Identity Management

4 casos de uso de IDaaS para garantizar la seguridad y productividad de las empresas

La Identidad como Servicio, también conocida como IDaaS, es un servicio de nube de Inicio de Sesión Único (SSO) diseñado para simplificar y centralizar el acceso a las aplicaciones corporativas. La solución IDaaS centraliza el acceso para permitir que los usuarios inicien sesión y accedan a sus aplicaciones sin la complicación de tener distintas credenciales para cada una de las herramientas y plataformas que utilizan.

El sistema de Inicio de Sesión Único le permite proporcionar acceso de usuario a todas las aplicaciones a la vez que minimiza la incomodidad que suponen las páginas de autenticación y la pérdida de contraseñas, mejorando significativamente la seguridad de accesos.

En este artículo hablaremos de 4 casos de uso reales de la solución SSO WALLIX Trustelem para ilustrar cómo nuestros clientes lograron distintos objetivos de productividad y seguridad gracias a WALLIX.

1. Simplifique la experiencia de los administradores y mejore la del usuario

Contexto:

Empresa multinacional con varias marcas B2C.
Posee distintos directorios Active Directory (AD) para gestionar a sus usuarios.
Necesita proporcionar acceso a proveedores externos, por lo tanto, no en el AD.
Todos sus usuarios necesitan acceder a múltiples aplicaciones que varían según su función y tareas.

Lo que esta empresa busca es, por un lado, simplificar la gestión de todos los usuarios y sus accesos y, por otro, mejorar sus experiencias mediante una autenticación única.

La solución WALLIX Trustelem ofrece una gestión de usuarios y accesos segura y simplificada para los inicios de sesión tanto internos como externos.

Gestión de usuarios:

Todos los sistemas del Active Directory están sincronizados con Trustelem (atributos «identity» y «memberOf»).
Una plataforma de administración delegada creada por medio de APIs gestiona a los usuarios que no son del AD añadiendo, suprimiendo y actualizando sus perfiles directamente a través de Trustelem.
Los administradores de esta plataforma tan solo gestionan los grupos de usuarios a los que están autorizados y no todos los que se encuentran en Trustelem.

Gestión del Acceso:

Los derechos de acceso se crean automáticamente en función de los grupos establecidos en el Active Directory.
Al añadir un usuario al AD, este se creará automáticamente en Trustelem junto con los grupos que aparecen en el AD, que es de donde este obtiene los permisos.
Las contraseñas no se sincronizan. Cuando un usuario del Active Directory se autentica en Trustelem, el AD comprueba su contraseña.
Los usuarios que no son del AD se benefician de los permisos de los grupos establecidos por los administradores.

Gestión de aplicaciones:

Las aplicaciones que se añaden a WALLIX Trustelem permiten la autenticación de Inicio de Sesión Único a través de SAML o del protocolo OpenID Connect.

Experiencia de usuario:

Los usuarios se autentican en el cuadro de mando de la aplicación WALLIX Trustelem que agrupa todas las aplicaciones a las que pueden acceder.
Gracias al SSO, los usuarios tan solo tienen que iniciar sesión cuando acceden a la plataforma y no necesitan volver a autenticarse en cada aplicación.
En cuanto a los usuarios que se ubican en las instalaciones de la empresa, estos se autentican en WALLIX Trustelem mediante su token de Kerberos de su sesión de Windows (Autenticación Integrada de Windows), es decir, no es necesario que introduzcan un nombre de usuario y una contraseña.

Gracias a WALLIX Trustelem, el administrador de TI del cliente tan solo necesita mantener los directorios del AD para los usuarios internos y, además, puede delegar la gestión de los usuarios externos a determinados administradores, ganando en eficiencia y evitando comprometer la seguridad de su organización. Asimismo, los usuarios logran beneficiarse de un portal de aplicaciones al que tienen acceso a través de una autenticación única segura, y pueden incluso eliminar nombres de usuario y contraseñas cuando están in situ.

