¿Qué es un proveedor de identidad (IdP)? Un IdP que almacena y autentica las identidades que los usuarios usan para iniciar sesión en sus sistemas, aplicaciones, servidores de archivos y más, dependiendo de su configuración. Generalmente, la mayoría de los IdPs son implementaciones de Microsoft® Active Directory® (AD) o OpenLDAP. IdPs fall into a much larger space, however, one called identity management.,
Identity Management
el espacio de gestión de identidades es complejo, con una serie de componentes diferentes. La gestión de identidades es la base de la mayoría de las organizaciones; es el sistema nervioso central de la infraestructura de TI de una organización. Le dice a los usuarios y a los recursos de ti quién puede hacer qué y en qué recursos. A medida que las organizaciones se hacen más grandes, el trabajo se vuelve más complejo y crítico. De hecho, la función también toma un ángulo de seguridad.
los sistemas de control de identidad y acceso dentro de una organización abarcan una serie de recursos diferentes., Comienza con el servicio de directorio, que a menudo se conoce como el proveedor de identidades hasta los servicios de inicio de sesión único (SSO) y autenticación multifactor (MFA) de la aplicación web. El IdP, sin embargo, es el cerebro de cualquier infraestructura de gestión de identidades.
IdP: La principal Fuente de Identidad
El núcleo de identidades para cualquier infraestructura se almacenan dentro de la IdP. ¿Qué se almacena allí? Efectivamente, el proveedor de identidad es una base de datos de registros de usuarios., Esos registros de usuario contienen credenciales que se aprovechan cuando los usuarios acceden a diferentes recursos de TI. Los recursos de TI verificarán con el proveedor de identidades para verificar que un usuario tiene permiso para acceder a ese recurso y en qué grado.
históricamente, ese era un proceso más simple, ya que la comunicación entre el recurso de ti y el proveedor de identidad se llevaba a cabo a través de un solo protocolo: LDAP. Fue utilizado hace décadas y fue ampliamente conocido como el estándar de la industria. Más recientemente, sin embargo, diferentes tipos de dispositivos, aplicaciones y equipos de red están utilizando una variedad de protocolos de autenticación diferentes., El resultado? Los proveedores de identidad están sintiendo la presión de mantenerse al día y seguir siendo la fuente central de identidad dentro de una organización.
los directorios heredados salen de la etapa del proveedor de identidades
durante las últimas dos décadas, las soluciones locales como OpenLDAP y Microsoft Active Directory sirvieron como el proveedor de identidades principal para una organización. Estos se referían a menudo como directorios de usuario. Una infraestructura más técnica basada en Linux ® probablemente se conectaría a OpenLDAP, mientras que los dispositivos y aplicaciones basados en Microsoft Windows®se conectarían a AD., Este proceso funcionó razonablemente bien hasta que surgieron varias categorías nuevas de infraestructura de TI.
soluciones como la infraestructura en la nube y las aplicaciones web cambiaron el juego de proveedores de identidad. Los nuevos recursos de TI tuvieron dificultades para conectarse a OpenLDAP y AD por una de dos razones: o bien aprovecharon diferentes protocolos o las redes se convirtieron en un problema. A medida que surgieron los sistemas macOS®, estos también presionaron los directorios heredados. Las soluciones de IdP existentes no estaban al día con las necesidades de autenticación de acceso de usuario y el cambiante panorama de TI. Afortunadamente, se creó una solución para la era de la nube.,
Directory-as-a-Service® es un proveedor de identidad para hoy y mañana
Una nueva generación de proveedores de identidad ha surgido en forma de Jumpcloud® Directory-as-a-Service® (DaaS). La plataforma DaaS es independiente en todos los aspectos: plataforma, ubicación, protocolo y proveedor. Esencialmente, Directory-as-a-Service es un proveedor de identidad centralizado basado en SaaS que las organizaciones pueden aprovechar para todos sus recursos de TI. Esto se debe a que utiliza protocolos principales, como LDAP, SAML, RADIUS, SSH, REST y otros. Esto significa que se conecta a recursos locales o en la nube., Además, Directory-as-a-Service es compatible con los sistemas Windows, Mac y Linux. En resumen, Directory-as-a-Service es el proveedor de identidad de próxima generación que las organizaciones están buscando.
más información sobre JumpCloud®
Si desea obtener más información sobre cómo su proveedor de identidad puede respaldar las necesidades de su organización, envíenos una nota. Estaremos encantados de conversar con usted sobre cómo el directorio como servicio de JumpCloud le permite a usted y a su organización evolucionar con el cambiante panorama de TI. O, solo quieres probarlo, regístrate para obtener una cuenta de JumpCloud hoy., Es gratis, no requiere tarjeta de crédito y le permite administrar hasta 10 usuarios con la versión con todas las funciones de JumpCloud, para siempre. Puede encontrar información adicional en nuestra base de conocimientos y en la página de YouTube.
Deja una respuesta