Análisis de soluciones de administración de identidades

Completado

La administración de identidades y acceso se denomina IAM para abreviar. Una solución de identidad controla el acceso a las aplicaciones y los datos de una organización. Los usuarios, dispositivos y aplicaciones tienen identidades. Los componentes de IAM admiten la autenticación y autorización de estas y otras identidades. El proceso de autenticación controla quién o qué usa una cuenta. La autorización controla lo que ese usuario puede hacer en las aplicaciones.

Tanto si está empezando a evaluar soluciones de identidad como si quiere expandir la implementación actual, Azure ofrece muchas opciones. Un ejemplo es Microsoft Entra ID, un servicio en la nube que proporciona funcionalidades de administración de identidades y control de acceso. Para decidir sobre una solución, empiece por obtener información acerca de este servicio y otros componentes, herramientas y arquitecturas de referencia de Azure.

Diagrama de una solución de administración de identidades y acceso basada en Microsoft Entra ID.

Microsoft Entra ID, parte de Microsoft Entra, ofrece una plataforma de identidad universal. Microsoft Entra ID proporciona a usuarios, asociados y clientes una identidad única para acceder a las aplicaciones y colaborar desde cualquier plataforma y dispositivo. Con Microsoft Entra ID se incluye un conjunto completo de funcionalidades de administración de identidades. La estandarización de la autenticación y autorización de las aplicaciones en Microsoft Entra ID ofrece estas ventajas.

Terminología común de Microsoft Entra ID

Microsoft Entra ID es una solución de administración de identidades y acceso basada en la nube, con seguridad integrada. Tiene un diseño arquitectónico plano y sencillo, así que asegúrese de que es rápido, confiable, escalable y redundante. Microsoft Entra ID proporciona a las organizaciones soluciones de identidad como servicio (IDaaS) que satisfacen todas las aplicaciones en la nube, así como en el entorno local.

  • Identidad: un objeto que se puede autenticar. Una identidad puede ser un usuario con un nombre de usuario y una contraseña. Entre las identidades también se incluyen aplicaciones u otros servidores que podrían requerir autenticación a través de claves secretas o certificados.
  • cuenta: una identidad que tiene datos asociados. No puede tener una cuenta sin una identidad.
  • Cuenta de Microsoft Entra: una identidad creada a través de Microsoft Entra ID u otro servicio en la nube de Microsoft, como Microsoft 365. Las identidades se almacenan en Microsoft Entra ID y son accesibles a las suscripciones de servicios en la nube de su organización. Esta cuenta se denomina a veces también cuenta profesional o educativa.
  • Usuario: una identidad personal única verificable en Microsoft Entra ID.
  • Grupo: contenedor de usuarios o identidades a los que se les puede asignar privilegios o restricciones de seguridad. A menudo se usa para controlar el acceso a un recurso compartido específico a un conjunto de cuentas en lugar de asignarlo individualmente.
  • Suscripción de Azure: se usa para pagar los servicios en la nube de Azure. Puede tener muchas suscripciones y están vinculadas a una tarjeta de crédito.
  • Inquilino o directorio de Microsoft Entra: una instancia dedicada y de confianza de Microsoft Entra ID, un inquilino se crea automáticamente cuando la organización se suscribe a un servicio en la nube de Microsoft.
    • Se pueden crear más instancias de Microsoft Entra ID. Microsoft Entra ID es el producto subyacente que proporciona el servicio de identidad. El término "inquilino" significa una única instancia de Microsoft Entra ID que representa una sola organización. Los términos "inquilino" y "directorio" se suelen usar indistintamente.
  • Unidad administrativa: parte de un inquilino de Microsoft Entra que se usa para crear y establecer límites administrativos.