Identity-as-a-Service (IDaaS) proporciona a los equipos de TI un conjunto de herramientas basadas en la nube necesarias para autenticar el acceso de los usuarios a una variedad de recursos empleados por las organizaciones modernas de hoy. 

Anteriormente utilizado para federar una identidad de usuario existente solo para aplicaciones web, IDaaS de próxima generación busca autenticar a los usuarios con todos los recursos que necesitan. Junto con las tareas de autenticación que busca la próxima generación de IDaaS, trabaja para garantizar que las organizaciones mejoren su postura de seguridad al proporcionar a los usuarios una identidad autorizada y segura para acceder a sus recursos.

¿Qué es IDaaS?

Originalmente, Identity-as-a-Service (IDaas) describe una solución de autenticación que federa las identidades para las aplicaciones basadas en la web. Comenzó con IDaaS de primera generación, que funcionaba en conjunto con un servicio de directorio (es decir, Microsoft^® Directorio Activo^®) para ofrecer una experiencia de inicio de sesión único (SSO) de aplicación web. 

Luego vino la próxima generación de IDaaS, que ha evolucionado para introducir el concepto de True Single Sign-On ™ (Verdadero SSO). Es decir, una identidad única que funciona para prácticamente todos los sistemas, aplicaciones, redes y archivos modernos. El objetivo final de la próxima generación de IDaaS es asegurarse de que las personas sean quienes dicen ser, y que esas personas tengan acceso a las aplicaciones, redes y sistemas correctos, independientemente de si esos recursos están basados ​​en la nube o en las instalaciones. 

¿Cómo IDaaS mejora la seguridad?

De acuerdo a una Informe de SkyHigh Networks 2019, la empresa promedio utiliza 1,400 aplicaciones basadas en la nube, y la persona promedio usa 36 servicios basados ​​en la nube todos los días. Cuando los equipos de TI no pueden monitorear todas sus aplicaciones web, las amenazas de seguridad cibernética como ser la sombra de IT puede arrastrarse 

La próxima generación de IDaaS asegura a las organizaciones a través de varios métodos, a saber, True SSO. 

¿Qué es el verdadero SSO?

A través de una identidad autorizada, los usuarios obtienen acceso a los recursos que necesitan, mientras que los departamentos de TI facilitan y desaprovisionan a los usuarios de esos activos. La utilización de True SSO en las organizaciones hace que el proceso de vincular a los usuarios con sus aplicaciones sea más seguro, y los administradores de TI pueden monitorear de cerca su acceso. 

Autenticación multifactor y requisitos de contraseña

Más allá de ofrecer True SSO, IDaaS de próxima generación mejora la seguridad a través de requisitos de contraseña, autenticación de múltiples factores (MFA) y claves SSH. Los requisitos de contraseña permiten a los administradores obligar a sus usuarios a emplear (Lee mas…)