Comparte este artículo
Microsoft® domino el espacio de gestión de identidad de las TI por décadas, así que no es de sorprenderse que algunas de sus soluciones se crucen. A continuación, compararemos Azure® Active Directory® (AD) vs. Active Directory Federation Services (AD FS) para ver como estas ofertas de Microsoft se sobreponen y en donde difieren.
¿Qué es Azure AD?
Azure es la oferta de computación en la cloud por parte de Microsoft, semejante a AWS o GCP. Azure AD es la solución de gestión de la cloud para administrar a los usuarios en la Cloud Azure. Los administradores de las TI emplean Azure AD para autenticar el acceso a Azure, Office 365 y un grupo selecto de otras aplicaciones de la cloud a través de un inicio de sesión único (SSO) limitado a SAML. En su punto más básico, Azure AD es gratis, incluido con una suscripción a Office 365. Con el fin de potenciar sus capacidades, sin embargo, los administradores de las TI requieren comprar los niveles más altos del producto.
Resulta importante mencionar que Azure AD es una herramienta de gestión de usuario básica para Azure y O365, y no se enfoca totalmente en la infraestructura local de las TI, la cual por lo regular incluye sistemas, redes y servidores de archivos, así como otros recursos. Como tal, no resulta como un remplazo basado en la cloud para el servicio del directorio local de Active Directory. Independientemente, muchas organizaciones centradas en Microsoft se basan en Azure AD en conjunto con el AD local para gestionar la totalidad de su ambiente. Existen, por supuesto, otras herramientas que también se pueden utilizar para este fin. AD FS es una de ellas.
¿Qué es AD FS?
Desde el auge de SaaS a inicios de los años 2000, las organizaciones de las tecnologías de la información impulsan el Active Directory que por lo regular requiere de una herramienta que unifique sus identidades locales a las aplicaciones de la cloud. Mientras que existen soluciones SSO de terceros dedicadas a llenar este vacío, Microsoft también ofrece su propia herramienta: Active Directory Federation Services (AD FS) la cual ha sido por tradición un cargo adicional para las compras de los servidores de Microsoft.
AD FS es una herramienta complementaria para el Active Directory la cual extiende las identidades locales a las aplicaciones en la cloud. Es similar a una herramienta de aplicación web SSO, pero es impulsada localmente en vez de en la cloud. AD FS utiliza certificados SAML XML como los servicios en la aplicación SSO, excepto que puede además autenticar utilizando cookies u otras pruebas de seguridad.
En definitiva, esto significa que AD FS se enfoca en aplicaciones web y organizaciones que requieren de un gestor de identidad para sistemas no basados en Windows, redes y aplicaciones de dominio que en otras partes tendrán que cambiarse al Active Directory u a otras opciones. Dicho todo esto, comparemos Azure AD con AD FS y veamos cuál es la mejor opción que se ajuste a los requerimientos de su organización.
Azure AD vs AD FS
Azure AD y AD FS comparten funciones similares dentro de un ambiente de las tecnologías de la información. Ambas herramientas de Microsoft comparten las propiedades SSO, y cada una de ellas necesitan trabajar en conjunto con un Active Directory local (aunque Azure AD puede usarse sin ello).
A pesar de que ambas soluciones son similares, cada una tiene sus propias distinciones. Azure AD tiene mayor control sobre las identidades de usuario fuera de las aplicaciones a diferencia de AD FS, lo cual lo convierte como la solución más útil y empleada ampliamente para las organizaciones de TI. Tanto Azure AD como AD FS comparten una similitud fundamental: ninguna se trata de un directorio verdadero de servicios ni de servicios independientes. Eso significa que las organizaciones TI que emplean Azure AD o AD FS por lo regular requieren un directorio de servicio como lo es el Active Directory, así como cualesquiera otras soluciones adicionales lo requiera.
Las organizaciones de TI necesitan la adaptabilidad para poder respaldar cualquier recurso que su usuario final requiera, sin importar el protocolo, plataforma, proveedor o ubicación. Al utilizar solamente a Azure AD o AD FS además de su instancia AD, las organizaciones de las tecnologías de la información se limitan ellas mismas a sistemas de Windows y un grupo selecto de aplicaciones web.
Las organizaciones que buscan unificar su gestión de identidad por lo regular necesitan arriesgarse fuera de la familia de productos de Microsoft. Después de todo, Microsoft ya no es el único jugador en el juego de las TI; las organizaciones TI necesitan encontrar una solución que abarque virtualmente todos sus recursos de las TI.
Gestión de la Identidad Comprensiva desde la Cloud
Afortunadamente, existe un servicio de directorio en la cloud dentro del mercado, el cual ofrece una gestión de identidad comprensiva completamente para la cloud. Este Directorio-como-Servicio® ofrece un Verdadero Inicio de Sesión Único™ para que los usuarios pueden emplear un solo set de credenciales para acceder a los sistemas, aplicaciones, redes, infraestructura, servidores de archivos y más. Este acceso se respalda por medio de una autenticación multi factor (MFA) para otorgar una experiencia de autenticación unificada y segura para los administradores de las TI y usuarios finales por igual.
El Directorio-como-un-Servicio presenta una Integración de Active Directory, la cual actúa como una extensión completa de la cloud para un AD local, así como un puente de identidad para los recursos no basados en Windows, y mucho más. El Directorio-como-Servicio también se integra sin ningún problema con Office 365, lo que significa que las organizaciones pueden beneficiarse de las capacidades administrativas similares como las de Azure AD mientras que también centralizan su SSO, sistema y gestión de red. Así que, mientras las organizaciones se debaten entre Azure AD y AD FS, el Directorio-como-Servicio se presenta como una solución unificada que cubre mucho de lo que cada herramienta Microsoft requiera y provee flexibilidad para las organizaciones modernas de las tecnologías de la información.
Conozca Más
¿Se interesa en centralizar su gestión de identidad en la cloud? Contáctenos; nos dará gusto conversar acerca de los servicios de directorio en la cloud con usted.
