Según vayamos añadiendo usuarios y servicios dentro de nuestra empresa, la gestión de identidades se volverá más y más compleja. En este caso, necesitaremos contar con infraestructuras más eficientes que nos permitan un control absoluto de las identidades que acceden a nuestra información. Para ello, un identity server (o IS) debe de ser el núcleo de cualquier infraestructura para el control de accesos y de identidades. Para una gestión de identidades eficiente y segura, todos nuestros recursos IT deberían de acudir a nuestro Identity Server para comprobar y autentificar el acceso de los usuarios.
Cada día, nuestros usuarios y recursos IT crecen. Nuestro Identity Server será el encargado de facilitarnos la tarea de la gestión de credenciales. Gracias a este servidor, con un una única identificación, el usuario puede acceder a todos los recursos a los que se le ha permitido el acceso de manera segura. El IS tendrá la función de identificar a ese usuario y de gestionar a qué recursos puede acceder.
“El IS tiene la función de identificar al usuario y de gestionar a qué recursos de nuestro infraestructura IT puede acceder.”
Sin un identity server, la gestión de accesos sería algo tedioso. Sin una gestión de identidades en bloque, el usuario no podría acceder a diferentes recursos con un mismo acceso, sino que tendría que poner sus credenciales en cada uno de los servicios a los que quisiera acceder. Algo engorroso que además conlleva memorizar una gran cantidad de contraseñas complejas. Esta dificultad se ve superada con el uso de un identity server sin que la seguridad de nuestros sistemas se vea afectada.
En una infraestructura en la que se utiliza la gestión de identidades, los usuarios son tratados en una base de datos segura. En algunas ocasiones, los privilegios que los usuarios tienen en diferentes servicios son gestionados con mecanismos de agrupación, mientras que en otras ocasiones los accesos son autorizados en cada uno de los recursos IT de la empresa. Un Identity server también nos permitirá una combinación de ambas técnicas. En este caso, cuando el usuario intenta acceder a un recurso IT, el IS comprueba los datos del usuario y determina cuales son los recursos IT a los que tiene acceso y en qué nivel.
“En este momento un identity server tiene más relevancia que nunca”
La gestión de identidades no es algo novedoso en los sistemas, lleva siendo una parte importante de las grandes infraestructuras IT desde hace dos décadas. Bien es cierto que en este momento tienen más relevancia que nunca.
Esto se debe a que cada vez más, los ordenadores y dispositivos con los que trabajamos dejan de funcionar de manera individual para funcionar de manera interconectada. Esta interconectividad hace que un identity server sea crucial para casi todas las infraestructuras IT.
Microsoft, ya intento placar esta necesidad en 1999 creando una solución comercial: Active Directory (AD). Durante mucho tiempo, este sistema ha sido un estándar para el sector que poco a poco ha ido perdiendo utilidad. La principal razón por la que AD ya no cumple con las necesidades del mercado, es por la diversidad de plataformas con las que hoy en día trabajamos.
“Un IS pensado en un único sistema, tiene dificultades ofreciendo los resultados que necesitamos”
AD, hacía un trabajo adecuado en redes basadas en Windows, pero ¿este IS puede cubrir nuestras necesidades actuales? La realidad es que ahora las infraestructuras IT con las que actualmente trabajamos incluyen sistemas heterogéneos y son multiplataforma. Un identity server pensado para un único sistema, en este caso Windows, tiene dificultades en ofrecer los resultados que necesitamos en nuestro día a día.
Por suerte, el mercado está despertando a esta realidad y nos ofrece soluciones mucho más completas capaces administrar nuestras identidades a través de diferentes plataformas, sistemas y servicios. Un ejemplo de ello es el WSO2 IS. Un identity server open source capaz de conectar y administrar una multitud de identidades entre diferentes aplicaciones, APIs, Cloud, dispositivos móviles y IOT.
En un panorama hiperconectado como en el que ahora estamos, nuestras insfrastructuras IT deben de contar con que vamos a tener un gran número de usuarios intentando acceder a diferentes servicios. Para poder cumplir con esta necesidad sin que la usabilidad y la seguridad de nuestros productos se vean afectadas, deberemos de contar con un identity server que pueda actuar entre sistemas. Gracias a él, podremos gestionar las identidades de nuestros usuarios y con un solo credencial, podrán acceder a todos los servicios a los que se les ha otorgado el acceso.
“Una buena idea es elegir un IS capaz de gestionar identidades en diferentes sistemas.”
Además, a la hora de elegir un IS, también debemos de pensar que hoy en día nuestras soluciones deben de poder trabajar en diferentes sistemas y plataformas sin ninguna dificultad. Una buena idea es elegir un IS que en un futuro no nos vaya a dar problemas gestionando identidades en diferentes sistemas. Un IS que fallara en ese propósito no cumpliría su función.