Consideraciones de diseño de identidad híbrida de Azure Active Directory
Los dispositivos basados en el consumidor proliferan en el mundo empresarial y las aplicaciones de software como servicio (SaaS) basadas en la nube son fáciles de adoptar. Como resultado, resulta difícil mantener el control de acceso a las aplicaciones de los usuarios entre centros de datos internos y plataformas en la nube.
Las soluciones de identidad de Microsoft abarcan funcionalidades locales y de nube, de forma que se crea una sola identidad de usuario para la autenticación y la autorización en todos los recursos, sin importar su ubicación. Este concepto se conoce como Identidad híbrida. Existen diferentes opciones de configuración y diseño para la identidad híbrida con las soluciones de Microsoft y, en algunos casos, puede ser difícil determinar qué combinación se adaptará mejor a las necesidades de su organización.
Esta guía de consideraciones de diseño de identidad híbrida le ayudará a entender cómo diseñar una solución de identidad híbrida que se adapte bien a las necesidades empresariales y tecnológicas de su organización. En ella se detallan una serie de pasos y tareas que puede seguir como ayuda para diseñar una solución de identidad híbrida que satisfaga los requisitos únicos de su organización. A través de estos pasos y tareas, se presentan las tecnologías y características pertinentes que tienen a su disposición las organizaciones para satisfacer los requisitos funcionales y de calidad de servicio (por ejemplo, disponibilidad, escalabilidad, rendimiento, capacidad de administración y seguridad).
En concreto, los objetivos de esta guía son dar respuesta a las siguientes preguntas:
- ¿Qué preguntas debo hacerme para impulsar un diseño específico de identidad híbrida respecto a una tecnología o dominio del problema, que se adapte a mis necesidades ?
- ¿Qué secuencia de actividades debo realizar para diseñar una solución de identidad híbrida para el dominio del problema o la tecnología?
- ¿Qué opciones de tecnología y configuración de identidad híbrida están disponibles para ayudarme con mis necesidades? ¿Cuáles son las ventajas y desventajas de esas opciones para así poder seleccionar la mejor para mi empresa?
¿A quién va dirigida esta guía?
CIO, CITO, arquitectos de identidad jefe, arquitectos de empresa y arquitectos de TI responsables de diseñar una solución de identidad híbrida para organizaciones medianas o grandes.
¿Cómo puede ayudarle esta guía?
Puede usar esta guía para aprender a diseñar una solución de identidad híbrida que sea capaz de integrar un sistema de administración de identidades basado en la nube con su solución de identidad local actual.
En el gráfico siguiente se muestra un ejemplo de una solución de identidad híbrida que permite a los administradores de TI integrar su solución actual de Windows Server Active Directory ubicada en el entorno local con Microsoft Azure Active Directory para permitir a los usuarios usar el inicio de sesión único (SSO) en todas las aplicaciones que se encuentran en la nube y locales.
La ilustración anterior es un ejemplo de una solución de identidad híbrida que aprovecha los servicios en la nube para integrarse con las funcionalidades locales con el fin de proporcionar una experiencia única en el proceso de autenticación del usuario final y facilitar la administración de esos recursos por parte de TI. Aunque este ejemplo puede ser un escenario común, es probable que el diseño de identidad híbrida de cada organización sea diferente al del ejemplo que se muestra en la ilustración 1, debido a que los requisitos son diferentes.
Esta guía proporciona una serie de pasos y las tareas que puede seguir para diseñar una solución de identidad híbrida que cumpla los requisitos únicos de su organización. A través de los siguientes pasos y tareas, la guía presenta las tecnologías y característica pertinentes que están disponibles para usted para satisfacer los requisitos funcionales y de nivel de servicio de su organización.
Suposiciones: tiene algo de experiencia con Windows Server, Active Directory Domain Services y Azure Active Directory. En este documento, se supone que está buscando cómo estas soluciones pueden satisfacer sus necesidades de negocio por sí solas o en una solución integrada.
Información general sobre las consideraciones de diseño
Este documento proporciona un conjunto de pasos y tareas que puede seguir para diseñar una solución de identidad híbrida que cumpla sus necesidades. Los pasos se presentan en una secuencia ordenada. Las consideraciones de diseño que aprenderá en pasos posteriores pueden llevarle a cambiar las decisiones tomadas en los pasos anteriores, debido al conflicto entre las opciones de diseño. Hemos hecho todo lo posible por avisarle de los posibles conflictos de diseño en todo el documento.
Al final, obtendrá el diseño que mejor se adapte a sus necesidades y solo después de repetir los pasos las veces que sean necesarias para incorporar todas la consideraciones expresadas en el documento.
| Fase de identidad híbrida | Lista de temas |
|---|---|
| Determinación de los requisitos de identidad | Determinación de las necesidades empresariales Determinación de los requisitos de sincronización de directorios Determinación de los requisitos de autenticación multifactor Definición de una estrategia de adopción de identidad híbrida |
| Plan para mejorar la seguridad de los datos mediante una solución de identidad sólida | Determinación de los requisitos de protección de datos Determinación de los requisitos de administración de contenido Determinación de los requisitos de control de acceso Determinación de los requisitos de respuesta a incidentes Definición de la estrategia de protección de datos |
| Plan para el ciclo de vida de identidad híbrida | Determinación de las tareas de administración de identidades híbridas Administración de la sincronización Determinación de la estrategia de adopción de administración de identidad híbrida |