Descripción de identidad híbrida

  • 2 minutos

Aunque no se puede negar el rápido ritmo en el que las organizaciones mueven sus cargas de trabajo a la nube, muchas empresas y corporaciones siguen siendo una combinación de aplicaciones locales y en la nube. Independientemente de si una aplicación está hospedada, los usuarios esperan y exigen un acceso sencillo. Por lo tanto, es necesario tener una única identidad en estas diversas aplicaciones.

Las soluciones de identidad de Microsoft abarcan funcionalidades locales y basadas en la nube. Estas soluciones crean una identidad común para la autenticación y autorización en todos los recursos, independientemente de la ubicación. A esto lo llamamos identidad híbrida.

La identidad híbrida se logra mediante el aprovisionamiento y la sincronización.

  • El aprovisionamiento entre directorios aprovisiona una identidad entre dos sistemas de servicios de directorio diferentes. Para un entorno híbrido, el escenario más común para el aprovisionamiento entre directorios es cuando un usuario que ya está en Active Directory se aprovisiona en Microsoft Entra ID.
  • La sincronización es responsable de garantizar que la información de identidad de los usuarios y los grupos de su entorno local coincida con la de la nube.

Uno de los métodos disponibles para realizar el aprovisionamiento y la sincronización entre directorios es a través de la sincronización en la nube de Microsoft Entra Cloud Sync. Microsoft Entra Cloud Sync está diseñada para cumplir y lograr sus objetivos de identidad híbrida para el aprovisionamiento y la sincronización de usuarios, grupos y contactos con Microsoft Entra ID. Esto se logra mediante el agente de aprovisionamiento en la nube de Microsoft Entra. El agente proporciona una experiencia ligera de aprovisionamiento entre directorios que actúa como un puente entre Microsoft Entra ID y Active Directory. Una organización solo necesita implementar el agente en su entorno local u hospedado en IaaS. La configuración de aprovisionamiento se almacena en Microsoft Entra ID y se administra como parte del servicio.

Ilustración de una identidad híbrida en una instancia local de Active Directory con Microsoft Entra Cloud Sync que apunta al Microsoft Entra ID basado en la nube.

El agente de aprovisionamiento de Microsoft Entra Cloud Sync usa la especificación System for Cross-domain Identity Management (SCIM) con Microsoft Entra ID para aprovisionar y desaprovisionar usuarios y grupos. La especificación SCIM es un estándar que se usa para automatizar el intercambio de información de identidad de usuario o grupo entre dominios de identidad como Microsoft Entra ID y se está convirtiendo en el estándar de facto para el aprovisionamiento.