar a los recursos informáticos fundamentales para que un empleado crezca y prospere, y se alimentan de información como la lluvia de la Cloud. Con ºÚÁϺ£½Ç91Èë¿Ú, los usuarios pueden impulsar los servicios de la plataforma del directorio principal como la fuente autorizada de verdad para sus identidades digitales. Una Identidad para Gobernar Todas, siempre lista y dispuesta, otorgada de forma segura desde la Cloud.
Retos de la Gestión Automatizada de Cuentas de Usuario
Los recursos del ayer ya no son tan empleados hoy. Ahora, los entornos TI se tratan de entornos de plataformas mixtas conformadas con los sistemas Mac® y Linux® además de los equipos de Windows los cuales han permanecido en la mayorÃa de las organizaciones por mucho tiempo. La infraestructura se ha mudado externamente con los servidores de Cloud AWS® y los servidores remotos de Google Compute Engine.
Incluso las plataformas de productividad se han mudado a la Cloud con G Suiteâ„¢ y Office 365â„¢ cambiando a los exploradores web. Aplicaciones web como Slack, Salesforce® y GitHub son ejemplos de herramientas sin las que muchas organizaciones no pueden trabajar y en las que necesitan autenticarse cada dÃa.
Con cada nueva incorporación, las organizaciones TI tuvieron que gestionar con eficacia un número de mini directorios. Y los usuarios debÃan de recordar un sinnúmero de nombres de usuarios y contraseñas. Por supuesto, un enfoque manual tal como éste demandaba mucho tiempo y representaba un riesgo en la seguridad.
Eso se debe a que los usuarios tienden a experimentar un agotamiento de contraseñas de la expansión de identidad la cual fuerza a recurrir contraseñas recicladas, o anotar las contraseñas en notas adheribles y esconderlas debajo de sus monitores. No es de sorprender que el reporten retos relacionados a sus gestiones de contraseña.
Automatización de Cloud
Afortunadamente, ha surgido una solución que puede centralizar las identidades y conectar de forma segura a los usuarios con sus recursos TI. Se llama Directory-as-a-Service® ºÚÁϺ£½Ç91Èë¿Ú® (Directorio-como-Servicio) y puede ayudarle a resolver sus problemas de proliferación de identidades y a automatizar la gestión de usuarios. Con el Inicio de Sesión Único Verdadero, los usuarios obtienen una identidad para acceder a todos sus recursos.
De esta manera, con un juego de credenciales los usuarios pueden acceder a su sistema (Mac, Linux, Windows), infraestructuras en la Cloud por medio de llaves SSH (AWS, GCE), plataformas de productividad (G Suiteâ„¢ y Office 365â„¢), servidores de archivo (Boxâ„¢, DropBox, dispositivos NAS/Samba ), aplicaciones locales (Jira®, OpenVPNâ„¢), y muchas más. Además, los usuarios ºÚÁϺ£½Ç91Èë¿Ú pueden establecer sus propias contraseñas por medio de la consola del usuario o si emplean un sistema Mac, por medio de la Aplicación del Sistema que se encuentra directamente en la barra de menú. Es otra forma en la cual ºÚÁϺ£½Ç91Èë¿Ú le quita un peso de encima a los administradores de TI acerca de la gestión de usuario y les puede ayudar a mejorar la productividad.
Conozca más acerca de la Gestión de Usuario ºÚÁϺ£½Ç91Èë¿Ú
para obtener una cuenta ºÚÁϺ£½Ç91Èë¿Ú para comenzar a hacer crecer su directorio hoy. También puede visitar nuestro blog, , o la Universidad ºÚÁϺ£½Ç91Èë¿Ú para más información sobre la gestión de usuario y otros temas relacionados a la gestión de identidad en la Cloud o contacte a un miembro de nuestro equipo para cualquier duda vinculada al producto.