31 de enero de 2009

Identity Management

Repasando el capítulo de Tendencias TIC 2009 creo que cometí un despiste, existe una demanda del negocio de la cual todavía no os he hablado. Más que una demanda es el caballo de troya de cientos de empresas de tamaño medio y grande, es el “headache” de los administradores de Directorios Activos, es el no podemos ofrecer “Single Sign On” con este producto, es el ¿Qué usuarios dices que quieres meter en los nuevos equipos? Y es la cuestión que nunca sabemos exactamente como abordar los Consultores de Seguridad.

La llaman Gestión de la Identidad, un mercado próspero y rico que nadie parece haber conquistado, porque nadie parece tener la panacea de las soluciones para nuestra identidad digital. Pero, ¿Qué es la Gestión de la Identidad? Gestión de Identidad es un concepto que abarca gestión de cuentas, control de accesos, gestión de contraseñas, single sign-on, gestión de derechos y permisos a los usuarios, auditoría y monitorización de estas actividades y todo ello de la forma más centralizada posible para ahorrar el máximo en costes y que provea al usuario un entorno sencillo donde administrar aquellos aspectos de sus “identidades digitales” que pueda administrar. Exacto, esto es un problemón.

Sin embargo las empresas hace ya tiempo que detectaron este mercado y ofrecieron sus servicios, tenemos el Directorio Activo de Microsoft, su Microsoft Identity Integration Server que ha derivado en Microsoft Identity Lifecycle Manager:

Oracle tampoco se ha quedado atrás, y tiene su propia suite de Gestión de la Identidad , Novell hace lo propio y los consultores juntamos montones de información y tenemos que elegir la solución que mejor se adapte a nuestro negocio.

¿Qué tenemos que tener en cuenta a la hora de analizar las soluciones de gestión de identidad que hay en el mercado?  Pues como en muchos aspectos de la vida debemos conocer lo que tenemos en la casa para saber qué es lo que queremos implementar, eso significa conocer:

  •  ¿Cómo se realizan los controles de acceso a los diferentes servicios, ¿cómo es la autenticación Web?, ¿tenemos soluciones tipo getAccess
  • ¿ Qué tecnología utilizamos para nuestros Directorios Activos?, cómo están estructurados, sus DN, CN, etc.
  • ¿ Cómo es la gestión de las identidades, ¿tenemos una Normativa que regularice a todos los usuarios de todos los sistemas?, ¿Cómo se realiza la provisión de esos usuarios?
  •  ¿Disponemos de Single  Sign-On?
  • ¿Cómo gestionamos las contraseñas?, ¿Son sincronizadas en todos los sitemas al cambiarse?, ¿Qué políticas nos apoyan?, ¿tenemos contraseñas? ;-)
  • ¿Cómo se actualizan los perfiles de usuarios?
  • ¿Disponemos de un meta-directorio?
  •  ¿Disponemos de federación de identidades?, ¿la necesitamos?

Cuando tengamos toda esta información es posible que empecemos a dimensionar correctamente el proyecto de Gestión de Identidad en el que nos embarcamos, proyecto que no puede realizarse de un día para otro y que probablemente nos costará varios años de trabajo, de ahí que a pesar de no ser un mercado nuevo, siga siendo un mercado fructífero.

Más información en:

http://www.opengroup.org/projects/idm/uploads/40/9784/idm_wp.pdf

http://www.borrmart.es/articulo_redseguridad.php?id=819&numero=20

http://en.wikipedia.org/wiki/Identity_management

Despedimos Enero, 1/12 ;-)

Salu2!

0 comentarios: