Administración de identidades
Administración de Identidades se denomina a un sistema integrado de políticas y procesos organizacionales que pretende facilitar y controlar el acceso a los sistemas de información y a las instalaciones.[1]
El concepto generalmente se relaciona con la informática, medio en el que se ha vuelto cada vez más crítico proteger la información personal, las bases de datos y las aplicaciones tanto personales como profesionales, del uso más o menos malintencionado de los usuarios propios y del espionaje y sabotaje de intrusos. Últimamente también ha devenido su uso con la digitalización de la identidad con la que se controla los accesos físicos de personas, como la entrada y salida de edificios e instalaciones generales o especiales, por medio de tarjetas (electrónicas o magnéticas) y dispositivos biométricos.
Representa una categoría de soluciones interrelacionadas que se utilizan para administrar autenticación de usuarios, derechos y restricciones de acceso, perfiles de cuentas, contraseñas y otros atributos necesarios para la administración de perfiles de usuario en una hipotética aplicación.
Soluciones que integran la categoría de Administración de Identidades:
Gestión de Identidades
- Provisión/Desprovisión de cuentas
- Automatización del flujo de trabajo
- Administración remota
- Sincronización de contraseñas
- Reemplazo Automático de Contraseñas
Control de acceso
- Políticas de control de acceso
- Enterprise/Legacy Single Sign-On (SSO)
- Web Single Sign On (SSO)
- Reduced Sign On
Servicio de directorio
- Repositorio de identidades (servicios de directorio para la administración de los atributos de cuentas de usuario)
- Sincronización y/o réplica de metadatos
- Virtualización de directorios
Otras categorías
- Control de Acceso Basado en Perfiles (RBAC)
- Garantizar los derechos de acceso a los usuarios de aplicaciones web, dentro de redes en un principio no fiables
Iniciativas de estandarización
- Project Liberty - Un consorcio industrial
- Shibboleth - Estándares de identificación enfocadas a entornos educativos
Véase también
- Single sign-on (SSO)
- Servicio de directorio
- metadirectorio
- Lightweight Directory Access Protocol
- Servicio de directorio
Referencias[2]
- ↑ «identity management (ID management)». SearchSecurity. 1 de octubre de 2013. Consultado el 2 de marzo de 2017.
- ↑ «Que-es-la-gestion-de-identidad-y-accesos». 17 de marzo de 2019. Consultado el 17 de marzo de 2019. «Que-es-la-gestion-de-identidad-y-accesos». 17 de marzo de 2019. Consultado el 17 de marzo de 2019.