¿Puedes administrar un Directorio Activo?^® (AD) usuario completamente desde la nube? La respuesta corta es sí, aunque te sorprenderá saber cómo. Antes de detallar la respuesta larga, primero hablemos de por qué esta es una pregunta urgente.

El dominio de la EA

Microsoft^® Directorio Activo es el servicio de directorio comercial local más popular y sirve como elemento básico de la gestión de identidades desde su creación en 1999. 

En ese momento, el entorno de TI promedio era bastante uniforme. Muchas organizaciones se centraron en Windows local de Microsoft.^® infraestructura; Windows Server, el sistema operativo de escritorio Windows y las aplicaciones de Windows desempeñaban funciones fundamentales en las tareas diarias de un empleado. Como servicio de directorio centrado en Microsoft, AD se adapta naturalmente a las necesidades de gestión de identidades de la mayoría, si no de prácticamente todas, las organizaciones de TI del momento. 

Con su popularidad, Active Directory sentó las bases para el servicio de directorio. AD conectó a los usuarios a prácticamente todos los recursos de TI en uso en ese momento y unificó la identidad de un usuario en un conjunto de credenciales. Esta colección de recursos a menudo se denomina dominio, con AD en el centro como controlador de dominio. Los administradores de TI utilizaron el controlador de dominio para administrar la configuración de seguridad en todos los sistemas de usuarios de Windows desde una única pantalla y también utilizaron AD para proporcionar acceso a las redes internas.

Dificultades en la nube

El auge de la tecnología web 2.0 introdujo muchas innovaciones para mejorar la eficiencia tanto para los usuarios finales como para los departamentos de TI. Se ofrecía cada vez más software e infraestructura”como un servicio”desde la nube. Mientras tanto mac^® y Linux^® la adopción aumentó. AD luchó por gestionar estos nuevos recursos. La plataforma de identidad más poderosa en el entorno de TI se fracturó.

En respuesta, los proveedores en el espacio de gestión de identidades crearon nuevas soluciones para ayudar a las identidades de AD a cerrar la brecha con los recursos de la nube. Estas soluciones “complementarias”, por así decirlo, llenaron los agujeros que la nube creó en el dominio de AD. Muchas de estas soluciones también se ofrecieron desde la nube como servicio, lo que significa que los administradores de TI pudieron aprovechar (Lee mas…)