}

¿Qué es la gestión de identidad y accesos?

¿Qué es la gestión de identidad y accesos?

La Gestión de Identidad y Accesos (Identity and Access Management o IAM en inglés) es un término que abarca los procesos organizativos que se concentran en administrar y gestionar usuarios y recursos de red, incluyendo el acceso de dichos usuarios a aplicaciones y sistemas. 

La Gestión de Identidad y Accesos incluye las funcionalidades necesarias para gestionar la identidad de un usuario en la red. Dichas funcionalidades son principalmente la autenticación del usuario en la red y el acceso a los permisos o derechos del usuario en la red, también conocida como autorización.

Autenticación IAM

En cuanto a la Identidad, el usuario debe probar ser quien dice ser. El mecanismo utilizado más frecuentemente consiste en memorizar un nombre de usuario y una contraseña. Otro mecanismo en cambio consiste en la combinación de “memorizar algo” con una herramienta física. Por ejemplo, una tarjeta, el teléfono móvil, un generador de códigos, la huella digital, etc. Estos últimos son conocidos como métodos fuertes de autenticación (strong authentication) o autenticación en dos pasos (two factor authentication o 2FA). 

Autorización IAM

Además de la autenticación, la autorización juega un rol fundamental en la Gestión de Identidad y Accesos. La autorización permite determinar a qué recursos puede acceder un usuario en la red. Estos recursos incluyen: aplicaciones, impresoras, carpetas compartidas, etc. Mientras la autenticación es relativamente sencilla, la autorización es normalmente un conjunto complejo de reglas. Los derechos de acceso de red de una persona varían según su posición en la organización. 

Software de Gestión de Identidad y Accesos

La autenticación y autorización de un usuario en la red es el centro de la Gestión de Identidad y Accesos. El Software de Gestión de Identidad y Accesos ofrece funcionalidad para cubrir todo el proceso alrededor de la gestión de la autenticación y autorización de usuarios de manera ágil. La funcionalidad permite la administración de:

  • Aprovisionamiento automático de usuarios
  • Gestión de workflows y self service
  • Gestión de contraseñas
  • Single Sign-On (SSO)
  • Control de accesos basado en roles / Gestión de accesos
  • Auditoría y compliance
  • Y más

El paquete de Software de Gestión de Identidad y Accesos de Tools4ever puede ser utilizado en todas estas áreas.

Gestión y Administración de las identidades (Identity Governance & Administration – IGA)

El término Gestión de Identidad y Accesos está siendo gradualmente desplazado en favor de Gestión y Administración de las identidades (Identity Governance & Administration – IGA). Gartner utiliza este nuevo término para soluciones IAM que ofrecen la gestión de identidad y accesos (IAG) en conjunto con la administración y aprovisionamiento de usuarios para gestionar la identidad y el ciclo de vida de los accesos a través de múltiples sistemas.