¿Qué es la identidad híbrida?What is hybrid identity?

Hoy en día, las empresas y las organizaciones se basan cada vez más en una combinación de aplicaciones locales y en la nube.Today, businesses, and corporations are a becoming more and more a mixture of on-premises and cloud applications. Los usuarios requieren acceso a esas aplicaciones tanto en el entorno local como en la nube.Users require access to those applications both on-premises and in the cloud. Este requisito se ha convertido en un escenario desafiante.This requirement has become a challenging scenario.

Las soluciones de identidad de Microsoft abarcan funcionalidades locales y basadas en la nube.Microsoft’s identity solutions span on-premises and cloud-based capabilities. Estas soluciones crean una identidad de usuario común para la autenticación y autorización en todos los recursos, independientemente de la ubicación.These solutions create a common user identity for authentication and authorization to all resources, regardless of location. A esto lo llamamos identidad híbrida.We call this hybrid identity.

Para lograr la identidad híbrida, se puede usar uno de tres métodos de autenticación, en función de los escenarios.To achieve hybrid identity, one of three authentication methods can be used, depending on your scenarios. Los tres métodos son:The three methods are:

Estos métodos de autenticación también proporcionan funcionales de inicio de sesión único.These authentication methods also provide single-sign on capabilities. El inicio de sesión único permite que los usuarios inicien sesión automáticamente cuando usan sus dispositivos corporativos y están conectados a la red de la empresa.Single-sign on automatically signs your users in when they are on their corporate devices, connected to your corporate network.

Para información adicional, consulte Selección del método de autenticación adecuado para la solución de identidad híbrida de Azure Active Directory.For additional information, see Choose the right authentication method for your Azure Active Directory hybrid identity solution.

Escenarios comunes y recomendacionesCommon scenarios and recommendations

Estos son algunos escenarios comunes de identidad híbrida y administración de acceso con recomendaciones sobre la opción (u opciones) de identidad que podría ser más adecuada.Here are some common hybrid identity and access management scenarios with recommendations as to which hybrid identity option (or options) might be appropriate for each.

Necesitará:I need to: PHS y SSO1PHS and SSO1 PTA y SSO2PTA and SSO2 AD FS3AD FS3
Sincronice nuevas cuentas de usuarios, contactos y grupos creadas en Active Directory local con la nube automáticamente.Sync new user, contact, and group accounts created in my on-premises Active Directory to the cloud automatically. Recomendado Recomendado Recomendado
Configurar mi inquilino para escenarios híbridos de Office 365Set up my tenant for Office 365 hybrid scenarios Recomendado Recomendado Recomendado
Permitir que mis usuarios inicien sesión en Cloud Services y accedan con su contraseña localEnable my users to sign in and access cloud services using their on-premises password Recomendado Recomendado Recomendado
Implementar el inicio de sesión único utilizando credenciales corporativasImplement single sign-on using corporate credentials Recomendado Recomendado Recomendado
Asegurarse de que ningún hash de contraseña está almacenado en la nubeEnsure no password hashes are stored in the cloud Recomendado Recomendado
Habilitar soluciones de autenticación multifactor en la nubeEnable cloud multi-factor authentication solutions Recomendado Recomendado
Habilitar soluciones locales de autenticación multifactorEnable on-premises multi-factor authentication solutions Recomendado
Admitir la autenticación de tarjeta inteligente para mis usuarios4Support smartcard authentication for my users4 Recomendado
Mostrar notificaciones de expiración de contraseña en el portal de Office y en el escritorio de Windows 10Display password expiry notifications in the Office Portal and on the Windows 10 desktop Recomendado

1 Sincronización de hash de contraseñas con inicio de sesión único.1 Password hash synchronization with single sign-on.

2 Autenticación de paso a través e inicio de sesión único.2 Pass-through authentication and single sign-on.

3 Inicio de sesión único federado con AD FS.3 Federated single sign-on with AD FS.

4 AD FS se puede integrar con el PKI de la empresa para permitir el inicio de sesión con certificados.4 AD FS can be integrated with your enterprise PKI to allow sign-in using certificates. Estos certificados pueden ser certificados flexibles implementados a través de canales de aprovisionamiento de confianza, como certificados MDM o GPO o de tarjetas inteligentes (incluidas las tarjetas PIV/CAC) o Hello para empresas (cert-trust).These certificates can be soft-certificates deployed via trusted provisioning channels such as MDM or GPO or smartcard certificates (including PIV/CAC cards) or Hello for Business (cert-trust). Para más información sobre la compatibilidad con la autenticación de tarjetas inteligentes, consulte este blog.For more information about smartcard authentication support, see this blog.

Pasos siguientesNext Steps