Con la amplia variedad de herramientas de código abierto (“open-source”) y aplicaciones disponibles hoy en día, quizá se encuentre pensando si es que exista un proveedor de identidad gratuito (IdP) disponible también. Hay una serie de soluciones heredadas de servicios de directorio de código abierto disponibles, pero la implementación y gestión requiere una gran inversión de tiempo proveniente de un equipo de técnicos TI experimentados, además de que el hardware con la cual se utilizan estas soluciones no son gratuitas. ¿No preferiría que su equipo técnico altamente experimentado se enfocase en actividades prioritarias más elevadas, como lo es el permitir a su equipo ser más productivo, crear sistemas internos, y desarrollar aplicaciones base para manejar el negocio que genera ingresos? ¿Y no le resultaría mejor si alguien más controlase el hardware, alojamiento, seguridad y el mantenimiento también?
Si esto suena como su situación ideal, debería entonces considerar una solución que proviene de una nueva generación de proveedores de identidad albergados en la cloud, conocido también como servicios de directorio en la cloud. Estas soluciones IAM (gestión de identidad y acceso) se entregan bajo un modelo SaaS y por lo regular proveen un servicio gratuito para organizaciones pequeñas. Mientras que técnicamente no son proveedores gratuitos de identidad para grandes organizaciones, estas soluciones cuentan con un modelo único de pago por uso y pueden ser mucho más efectivas en cuanto a costos, que las tan llamadas soluciones gratuitas impulsadas por código abierto, las cuales tampoco son realmente gratuitas.
Exploremos cómo los proveedores de identidad heredados empaquetan su producto y por qué muchas de las organizaciones modernas de las tecnologías de la información buscan soluciones alternativas de IdP.
Smart Bundling creó la fachada de un Proveedor de Identidad Gratuito
Históricamente, las organizaciones de TI simplemente impulsaron al Microsoft® Active Directory® como su proveedor de identidad. Esto tenía mucho sentido en gran manera por un tiempo debido a que la infraestructura de TI estuvo basada casi en su totalidad en Microsoft Windows® en la mayoría de las organizaciones. Además, Microsoft lo hizo parecer como que AD era gratuito. Las organizaciones de TI necesitaban adquirir todo lo que requerían para las licencias de Servidores Microsoft de todas maneras (licencia del servidor, CALs, etc.), y brillantemente, ofrecieron AD como un módulo “gratuito” para Servidores de Windows.
Por lo tanto, el Active Directory parecía que liberaba a las organizaciones que ya necesitaban licencias de Servidores Windows para su organización entera. Para otros, la necesidad de AD se convirtió en un motor para adquirir licencias de Servidores Windows para el personalcompleto y recibirían otros beneficios al usar Servidores de Microsoft como un subproducto. De cualquier manera, fue un movimiento astuto de Microsoft para proteger su cuota del mercado y normalizó la expectativa de un proveedor de identidad gratuito. Microsoft emplea alguno de los mismos trucos de empaquetamiento con el Azure Active Directory (por ejemplo, la licencia E5 agrupa cosas como Office, AAD, Intune y más), los cual no resulta como un reemplazo de AD, pero sigue siendo un sistema de gestión de identidad basada en la cloud.
Avanzamos a los tiempos modernos, y las organizaciones TI están en la búsqueda de enfoques efectivos con costos similares. Sin embargo, el panorama de las TI ha cambiado dramáticamente desde el dominio de los manejadores de Microsoft, una infraestructura local. Los ambientes de TI ya no se encuentran completamente basados en Windows. Ahora son plataformas de ambientes mixtos con aplicaciones de productividad y servicios en la cloud para un alojamiento completo de proveedores. Más veces de las que no, no existe una licencia de Servidor de Microsoft que se pueda encontrar ni incluso la necesidad de adquirir una. En el mundo actual de Empresas sin Dominios, la elección de un proveedor de identidad resulta en un gasto de dinero para la organización. De hecho, muchas organizaciones se están dando cuenta que el centro de su entorno de TI ya no se trata del dispositivo, sino que la identidad, y el proveedor de identidad pueda, posiblemente, ser la pieza más importante para la infraestructura de las tecnologías de la información.
El Costo Verdadero de los IdPs de Código Abierto
Como se mencionó al inicio de este artículo, los proveedores de identidad gratuitos de código abierto sí existen. Algunos ejemplos incluyen OpenLDAP, Servicio de Directorio RedHat (Directorio 389), FreeIPA y muchos otros. Sin embargo, a pesar de la carencia de costos iniciales, estos IdP todavía requieren una inversión de recursos mayor a largo plazo. Requieren tiempo adicional y esfuerzo para implementar y mantener y usualmente deben ser administrados por un equipo técnico experimentado.
Por ejemplo, OpenLDAP por lo general debe ser gestionado por alguna persona que posea un trasfondo en ingeniería o fuertes habilidades técnicas. Adicionalmente, todas estas soluciones de software requieren de un hardware para operar, así como servicios de alojamiento, respaldo, disponibilidad de soluciones de balanceo y seguridad entre otras capacidades de gestión de infraestructura. A pesar de que el software es gratuito, existen costos adicionales a considerarse en la implementación, manejo, y mantenimientos de los proveedores de identidad open-source.
Afortunadamente, existe una nueva generación de gestores de identidad en la cloud de costo efectivo que le permite pagar solo lo que necesite mientras escala su organización.
JumpCloud: Un Proveedor de Identidad de Costo Efectivo
Por una cantidad mensual o un precio anual, puede aprovechar un proveedor de identidad moderno y seguro basado en la cloud que le permitirá utilizar los recursos de las TI que mejor se adapten a su organización. Sin importar con cuantos usuarios cuente, tiene acceso completo a la plataforma y puede pagar por cualquier paquete que mejor le convenga.
Podrá administrar los accesos de usuarios a dispositivos Windows, Mac®, y Linux®, así como también a LDAP y aplicaciones basadas en SAML, soluciones de almacenamiento en la cloud (DropBox™, Box™), servidores de archivos locales (servidores de archivos Samba, aplicaciones NAS como lo son las de Synology y QNAP) y redes alámbricas o por WiFi utilizando JumpCloud Cloud RADIUS. La habilidad para centralizar la información de su directorio y analizar eventos (Gobernanza de Identidad y Administración) a través de Perspectivas de Directorio™ también se incluye en su cuenta gratuita.