¿Qué es la identidad híbrida?What is hybrid identity?

En la actualidad, tanto en las empresas como en las organizaciones se puede encontrar cada vez más una combinación de aplicaciones locales y en la nube.Today, businesses, and corporations are becoming more and more a mixture of on-premises and cloud applications. Los usuarios requieren acceso a esas aplicaciones tanto en el entorno local como en la nube.Users require access to those applications both on-premises and in the cloud. Este requisito se ha convertido en un escenario desafiante.This requirement has become a challenging scenario.

Las soluciones de identidad de Microsoft abarcan funcionalidades locales y basadas en la nube.Microsoft’s identity solutions span on-premises and cloud-based capabilities. Estas soluciones crean una identidad de usuario común para la autenticación y autorización en todos los recursos, independientemente de la ubicación.These solutions create a common user identity for authentication and authorization to all resources, regardless of location. A esto lo llamamos identidad híbrida.We call this hybrid identity.

Para lograr la identidad híbrida, se puede usar uno de tres métodos de autenticación, en función de los escenarios.To achieve hybrid identity, one of three authentication methods can be used, depending on your scenarios. Los tres métodos son:The three methods are:

Estos métodos de autenticación también proporcionan funcionales de inicio de sesión único.These authentication methods also provide single-sign on capabilities. El inicio de sesión único permite que los usuarios inicien sesión automáticamente cuando usan sus dispositivos corporativos y están conectados a la red de la empresa.Single-sign on automatically signs your users in when they are on their corporate devices, connected to your corporate network.

Para información adicional, consulte Selección del método de autenticación adecuado para la solución de identidad híbrida de Azure Active Directory.For additional information, see Choose the right authentication method for your Azure Active Directory hybrid identity solution.

Escenarios comunes y recomendacionesCommon scenarios and recommendations

Estos son algunos escenarios comunes de identidad híbrida y administración de acceso con recomendaciones sobre la opción (u opciones) de identidad que podría ser más adecuada.Here are some common hybrid identity and access management scenarios with recommendations as to which hybrid identity option (or options) might be appropriate for each.

Necesitará:I need to: PHS y SSO1PHS and SSO1 PTA y SSO2PTA and SSO2 AD FS3AD FS3
Sincronice nuevas cuentas de usuarios, contactos y grupos creadas en Active Directory local con la nube automáticamente.Sync new user, contact, and group accounts created in my on-premises Active Directory to the cloud automatically. Recomendado Recomendado Recomendado
Configurar mi inquilino para escenarios híbridos de Office 365Set up my tenant for Office 365 hybrid scenarios. Recomendado Recomendado Recomendado
Permitir que mis usuarios inicien sesión en Cloud Services y accedan con su contraseña local.Enable my users to sign in and access cloud services using their on-premises password. Recomendado Recomendado Recomendado
Implementar el inicio de sesión único mediante credenciales corporativas.Implement single sign-on using corporate credentials. Recomendado Recomendado Recomendado
Asegurarse de que no se almacenan hashes de contraseña en la nube.Ensure no password hashes are stored in the cloud. Recomendado Recomendado
Habilitar soluciones de autenticación multifactor basadas en la nube.Enable cloud-based multi-factor authentication solutions. Recomendado Recomendado Recomendado
Habilitar soluciones locales de autenticación multifactorEnable on-premises multi-factor authentication solutions. Recomendado
Admitir la autenticación mediante tarjeta inteligente para mis usuarios.4Support smartcard authentication for my users.4 Recomendado
Mostrar notificaciones de expiración de contraseña en el Portal de Office y en el escritorio de Windows 10.Display password expiry notifications in the Office Portal and on the Windows 10 desktop. Recomendado

1 Sincronización de hash de contraseñas con inicio de sesión único.1 Password hash synchronization with single sign-on.

2 Autenticación de paso a través e inicio de sesión único.2 Pass-through authentication and single sign-on.

3 Inicio de sesión único federado con AD FS.3 Federated single sign-on with AD FS.

4 AD FS se puede integrar con el PKI de la empresa para permitir el inicio de sesión con certificados.4 AD FS can be integrated with your enterprise PKI to allow sign-in using certificates. Estos certificados pueden ser certificados flexibles implementados a través de canales de aprovisionamiento de confianza, como certificados MDM o GPO o de tarjetas inteligentes (incluidas las tarjetas PIV/CAC) o Hello para empresas (cert-trust).These certificates can be soft-certificates deployed via trusted provisioning channels such as MDM or GPO or smartcard certificates (including PIV/CAC cards) or Hello for Business (cert-trust). Para más información sobre la compatibilidad con la autenticación de tarjetas inteligentes, consulte este blog.For more information about smartcard authentication support, see this blog.

Pasos siguientesNext Steps