Aprovisionamiento justo a tiempo para aplicaciones empresariales
A medida que las organizaciones se pasan a los servicios en la nube y al trabajo a distancia, su uso de aplicaciones SaaS para la productividad y la escalabilidad ha aumentado enormemente. Gestionar eficientemente las identidades de los usuarios en múltiples aplicaciones es crucial para la ciberseguridad. El sistema de administración de identidades entre dominios (SCIM) es un estándar ligero basado en REST y JSON. Fue desarrollado para gestionar sistemáticamente las identidades en múltiples plataformas. La gestión del ciclo de vida de los usuarios se vuelve más eficiente con el aprovisionamiento de usuarios de SCIM en todas las aplicaciones del negocio.
ADSelfService Plus ofrece un aprovisionamiento de usuarios automatizado, en tiempo real y justo a tiempo (JIT) para aplicaciones empresariales que utilizan el protocolo SCIM. Los usuarios pueden disfrutar de un acceso fluido a las aplicaciones que les han sido asignadas desde su primer inicio de sesión.
¿Por qué necesita el aprovisionamiento de usuarios JIT?
Sin el aprovisionamiento JIT, los administradores de TI deben crear cuentas para los usuarios dentro de cada aplicación asignada de forma manual. Este método es agotador, propenso a errores y requiere mucho tiempo, especialmente cuando intervienen varios usuarios y aplicaciones. El uso de archivos CSV y API personalizadas para realizar esta operación también es ineficaz, ya que sigue consumiendo tiempo, recursos y gastos. Además, el aprovisionamiento manual afecta la productividad de los usuarios. Esto se debe a que dependen del equipo de TI para acceder a la aplicación por primera vez.
El aprovisionamiento JIT, basado en SAML, consiste en crear automáticamente cuentas para los usuarios cuando acceden a una aplicación por primera vez. Supera los retos del aprovisionamiento manual y permite a los usuarios acceder de manera segura y eficiente a las aplicaciones empresariales.
Ventajas del aprovisionamiento JIT
- Proporciona un aprovisionamiento de usuarios automatizado y en tiempo real.
- Reduce la carga de trabajo de TI.
- Permite a los usuarios finales un acceso rápido y sin problemas a las aplicaciones.
- Es fácil de emplear.
- Reduce los costos y la complejidad.
- Está construido sobre estándares existentes, tales como los servicios de directorio LDAP, y utiliza protocolos JSON y HTTP conocidos
¿Cómo funciona el aprovisionamiento de usuarios con SCIM?
En el aprovisionamiento con SCIM intervienen un cliente y un proveedor de servicios (SP). El cliente es cualquier proveedor de identidades (IdP), como ADSelfService Plus, y el SP es cualquier aplicación SaaS empresarial en la que se aprovisionan los usuarios. En SCIM, las identidades de los usuarios y grupos se representan mediante un esquema definido, conocido como entorno SCIM. Este contiene objetos SCIM codificados (nombres de usuario, roles, direcciones). El cliente SCIM o IdP almacena y gestiona este entorno SCIM a la vez que monitorea el directorio de usuarios en busca de cambios.
Cuando el cliente SCIM detecta o inicia creaciones, cambios o eliminaciones de identidades de usuario, los objetos del SCIM intercambian la información necesaria dentro del entorno SCIM a través de las API REST para aprovisionar a los usuarios en el SP. Las API REST aprovechan los métodos de solicitud HTTP habituales ―como POST, GET, PUT y DELETE― para realizar operaciones de creación, lectura, actualización y eliminación de identidades. Esto convierte a SCIM en una técnica de aprovisionamiento fácil de implementar.
El siguiente diagrama de flujo muestra cómo funciona el aprovisionamiento con SCIM cuando un usuario intenta iniciar sesión en la aplicación Slack por primera vez.
Cómo ADSelfService Plus puede ayudar a su compañía con el aprovisionamiento JIT
ADSelfService Plus automatiza el aprovisionamiento de usuarios para aplicaciones empresariales en tiempo real mediante SCIM. Crea automáticamente cuentas para los usuarios en las aplicaciones que se les asignan durante su inicio de sesión. Por ejemplo, cuando un usuario al que se le ha asignado la aplicación Slack a través de ADSelfService Plus inicia sesión en Slack por primera vez, se le crea automáticamente una cuenta en Slack. Con ADSelfService Plus, los usuarios pueden acceder fácilmente a las aplicaciones de la organización tras su inicio de sesión a través de un SSO seguro. No tienen que esperar a que un administrador de TI realice el aprovisionamiento manual.
Habilite el aprovisionamiento JIT para las aplicaciones empresariales necesarias mediante ADSelfService Plus
Configure fácilmente el aprovisionamiento JIT con una interfaz de usuario sencilla e intuitiva
ADSelfService Plus también admite
MFA adaptativa
Habilite la MFA basada en contexto con 19 factores de autenticación diferentes para los inicios de sesión de endpoints y aplicaciones.
Inicio de sesión único (SSO) empresarial
Permita a los usuarios acceder a todas las aplicaciones empresariales con un único flujo de autenticación seguro.
Habilitación del trabajo remoto
Mejore el trabajo remoto con actualizaciones de credenciales en caché, inicios de sesión seguros y gestión de contraseñas móviles.
Integraciones potentes
Establezca un entorno de TI eficiente y seguro a través de la integración con herramientas SIEM, ITSM e IAM.
Autoservicio empresarial
Delegue las actualizaciones de perfiles y suscripciones de grupo a los usuarios finales. Monitoree estas acciones de autoservicio con flujos de trabajo de aprobación.
Zero Trust
Cree un entorno Zero Trust con técnicas avanzadas de verificación de identidad. Haga que sus redes sean impenetrables ante las amenazas.
