¿Qué es un proveedor de identidades (IdP, por sus siglas en inglés)? Un IdP es lo que almacena y autentica las identidades que sus usuarios utilizan para iniciar sesión en sus dispositivos, aplicaciones, servidores de archivos, y más dependiendo de su configuración. Por lo general, la mayoría de los IdP son implementaciones de Microsoft Active Directory (AD) u OpenLDAP. Sin embargo, los IdP pertenecen a un ámbito mucho más amplio, el de la gestión de identidades.
Gestión de identidades
El ámbito de la gestión de identidades es complejo y consta de varios componentes. La gestión de identidades es la base de la mayoría de las organizaciones; es el sistema nervioso central de la infraestructura de TI de una organización. Indica a los usuarios y a los recursos informáticos quién puede hacer qué y con qué recursos. A medida que las organizaciones crecen, la tarea se vuelve más compleja y crítica. De hecho, la función adquiere también una vertiente de seguridad.
Los sistemas de identidad y control de acceso dentro de una organización abarcan una serie de recursos diferentes. Comienza con el servicio de directorio, que a menudo se denomina proveedor de identidad, hasta llegar a los servicios IdP de inicio de sesión único (SSO, por sus siglas en inglés) y autenticación multi-factor (MFA, por sus siglas en inglés) de las aplicaciones web. El IdP, sin embargo, es el cerebro de cualquier infraestructura de gestión de identidades.
IdP: la fuente central de la identidad
Las identidades principales de cualquier infraestructura se almacenan en el IdP. ¿Qué se almacena allí? Efectivamente, el proveedor de identidad es una base de datos de registros de usuarios. Estos registros de usuario contienen credenciales que se utilizan cuando los usuarios acceden a diferentes recursos de TI. Los recursos de TI comprobarán con el proveedor de identidad si un usuario está autorizado a acceder a ese recurso y en qué grado.
Históricamente, se trataba de un proceso más sencillo, ya que la comunicación entre el recurso informático y el proveedor de identidades se realizaba a través de un único protocolo: LDAP. Se utilizaba hace décadas y era ampliamente conocido como el estándar del sector. Sin embargo, más recientemente, distintos tipos de dispositivos, aplicaciones y equipos de red utilizan una variedad de protocolos de autenticación diferentes. ¿Cuál es el resultado? Los proveedores de identidad se ven forzados a mantenerse al día y seguir siendo la fuente central de la identidad dentro de una organización.
Más información sobre IAM y los IdP en IAM Vs IdP.
Los directorios heredados salen de la fase de proveedor de identidades
Durante las dos últimas décadas, soluciones locales como OpenLDAP y Microsoft Active Directory han servido como proveedor principal de identidades para una organización. A menudo se denominaban directorios de usuarios.
La infraestructura más técnica basada en Linux probablemente se conectaría a OpenLDAP, mientras que los dispositivos y aplicaciones basados en Microsoft Window® se conectarían a AD. Este proceso funcionó razonablemente bien hasta que surgieron varias categorías nuevas de infraestructura de TI.
Soluciones como la infraestructura en la cloud y las aplicaciones web cambiaron el juego de los proveedores de identidad. Los recursos informáticos más recientes tenían dificultades para conectarse a OpenLDAP y AD por dos razones: o bien utilizaban protocolos diferentes o la conexión en red se convirtió en un problema. Con la aparición de los sistemas macOS, estos también ejercieron presión sobre los directorios heredados. Las soluciones IdP existentes no estaban a la altura de las necesidades de autenticación de acceso de los usuarios y del cambiante panorama de TI. Afortunadamente, se creó una solución para la era de la cloud.
La plataforma JumpCloud Directory es un proveedor de identidad para hoy y mañana
Ha surgido una nueva generación de proveedores de identidad en forma de JumpCloud Directory Platform. La plataforma de directorio en la cloud es agnóstica en todos los aspectos: plataforma, ubicación, protocolo y proveedor. Esencialmente, se tra..
ta de un proveedor de identidad centralizado basado en SaaS que las organizaciones pueden aprovechar para todos sus recursos de TI. Esto se debe a que utiliza protocolos básicos, como LDAP, SAML, RADIUS, SSH, REST y otros. Esto significa que se conecta a recursos locales o en la cloud. Además, la plataforma es compatible con sistemas Windows, Mac y Linux. En resumen, es el proveedor de identidades de nueva generación que buscan las organizaciones.
Más información sobre JumpCloud
Si desea obtener más información sobre cómo su proveedor de identidad puede satisfacer las necesidades de su organización, envíenos una nota. Estaremos encantados de charlar con usted sobre cómo JumpCloud Directory Platform le permite a usted y a su organización evolucionar con el cambiante panorama de las tecnologías de la información. O, si simplemente quieres probarlo, regístrate hoy para una prueba gratuita de 30 días.