2. Automatización de la creación de cuentas y acceso a las aplicaciones

Contexto:

Una empresa multinacional que ofrece servicios inmobiliarios.
Posee pocas aplicaciones, pero mucha rotación de usuarios, por lo que necesita gestionar constantemente los derechos de acceso de los usuarios.

El cliente necesitaba una manera de simplificar y automatizar la creación de cuentas en las aplicaciones, así como los permisos de acceso correspondientes de los usuarios cuando se unen a la organización, la abandonan o se mueven dentro de la misma.

La solución WALLIX Trustelem permitió al cliente implementar procesos automáticos de gestión de identidades para optimizar la administración de las cambiantes necesidades de acceso de sus usuarios.

Gestión de usuarios:

El Active Directory de Azure de la empresa está sincronizado con Trustelem.
El administrador escoge sincronizar, además de identidades y grupos, atributos específicos que se utilizarán para gestionar las autorizaciones dentro de las aplicaciones.
Tal y como ocurre en el caso anterior, las contraseñas no se sincronizan. Cuando un usuario se autentica en Trustelem, Azure AD comprueba su contraseña.

Gestión del Acceso:

Los derechos de acceso se basan en grupos de usuarios.
Como hemos visto antes, cuando se añade un usuario al Azure AD, este se crea de forma automática en WALLIX Trustelem junto con los grupos del AD y en función de los permisos asignados.

Gestión de aplicaciones:

Las aplicaciones integradas soportan SAML o el protocolo OpenID Connect, por lo que permiten la autenticación mediante el Inicio de Sesión Único.
Las aplicaciones también soportan el aprovisionamiento «Just-In-Time» o Justo a Tiempo.
Durante la autenticación, Trustelem envía a la(s) aplicación(es) los atributos recuperados del directorio. Si el usuario no existe, entonces se crea; si existe, se actualiza. En caso de que se elimine a un usuario del directorio, este dejará de tener acceso a las aplicaciones, aunque su cuenta no se haya borrado de ellas.

Gracias a WALLIX Trustelem, el administrador de TI del cliente consiguió optimizar la gestión de los usuarios y aplicaciones, por lo que únicamente necesita añadir a un usuario al grupo adecuado en su directorio. Esto lleva a su creación automática en Trustelem y, por consiguiente, en todas las aplicaciones. Los permisos específicos que tenga un usuario dentro de una aplicación se traspasará a las demás en donde este se haya creado o actualizado. Los permisos también son automáticos y van en función de los grupos del directorio.

3. Fortalecimiento de la seguridad de accesos para cumplir con la normativa

Contexto:

Una empresa europea que ofrece servicios de gestión B2B de la TI.
Su principal cliente está implementando un sistema de gestión de la seguridad ISO 27001, por lo que necesita demostrar que posee un procedimiento de gestión de acceso seguro.

El cliente eligió la solución IDaaS WALLIX Trustelem para gestionar de forma segura sus identidades y accesos y cumplir con la normativa.

Gestión de usuarios:

El Active Directory de la empresa está sincronizado con WALLIX Trustelem.

Gestión del Acceso:

Los derechos de acceso se basan en los grupos establecidos en el Active Directory.
Los usuarios con cuentas sensibles acceden a sus aplicaciones con la Autenticación Multifactor (MFA) y utilizando una clave USB FIDO.
El acceso VPN también está sujeto a la MFA al utilizar la aplicación móvil de WALLIX Trustelem como segundo factor.
Todo acceso se puede rastrear y auditar en WALLIX Trustelem.

Gestión de aplicaciones:

Las aplicaciones integradas soportan SAML y el protocolo OpenID Connect, por lo que permiten la autenticación de Inicio de Sesión Único (SSO).
Fortinet VPN se configura con un conector WALLIX Trustelem instalado en la página web del cliente para que este pueda utilizar las identidades que Trustelem ha almacenado en la nube como servidor Radius.

