En un mundo empresarial en el que la digitalización marca el paso, las herramientas de integración y gestión conjunta de datos son la única manera de mantener la competitividad constante. Contar con una plataforma inteligente para ello es imprescindible, pero no es suficiente; tarde o temprano es necesario tomar la decisión de contar con un equipo propio de profesionales especializados dentro de la organización o de poner en marcha y gestionar una plataforma para el cloud identity management.
La herramienta de código abierto WSO2 Identity Server es considerada líder en este tipo de tecnología. WSO2 Identity Cloud aprovecha la funcionalidad de WSO2 Identity Server, que es una solución completa de gestión de identidad y acceso (IAM). WSO2 Identity Cloud puede satisfacer los requisitos de gestión de identidades y acceso en muchas plataformas, como aplicaciones, servicios y API de la empresa.
¿Qué es Identity Cloud?
WSO2 Identity Cloud ofrece una solución empresarial de gestión de identidades y funciona con la configuración de un único inicio de sesión para múltiples aplicaciones. WSO2 Identity Cloud proporciona un soporte ampliable para configurar fácilmente el inicio de sesión único para software como servicio (SaaS) empresarial y comercial para los usuarios en la tienda de usuarios interna de una organización (LDAP).
El LDAP local de la organización puede ser configurado como un almacén de usuarios local y se proporciona acceso a la Identity Cloud sin compartir LDAP. Identity Cloud proporciona dos portales de inicio de sesión separados con URLs separadas para cada portal. Estos portales son utilizados por dos diferentes tipos de usuarios:
- Los administradores de la organización. El gestor de administración les permite configurar la aplicación de seguridad para los estándares de autenticación como el Security Assertion Markup Language (SAML) o el protocolo de autenticación OIDC.
- Empleados de la organización o usuarios ‘normales’. El gestor de administración les proporciona una ubicación central en la organización para iniciar sesión y descubrir aplicaciones, mientras que además pueden acceder a las aplicaciones con inicio de sesión único.
Ventajas y resolución de situaciones comunes
WSO2 Identity Cloud permite resolver una serie de situaciones que se producen de manera muy habitual en las organizaciones:
- Autenticación basada en índice de confianza. Permite a los usuarios realizar la autenticación en diferentes puntos y en diferentes dominios basándose en un índice de confianza.
- Almacenaje de usuarios ‘on-premises’. Conecte de forma directa a los usuarios locales con el cloud identity management de WSO2.
- Autenticación multifactorial adaptativa. Proporciona una forma segura y flexible de autenticación que valida múltiples factores para determinar la autenticidad de un intento de inicio de sesión antes de conceder acceso a un recurso.
- Inicio de sesión único o SSO. Facilita el inicio de sesión único en todas las aplicaciones de su organización para que los usuarios puedan proporcionar sus credenciales una vez y obtener acceso a cualquiera de las aplicaciones que deseen.
El inicio de sesión único (SSO) es una de las características clave de WSO2 Identity Cloud, ya que permite a los usuarios proporcionar sus datos de acceso una sola vez y obtener acceso inmediato a múltiples aplicaciones. A los usuarios no se les solicitan sus credenciales cuando acceden a cada una de las aplicaciones, sino solo cuando finalizan la sesión. De manera adicional, cada usuario puede acceder a todas estas aplicaciones sin tener que iniciar sesión en todas y cada una de ellas individualmente. Esto significa que, por ejemplo, un usuario concreto puede disponer de acceso a distintas aplicaciones durante la duración de una sola sesión, sin necesidad de tener que introducir sus credenciales en cada caso.
Los beneficios del inicio de sesión única o SSO
Como parte del Cloud Identity Management, el inicio de sesión único o SSO aporta indudables ventajas operativas. Una de las principales es que los usuarios sólo necesitan un único nombre de usuario/contraseña para acceder a múltiples servicios. Por lo tanto, no tienen el problema de tener que recordar cada poco tiempo múltiples parejas de nombre y usuario más contraseña.
Los usuarios son autenticados sólo una vez en el proveedor de identidad y luego son registrados de manera automática en todos los servicios dentro de ese dominio de confianza. Este proceso es más cómodo para los usuarios, ya que no tienen que proporcionar su nombre de usuario/contraseña a cada proveedor de servicios. Debido a todo ello, los proveedores de servicios dejan de sufrir los costes generales de la gestión de las identidades de usuario que tienen que asumir, lo cual resulta mucho más ágil para ellos. Además, las identidades de usuario se gestionan desde un solo lugar punto central. Con ello se logra una gestión más segura, menos compleja y más sencilla de llevar a cabo.