identidad como servicio

IDaaS en Organizaciones

Los empleados de organizaciones requieren iniciar sesión en el sistema (servidores locales o basados en la nube) para realizar sus labores habituales, enfrentándose a recordar diferentes combinaciones de usuario y contraseña, lo que podría ocasionar problemas de acceso.

Si el usuario abandona la organización, el empleador debe asegurarse de que sus cuentas estén desactivadas, lo que aumenta retrasos en los procesos.

Para resolver los problemas anteriores, surgió una nueva técnica que se conoce como Identity as a Service  (IDaaS) Identidad como Servicio.

Fuente: Techtarget

IDaaS gestiona la información de identidad. A continuación te presentamos sus principales ventajas:

Identidad

Una identidad única se asigna a través de un atributo de identificación único para que sea reconocible.

Existen varios  servicios de identidad  que se implementan para validación de sitios web, transacciones, participantes de transacciones o clientes, entre otros que pueden incluir:

  • Directorio de Servicios
  • Servicios federados
  • Registro
  • Servicios de autenticación
  • Monitoreo de riesgos y eventos
  • Servicios de inicio de sesión único
  • Identidad y gestión de perfil

Inicio de sesión único (SSO)

Para resolver el problema del uso de múltiples combinaciones de usuario y contraseña para diferentes servidores, se emplea el software Single Sign-On, que permite al usuario iniciar sesión solo una vez y administrar el acceso a otros sistemas.

Trabajo SSO

Varias aplicaciones de SSO ahorran problemas al usuario y a la organización:

  • El usuario inicia sesión en el servidor de autenticación usando un nombre de usuario y contraseña.
  • El servidor de autenticación devuelve el ticket del usuario.
  • El usuario envía el ticket al servidor de intranet.
  • El servidor de Intranet envía el ticket al servidor de autenticación.
  • El servidor de autenticación envía las credenciales de seguridad del usuario para ese servidor al servidor de intranet.

Si un empleado abandona la empresa, deshabilitar la cuenta de usuario en el servidor de autenticación, prohíbe el acceso del usuario a todos los sistemas.

OpenID

Ofrece a los usuarios iniciar sesión en múltiples sitios web con cuenta única. Sus ventajas:

  • Aumento de las tasas de conversación en el sitio
  • Acceso a un mayor contenido de perfil de usuario
  • Menos problemas con las contraseñas perdidas
  • Facilidad de integración de contenido en sitios de redes sociales