Con una sólida solución de Identidad como Servicio, WALLIX Trustelem gestiona todo el acceso de forma segura para garantizar que el cliente cumple con las estrictas normas de ciberseguridad de su cliente. El acceso es seguro (MFA), se puede auditar y cumple con los requisitos de la norma ISO 27001.

4. Portal de acceso a aplicaciones personalizado y seguro

Contexto:

El cliente es una empresa de servicios digitales.
Gestiona consultores que tienen acceso a diversas aplicaciones (gestión del tiempo, vacaciones, cuentas de gastos, etc.), las cuales se suman a las que utilizan en las empresas donde trabajan.

El objetivo es, por tanto, centralizar el acceso a todas las aplicaciones internas en un único portal de la empresa. Esta es precisamente la ventaja de la solución de gestión de identidades de WALLIX Trustelem.

Gestión de usuarios:

El directorio de Cloud-Identity (GSuite) de la empresa está sincronizado con Trustelem.
A diferencia de los ejemplos anteriores, Google no permite el uso de las contraseñas de los usuarios federados, por lo que los usuarios tienen una contraseña de Trustelem que establecen cuando se crean.

Gestión del Acceso:

El acceso se basa en los grupos de Cloud-Identity del GSuite.

Gestión de aplicaciones:

El portal de la empresa, que contiene noticias y acceso a aplicaciones, está federado con GSuite, que a su vez lo está con Trustelem a través de SAML.
Cuando el usuario accede por primera vez al portal de la empresa, Trustelem lo autentica a través de la identidad que este ha proporcionado a GSuite. El resultado es la activación de tanto una sesión de Trustelem como una de Google.
Algunas de las aplicaciones añadidas son compatibles con el protocolo SAML u OpenID Connect y, por tanto, permiten la autenticación mediante el Inicio de Sesión Único.
También hay otras aplicaciones que están configuradas para autenticarse con Google, por lo que también se benefician del Inicio de Sesión Único, ya que el usuario tiene una sesión de Google activa.

El equipo de TI del cliente consiguió centralizar y agilizar la gestión de las aplicaciones y accesos gracias a WALLIX Trustelem. Ahora solo tiene que añadir un usuario a GSuite y este podrá conectarse al portal de la empresa y acceder a todas las aplicaciones que allí se encuentren, beneficiándose así de un aumento en la productividad.

Simplifique, agilice y centralice con la solución de IDaaS WALLIX Trustelem

En un contexto en el que las empresas están cada vez más digitalizadas y conectadas, la eficiencia, seguridad, gestión de usuarios y administración de aplicaciones se convierten en un difícil reto para los administradores de TI. Es por ello que organizaciones de todos los tamaños y sectores buscan soluciones para asegurar el acceso a sus aplicaciones corporativas y así facilitar la productividad de sus usuarios internos y externos.

Gracias a las soluciones de Identidad como Servicio, la gestión de usuarios y aplicaciones se vuelve sencilla y segura. WALLIX Trustelem permite centralizar y automatizar la tediosa gestión de identidades en las aplicaciones y directorios corporativos al mismo tiempo que mejora la experiencia de los usuarios y su productividad.

¿Puede que haya llegado el momento de simplificar sus procesos de gestión de identidades y accesos? Descubra las 5 cuestiones más importantes que debe tener en cuenta a la hora de implementar con éxito una solución IDaaS:

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Duración	Descripción
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Duración	Descripción
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Duración	Descripción
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

4 casos de uso de IDaaS para garantizar la seguridad y productividad de las empresas

1. Simplifique la experiencia de los administradores y mejore la del usuario

2. Automatización de la creación de cuentas y acceso a las aplicaciones

3. Fortalecimiento de la seguridad de accesos para cumplir con la normativa

4. Portal de acceso a aplicaciones personalizado y seguro

Simplifique, agilice y centralice con la solución de IDaaS WALLIX Trustelem

Los beneficios de la Gestión del Acceso Privilegiado

¿Qué es el Principio del Menor Privilegio y cómo se implementa?

Blogs Relacionados

Recursos Relacionados

Productos

Soluciones

Recursos

Acerca