En el camino hacia la nube, un paso importante a considerar es la integración de identidades que permite tener un mecanismo de autenticación usando nuestro directorio activo.
Esto nos permitirá reutilizar las cuentas de seguridad de los usuarios de nuestra organización para autenticar y dar permisos en los recursos que implementemos en la nube, como por ejemplo aplicaciones bien corporativas que despleguemos o de proveedores de terceros, como Office 365.
Azure Active Directory es un servicio de Azure que nos permite esto precisamente, integrar las identidades de nuestro directorio activo y unificar el sistema de autenticación y permisos con recursos cloud, para, por ejemplo, autenticar cuentas de Office 365 o Twitter con usuarios de nuestro directorio activo. ¿Twitter? Si, en el portal hay una galería de unas 2.457 aplicaciones que ya permiten la autenticación usando este servicio.
Con esto, hay que tener claro que vamos a asegurar el acceso a recursos en la nube mediante nuestras cuentas de Directorio Activo. Entre las aplicaciones, encontramos Twitter, Citrix GoToMeeting, Docusing, Google Apps, Salesforce, y muchas más.
Configuremos una cuenta de Twitter
Como ejemplo, vamos a ver como conectar una cuenta del Directorio Activo de Azure con una cuenta de Twitter. La idea es que para acceder a la cuenta de Twitter, le vamos a dar acceso al usuario mediante su cuenta de directorio activo, sin necesidad de que conozca las credenciales de acceso a Twitter.
En el portal de Azure, en el servicio de Directorio Activo, tenemos una pestaña de APLICACIONES, donde es posible que veamos las conexiones a Office 365.
Desde la pestaña de APLICACIONES, pulsamos en AGREGAR, en la barra inferior. El asistente nos preguntará si queremos agregar una aplicación que nuestra organización a desarrollado o una aplicación de la galería. Seleccionando de la galería, podemos agregar las aplicaciones de terceros, entre las que se encuentra Twitter. Buscamos Twitter en la galería de aplicaciones y la agregamos.
Ya en el panel de configuración de la aplicación, nos asiste en la configuración del Inicio de Sesión único de las cuentas y en la asignación de usuarios a esta aplicación.
Para la configuración del Inicio de sesión podemos elegir entre almacenar las credenciales de usuario de Twitter en las cuenta del usuario de directorio activo o habilitar el uso de servicios de federación de Directorio Activo para la autenticación. Para nuestro caso, usaremos la primera opción, ya que necesitaríamos habilitar un servicio de federación para la segunda opción.
Ahora nos toca asignar usuarios a la aplicación. Por defecto, ningún usuario del directorio activo de Azure tiene la aplicación habilitada, y tenemos que ir asignando y en este caso, configurar la cuenta de Twitter que va a usar. Seleccionamos un usuario y le asignamos las credenciales de Twitter.
Como acceder a Twitter
Una vez que le hemos asignado la aplicación a un usuario, puede acceder a ella desde dos puntos:
Portal de Aplicaciones de Azure (https://myapps.microsoft.com/)
Mis Aplicaciones en Office 365, si hemos usado un Directorio Activo asociado a una suscripción de Office 365 (https://portal.office.com/myapps)
Cuando seleccionamos la aplicación, hace uso de una extensión que el usuario se tendrá que instalar la primera vez que le redirige y autentica en Twitter, sin intervención del usuario.
Aunque el ejemplo de Twitter es muy simple, no deja de ser un caso de uso válido para el resto de servicios que usamos en la nube. Usando el servicio de Active Directory de Azure para autenticar a nuestros usuarios frente a servicios de terceros, nos garantiza el cumplimiento de la seguridad establecida en la organización, por ejemplo, de complejidad de contraseñas o caducidad de las mismas, además que nos permite deshabilitar el acceso a un usuario siempre que sea necesario de forma centralizada.
Por último, comentaros que podemos empezar a hacer uso de este servicio sin coste alguno en Azure, con la versión limitada, pero que nos puede servir para que en ENCAMINA os hagamos una prueba de concepto.
¡Suscríbete!
