Cómo no romper los límites, cómo crear una buena arquitectura y cómo hacer un buen mantenimiento

Azure Active Directory

Los problemas a los que se enfrentan las organizaciones con la cloud generalmente comienzan con la confianza de los procesos de autenticación fuera de su red corporativa.

nube

En algunas organizaciones, la definición de la gestión de identidades es un propósito que involucra a un sin número de consultores y meses de proyecto.

Parte del desafío de trabajar con aplicaciones alojadas en la cloud es definir la mejor integración entre los usuarios y las aplicaciones. Las metodologías de integración para Office365 o Saleforces, son sustancialmente diferentes. Por ejemplo, Azure Active Directory ha simplificado sus versiones en 3 modalidades:

Free

  • Forma parte de todas las suscripciones de Azure.
  • Administrar cuentas de usuario.
  • Sincronizar con directorios locales.
  • Obtener el inicio de sesión único en Azure, Office 365 además podremos conectar con aplicaciones como Salesforce, DocuSign, Box, ServiceNow o Dropbox.

Edición Basic

  • Incluye todas las características de la versión Free.
  • Información de marca donde poder añadir el logotipo de la marca o el branding.
  • Acceso a aplicaciones basado en grupos.
  • Autoservicio del restablecimiento de contraseña.
  • Un SLA del 99,9%.

Premium

  • Incluye todas las características de la versión Free y Basic.
  • Informes y alertas de seguridad.
  • Multi-Factor Autenticacion (hablaremos de esto en las próximas semanas).
  • Microsoft identity Manager.

Elegir el método de autenticación es clave para que la experiencia de usuario y el éxito del proyecto.

Azure-Authentication

Cloud Identity

Es el directorio de la nube que es utilizado por Office 365. Active Directory 100% en Cloud.

cloud-identity

Synchronized Identity

En este modelo de la identidad del usuario se gestiona en un servidor local, las cuentas y las contraseñas se sincronizan a la nube. El usuario introduce la misma contraseña en On-Premise que en la nube, y al inicio de sesión de la contraseña es verificada por Azure Active Directory. Este modelo utiliza la herramienta (DirSync) de Microsoft Azure Active Directory.

Synchronized-identity

Federated Identity

El Inicio de sesión único federado permite a los usuarios de su organización iniciar la sesión automáticamente en una aplicación SaaS de terceros en Azure AD utilizando la información de la cuenta del usuario en el Directorio Activo On-Premise.

En este escenario, cuando se haya registrado en Azure AD y desee obtener acceso a los recursos controlados por una aplicación SaaS de terceros, la federación elimina la necesidad de que los usuarios vuelvan a autenticarse.

Azure AD puede proporcionar el inicio de sesión único federado con aplicaciones que admitan los protocolos WS-Federation, SAML 2.0 u OpenID.

Federated-Identity

Conclusiones

Con Azure Active Directory no hablamos únicamente de aplicaciones Microsoft, sino que hay un mundo de aplicaciones que soportan su mecanismo de autenticación y podemos hacer uso de este para gestionar el acceso, como por ejemplo a la cuenta corporativa de Twitter o a nuestros datos de Salesforce incluso a aplicaciones desarrolladas a medida en la nube.

Si necesitas ayuda para mantener una nube sostenible… ¡Cuenta con nosotros!

Esta entrada ha sido publicada en Azure y etiquetada como . Enlace permanente .
ENCAMINA, piensa en colores