La gestión de identificación y acceso ha pasado a ser un tema álgido, ya que un número creciente de entidades comienzan a reconocer que es esencial enfocarse con sentido perspectivo en ese tema. El mercado de gestión de identificación y acceso aún no ha madurado, pero el espacio continúa creciendo y avanzando para cubrir las necesidades en desarrollo de las organizaciones y sus clientes.
¿Qué opciones se vislumbran en 2014 para la gestión de identificación y acceso?
A continuación se describen los principales desarrollos que se han ido produciendo.
Popularidad de la nube: Uno de los cambios más comunes que han introducido las organizaciones ha sido desplazar a la nube las aplicaciones que con anterioridad se instalaban y gestionaban de forma interna. Esto obedece al hecho de que los empleados, al utilizar aplicaciones en nube, pueden ser más flexibles en términos de su ubicación física, y las entidades se hacen menos dependientes con respecto a sus servidores y aplicaciones locales. Además, las aplicaciones en nube exigen menos equipamiento para ejecutar la labor y dan a los empleados la opción de trabajar desde cualquier dispositivo, incluyendo laptops, tabletas o teléfonos inteligentes. Pero desafortunadamente la nube no hace más fácil la gestión de identificación y acceso. Mientras que dentro de una red usualmente existe una integración más estricta, la nube demanda la colaboración de múltiples proveedores de servicio en nube, cada uno de los cuales tiene sus propios estándares, lo cual provoca muchas dificultades y problemas. Cada aplicación de nube implanta sus propias políticas respecto a las contraseñas, haciendo que la autenticación tradicional LDAP con el Directorio Activo resulte mucho más compleja. También se ha hecho más difícil la gestión automática de las cuentas y derechos de usuario dentro de la aplicación. A esto se suma que las API locales existentes ya no funcionan a través de Internet, lo que exige que el gerente funcional de la aplicación tenga que operar mediante una interfaz manual de administración de usuario.
SSO para aplicaciones Web: La popularidad de la nube también ha traído como consecuencia que los empleados tienen dificultad para recordar todas sus cuentas y credenciales. Para resolver este problema, las organizaciones suelen ofrecerle a su personal un portal que tiene vínculos directos con las diferentes direcciones URL para sus aplicaciones web. Pero de todos modos persiste el problema de que los empleados deben recordar varios nombres de usuario y contraseñas. Aquí es donde se presenta la opción del inicio de sesión único, que permite a los usuarios autenticarse una sola vez utilizando su nombre de usuario y contraseña del Directorio Activo. WebSSO se hace cargo entonces de los procesos de inicio de sesión, eliminando la necesidad de que el usuario ingrese una y otra vez los detalles de registro cada vez que quieren abrir otra aplicación. Además de que esto es más fácil para el usuario, el proceso es más seguro porque reduce la necesidad de que los usuarios finales escriban sus credenciales o las mantengan en un lugar inseguro para recordarlas.
Gestión de acceso: La estricta legislación y regulaciones han producido muchos cambios y desarrollos en la esfera de gestión de identificación y acceso. Esta gestión asegura fácilmente que los empleados solamente tengan acceso a los recursos de la red que requieren para cumplir con sus funciones.
Amplio acceso a sistemas informativos: Un reciente desarrollo es también la necesidad creciente de poner la información ampliamente disponible para los miembros de una organización. Cada vez más personas desean o requieren acceder a información, así como a sistemas informativos. Un ejemplo de esto es el acceso a autoridades locales, ya que los ciudadanos necesitan tener acceso regular a los sistemas de información de las municipalidades. Lo mismo ocurre con el sector de salud, en que los pacientes requieren visualizar sus propios datos médicos. Las organizaciones están dando los primeros pasos y, junto con su Directorio Activo, están conformando un almacén LDAP para posibilitar mayor acceso a los sistemas de información. Esto implica que, además del personal, también partes externas reciban el servicio y deban reconocerse dentro de la red. En otras palabras, la identificación de usuario es necesaria y las personas deben autentificarse por sí mismas para ganar acceso a los sistemas de información.
A través de la gestión de identificación y acceso es posible automatizar el proceso de autenticación y reducir la abrumadora labor manual que tienen que realizar los departamentos informáticos.
El mercado de gestión de identificación y acceso continúa creciendo y desarrollándose para ayudar a cubrir las necesidades de las organizaciones y los cambios que se producen dentro de las mismas.
Fuente:IDNoticias
